Curvas Elípticas TLS no Windows 10 versão 1607 e posterior
Para Windows 10, versões 1607 e posteriores, as seguintes curvas elípticas são habilitadas e nessa ordem de prioridade por padrão usando o Provedor Schannel da Microsoft:
| Cadeia de caracteres de curva elíptica | Disponível no modo FIPS |
|---|---|
| curve25519 | Não |
| NistP256 | Sim |
| NistP384 | Sim |
As seguintes curvas elípticas têm suporte do Provedor Schannel da Microsoft, mas não são habilitadas por padrão:
| Cadeia de caracteres de curva elíptica | Disponível no modo FIPS |
|---|---|
| brainpoolP256r1 | Não |
| brainpoolP384r1 | Não |
| brainpoolP512r1 | Não |
| nistP192 | Não |
| nistP224 | Não |
| nistP521 | Sim |
| secP160k1 | Não |
| secP160r1 | Não |
| secP160r2 | Não |
| secP192k1 | Não |
| secP192r1 | Não |
| secP224k1 | Não |
| secP224r1 | Não |
| secP256k1 | Não |
| secP256r1 | Não |
| secP384r1 | Não |
| secP521r1 | Não |
Habilitando curvas elípticas
Para adicionar curvas elípticas, implante uma política de grupo ou use os cmdlets TLS:
Para usar a política de grupo, configure a Ordem de Curva do ECC em Configuração > do Computador Modelos Administrativos >> Configurações de Configuração de Rede SSL com a lista de prioridades para todas as curvas elípticas que você deseja habilitar.
Para usar o PowerShell, consulte Cmdlets TLS para obter uma lista completa de sintaxe e descrições de cmdletS TLS.
Observação
Antes do Windows 10, as cadeias de caracteres do conjunto de criptografia eram acrescentadas com a curva elíptica para determinar a prioridade da curva. Windows 10 dá suporte a uma configuração de ordem de prioridade de curva elíptica para que o sufixo de curva elíptica não seja necessário e seja substituído pela nova ordem de prioridade de curva elíptica, quando fornecida, para permitir que as organizações usem a política de grupo para configurar diferentes versões do Windows com os mesmos conjuntos de criptografia.
Consulte Também
Configurando a Ordem de Curva ECC TLS
Gerenciando curvas ECC do Windows usando uma Política de Grupo