Krzywe eliptyczne TLS w systemie Windows 10 w wersji 1607 lub nowszej
W przypadku systemu Windows 10 w wersji 1607 i nowszych są włączone następujące krzywe wielokropkowe i domyślnie w tej kolejności priorytetu przy użyciu dostawcy Schannel firmy Microsoft:
Ciąg krzywej eliptycznej | Dostępne w trybie FIPS |
---|---|
krzywa25519 | Nie |
NistP256 | Tak |
NistP384 | Tak |
Następujące krzywe eliptyczne są obsługiwane przez dostawcę Schannel firmy Microsoft, ale nie są domyślnie włączone:
Ciąg krzywej eliptycznej | Dostępne w trybie FIPS |
---|---|
brainpoolP256r1 | Nie |
brainpoolP384r1 | Nie |
brainpoolP512r1 | Nie |
nistP192 | Nie |
nistP224 | Nie |
nistP521 | Tak |
sP160k1 | Nie |
sP160r1 | Nie |
secP160r2 | Nie |
sP192k1 | Nie |
sP192r1 | Nie |
sP224k1 | Nie |
sP224r1 | Nie |
secP256k1 | Nie |
secP256r1 | Nie |
secP384r1 | Nie |
secP521r1 | Nie |
Włączanie krzywych eliptycznych
Aby dodać krzywe eliptyczne, wdróż zasady grupy lub użyj poleceń cmdlet protokołu TLS:
Aby użyć zasad grupy, skonfigurować kolejności krzywej ECC w obszarze Konfiguracja komputera > Szablony administracyjne > Ustawienia konfiguracji sieci > SSL z listą priorytetów dla wszystkich krzywych eliptycznych, które chcesz włączyć.
Aby użyć programu PowerShell, zobacz polecenia cmdlet protokołu TLS, aby uzyskać pełną listę składni i opisów poleceń cmdlet protokołu TLS.
Nuta
Przed systemem Windows 10 ciągi zestawu szyfrowania zostały dołączone do krzywej eliptycznej w celu określenia priorytetu krzywej. System Windows 10 obsługuje ustawienie kolejności priorytetu krzywej eliptycznej, więc sufiks krzywej eliptycznej nie jest wymagany i jest zastępowany przez nową kolejność priorytetu krzywej eliptycznej, jeśli jest dostępna, aby umożliwić organizacjom używanie zasad grupy do konfigurowania różnych wersji systemu Windows z tymi samymi zestawami szyfrowania.
Zobacz też
konfigurowanie kolejności krzywej ECC protokołu TLS
zarządzanie zamówień USŁUGI TLS ECC
zarządzanie krzywymi ECC systemu Windows przy użyciu zasad grupy