Эллиптические кривые TLS в Windows 10 версии 1607 и более поздних
Для Windows 10 версии 1607 и более поздних включены следующие эллиптические кривые и в таком порядке приоритета по умолчанию с помощью поставщика Microsoft Schannel:
| Строка эллиптической кривой | Доступно в режиме FIPS |
|---|---|
| curve25519 | Нет |
| NistP256 | Да |
| NistP384 | Да |
Следующие эллиптические кривые поддерживаются поставщиком Microsoft Schannel, но не включены по умолчанию:
| Строка эллиптической кривой | Доступно в режиме FIPS |
|---|---|
| brainpoolP256r1 | Нет |
| brainpoolP384r1 | Нет |
| brainpoolP512r1 | Нет |
| nistP192 | Нет |
| nistP224 | Нет |
| nistP521 | Да |
| secP160k1 | Нет |
| secP160r1 | Нет |
| secP160r2 | Нет |
| secP192k1 | Нет |
| secP192r1 | Нет |
| secP224k1 | Нет |
| secP224r1 | Нет |
| secP256k1 | Нет |
| secP256r1 | Нет |
| secP384r1 | Нет |
| secP521r1 | Нет |
Включение эллиптических кривых
Чтобы добавить эллиптические кривые, разверните групповую политику или используйте командлеты TLS:
Чтобы использовать групповую политику, настройте порядок кривых ECC в разделе Конфигурация > компьютера Административные шаблоны > Параметры конфигурации SSL сети > со списком приоритетов для всех эллиптических кривых, которые вы хотите включить.
Полный список синтаксиса и описаний командлетов TLS см. в разделе Командлеты TLS.
Примечание
До Windows 10 строки набора шифров добавлялись с помощью эллиптической кривой, чтобы определить приоритет кривой. Windows 10 поддерживает настройку порядка приоритета эллиптических кривых, поэтому суффикс эллиптических кривых не требуется и переопределяется новым порядком приоритета эллиптических кривых, если он указан, чтобы разрешить организациям использовать групповую политику для настройки разных версий Windows с одинаковыми комплектами шифров.
См. также:
Настройка порядка кривых TLS ECC