Freigeben über


TLS Elliptic Curves in Windows 10 Version 1607 und höher

Für Windows 10, Versionen 1607 und höher, sind die folgenden elliptischen Kurven aktiviert und in dieser Prioritätsreihenfolge standardmäßig mithilfe des Microsoft Schannel-Anbieters:

Elliptische Kurvenzeichenfolge Verfügbar im FIPS-Modus
curve25519 Nein
NistP256 Ja
NistP384 Ja

Die folgenden elliptischen Kurven werden vom Microsoft Schannel-Anbieter unterstützt, aber nicht standardmäßig aktiviert:

Elliptische Kurvenzeichenfolge Verfügbar im FIPS-Modus
brainpoolP256r1 Nein
brainpoolP384r1 Nein
brainpoolP512r1 Nein
nistP192 Nein
nistP224 Nein
nistP521 Ja
secP160k1 Nein
secP160r1 Nein
secP160r2 Nein
secP192k1 Nein
secP192r1 Nein
secP224k1 Nein
secP224r1 Nein
secP256k1 Nein
secP256r1 Nein
secP384r1 Nein
secP521r1 Nein

Aktivieren elliptischer Kurven

Um elliptische Kurven hinzuzufügen, stellen Sie entweder eine Gruppenrichtlinie bereit, oder verwenden Sie die TLS-Cmdlets:

  • Um Gruppenrichtlinien zu verwenden, konfigurieren Sie die ECC-Kurvenreihenfolge unter Computerkonfiguration > administrative Vorlagen > Netzwerk-SSL-Konfigurationseinstellungen > mit der Prioritätsliste für alle elliptischen Kurven, die Sie aktivieren möchten.

  • Eine vollständige Liste der Syntax und Beschreibungen von TLS-Cmdlets finden Sie unter TLS-Cmdlets , um PowerShell zu verwenden.

Hinweis

Vor Windows 10 wurden Verschlüsselungssammlungs-Zeichenfolgen mit der elliptischen Kurve angefügt, um die Kurvenpriorität zu bestimmen. Windows 10 unterstützt eine Einstellung der Elliptikkurvenprioritätsreihenfolge, sodass das Suffix der elliptischen Kurve nicht erforderlich ist und von der neuen Prioritätsreihenfolge der elliptischen Kurve überschrieben wird, damit Organisationen die Gruppenrichtlinie verwenden können, um verschiedene Versionen von Windows mit denselben Verschlüsselungssammlungen zu konfigurieren.

Weitere Informationen

Konfigurieren der TLS-ECC-Kurvenreihenfolge

Verwalten der TLS-ECC-Reihenfolge

Verwalten von Windows-ECC-Kurven mit einer Gruppenrichtlinie

TLS-Cmdlets