Windows 10 1607 版和更新版本中的 TLS 橢圓曲線
針對Windows 10版本 1607 和更新版本,會啟用下列省略號曲線,且預設會使用 Microsoft Schannel Provider 依此優先順序:
| 橢圓曲線字串 | 可在 FIPS 模式中使用 |
|---|---|
| curve25519 | No |
| NistP256 | Yes |
| NistP384 | Yes |
Microsoft Schannel Provider 支援下列省略號曲線,但預設不會啟用:
| 橢圓曲線字串 | 可在 FIPS 模式中使用 |
|---|---|
| brainpoolP256r1 | No |
| brainpoolP384r1 | No |
| brainpoolP512r1 | No |
| nistP192 | No |
| nistP224 | No |
| nistP521 | Yes |
| secP160k1 | No |
| secP160r1 | No |
| secP160r2 | No |
| secP192k1 | No |
| secP192r1 | No |
| secP224k1 | No |
| secP224r1 | No |
| secP256k1 | No |
| secP256r1 | No |
| secP384r1 | No |
| secP521r1 | No |
啟用橢圓曲線
若要新增省略號曲線,請部署群組原則或使用 TLS Cmdlet:
若要使用群組原則,請在 [電腦設定系統管理範本 > ] [網路 >> SSL 組態設定] 下設定ECC 曲線順序,並針對您想要啟用的所有省略曲線設定優先順序清單。
若要使用 PowerShell,請參閱 TLS Cmdlet 以取得 TLS Cmdlet 語法和描述的完整清單。
注意
在Windows 10之前,加密套件字串會附加省略號曲線,以判斷曲線優先順序。 Windows 10支援省略號曲線優先順序設定,因此不需要省略號曲線尾碼,而且會在提供時由新的橢圓曲線優先順序覆寫,以允許組織使用群組原則來設定具有相同加密套件的不同 Windows 版本。