Windows 10版本 1607 及更高版本中的 TLS 椭圆曲线

对于Windows 10版本 1607 及更高版本,将启用以下省略号曲线,默认情况下会按此优先级顺序使用 Microsoft Schannel 提供程序:

椭圆曲线字符串 在 FIPS 模式下可用
curve25519
NistP256
NistP384

Microsoft Schannel 提供程序支持以下椭圆曲线,但默认情况下不启用:

椭圆曲线字符串 在 FIPS 模式下可用
brainpoolP256r1
brainpoolP384r1
brainpoolP512r1
nistP192
nistP224
nistP521
secP160k1
secP160r1
secP160r2
secP192k1
secP192r1
secP224k1
secP224r1
secP256k1
secP256r1
secP384r1
secP521r1

启用椭圆曲线

若要添加椭圆曲线,请部署组策略或使用 TLS cmdlet:

  • 若要使用组策略,请在“计算机配置>管理模板”“>网络 > SSL 配置设置”下配置 ECC 曲线顺序,其中包含要启用的所有椭圆曲线的优先级列表。

  • 若要使用 PowerShell,请参阅 TLS cmdlet 获取 TLS cmdlet 语法和说明的完整列表。

注意

在 Windows 10 之前,密码套件字符串附加有椭圆曲线,以确定曲线优先级。 Windows 10支持椭圆曲线优先级顺序设置,因此省略号曲线后缀不是必需的,并且由新的椭圆曲线优先级顺序覆盖(如果提供),以允许组织使用组策略配置具有相同密码套件的不同版本的 Windows。

另请参阅

配置 TLS ECC 曲线顺序

管理 TLS ECC 顺序

使用组策略管理 Windows ECC 曲线

TLS cmdlet