Windows 10版本 1607 及更高版本中的 TLS 椭圆曲线
对于Windows 10版本 1607 及更高版本,将启用以下省略号曲线,默认情况下会按此优先级顺序使用 Microsoft Schannel 提供程序:
椭圆曲线字符串 | 在 FIPS 模式下可用 |
---|---|
curve25519 | 否 |
NistP256 | 是 |
NistP384 | 是 |
Microsoft Schannel 提供程序支持以下椭圆曲线,但默认情况下不启用:
椭圆曲线字符串 | 在 FIPS 模式下可用 |
---|---|
brainpoolP256r1 | 否 |
brainpoolP384r1 | 否 |
brainpoolP512r1 | 否 |
nistP192 | 否 |
nistP224 | 否 |
nistP521 | 是 |
secP160k1 | 否 |
secP160r1 | 否 |
secP160r2 | 否 |
secP192k1 | 否 |
secP192r1 | 否 |
secP224k1 | 否 |
secP224r1 | 否 |
secP256k1 | 否 |
secP256r1 | 否 |
secP384r1 | 否 |
secP521r1 | 否 |
启用椭圆曲线
若要添加椭圆曲线,请部署组策略或使用 TLS cmdlet:
若要使用组策略,请在“计算机配置>管理模板”“>网络 > SSL 配置设置”下配置 ECC 曲线顺序,其中包含要启用的所有椭圆曲线的优先级列表。
若要使用 PowerShell,请参阅 TLS cmdlet 获取 TLS cmdlet 语法和说明的完整列表。
注意
在 Windows 10 之前,密码套件字符串附加有椭圆曲线,以确定曲线优先级。 Windows 10支持椭圆曲线优先级顺序设置,因此省略号曲线后缀不是必需的,并且由新的椭圆曲线优先级顺序覆盖(如果提供),以允许组织使用组策略配置具有相同密码套件的不同版本的 Windows。