Эллиптические кривые TLS в Windows 10 версии 1607 и более поздних версий
Для Windows 10 версии 1607 и более поздних версий включены следующие эллиптические кривые, а в этом порядке приоритета по умолчанию используется поставщик Microsoft Schannel:
| Строка эллиптической кривой | Доступно в режиме FIPS |
|---|---|
| кривая25519 | Нет |
| NistP256 | Да |
| NistP384 | Да |
Следующие многоточия кривые поддерживаются поставщиком Microsoft Schannel, но не включены по умолчанию:
| Строка эллиптической кривой | Доступно в режиме FIPS |
|---|---|
| brainpoolP256r1 | Нет |
| brainpoolP384r1 | Нет |
| brainpoolP512r1 | Нет |
| nistP192 | Нет |
| nistP224 | Нет |
| nistP521 | Да |
| secP160k1 | Нет |
| secP160r1 | Нет |
| secP160r2 | Нет |
| secP192k1 | Нет |
| secP192r1 | Нет |
| secP224k1 | Нет |
| secP224r1 | Нет |
| secP256k1 | Нет |
| secP256r1 | Нет |
| secP384r1 | Нет |
| secP521r1 | Нет |
Включение эллиптических кривых
Чтобы добавить многоточие кривых, разверните групповую политику или используйте командлеты TLS:
Чтобы использовать групповую политику, настроить порядка кривых ECC в разделе "Конфигурация компьютера" > административные шаблоны > сетевых > параметры конфигурации SSL с списком приоритетов для всех нужных эллиптических кривых.
Сведения об использовании PowerShell см. в разделе командлетов TLS полный список синтаксиса и описания командлетов TLS.
Заметка
До Windows 10 строки набора шифров были добавлены с многоточием для определения приоритета кривой. Windows 10 поддерживает параметр приоритета с многоточием кривой, поэтому суффикс суффикс многоточия кривой не требуется и переопределяется новым порядком приоритета эллиптических кривых, если указано, чтобы организации могли использовать групповую политику для настройки разных версий Windows с одинаковыми наборами шифров.
См. также
настройка порядка кривых TLS ECC