Windows 10版本 1607 及更高版本中的 TLS 椭圆曲线
对于Windows 10版本 1607 及更高版本,将启用以下省略号曲线,默认情况下会按此优先级顺序使用 Microsoft Schannel 提供程序:
| 椭圆曲线字符串 | 在 FIPS 模式下可用 |
|---|---|
| curve25519 | 否 |
| NistP256 | 是 |
| NistP384 | 是 |
Microsoft Schannel 提供程序支持以下椭圆曲线,但默认情况下不启用:
| 椭圆曲线字符串 | 在 FIPS 模式下可用 |
|---|---|
| brainpoolP256r1 | 否 |
| brainpoolP384r1 | 否 |
| brainpoolP512r1 | 否 |
| nistP192 | 否 |
| nistP224 | 否 |
| nistP521 | 是 |
| secP160k1 | 否 |
| secP160r1 | 否 |
| secP160r2 | 否 |
| secP192k1 | 否 |
| secP192r1 | 否 |
| secP224k1 | 否 |
| secP224r1 | 否 |
| secP256k1 | 否 |
| secP256r1 | 否 |
| secP384r1 | 否 |
| secP521r1 | 否 |
启用椭圆曲线
若要添加椭圆曲线,请部署组策略或使用 TLS cmdlet:
若要使用组策略,请在“计算机配置>管理模板”“>网络 > SSL 配置设置”下配置 ECC 曲线顺序,其中包含要启用的所有椭圆曲线的优先级列表。
若要使用 PowerShell,请参阅 TLS cmdlet 获取 TLS cmdlet 语法和说明的完整列表。
注意
在 Windows 10 之前,密码套件字符串附加有椭圆曲线,以确定曲线优先级。 Windows 10支持椭圆曲线优先级顺序设置,因此省略号曲线后缀不是必需的,并且由新的椭圆曲线优先级顺序覆盖(如果提供),以允许组织使用组策略配置具有相同密码套件的不同版本的 Windows。