Curvas elípticas TLS en Windows 10 versión 1607 y posteriores

Para Windows 10, las versiones 1607 y posteriores, se habilitan las siguientes curvas elípticas y, en este orden de prioridad, de forma predeterminada, mediante el proveedor de Microsoft Schannel:

Cadena de curva elíptica	Disponible en modo FIPS
curve25519	No
NistP256	Sí
NistP384	Sí

El proveedor de Microsoft Schannel admite las siguientes curvas elípticas, pero no habilitadas de forma predeterminada:

Cadena de curva elíptica	Disponible en modo FIPS
brainpoolP256r1	No
brainpoolP384r1	No
brainpoolP512r1	No
nistP192	No
nistP224	No
nistP521	Sí
secP160k1	No
secP160r1	No
secP160r2	No
secP192k1	No
secP192r1	No
secP224k1	No
secP224r1	No
secP256k1	No
secP256r1	No
secP384r1	No
secP521r1	No

Habilitación de curvas elípticas

Para agregar curvas elípticas, implemente una directiva de grupo o use los cmdlets tls:

• Para usar la directiva de grupo, configure ECC Curve Order en Configuración del equipo > Plantillas > administrativas Configuración de SSL de red > con la lista de prioridades para todas las curvas elípticas que desee habilitar.

• Para usar PowerShell, consulte Cmdlets tls para obtener una lista completa de las descripciones y la sintaxis de los cmdlets tls.

Nota

Antes de Windows 10, las cadenas de los conjuntos de algoritmos criptográficos se anexaban con la curva elíptica para determinar la prioridad de la curva. Windows 10 admite una configuración de orden de prioridad de curva elíptica para que el sufijo de curva elíptica no sea necesario y se invalide mediante el nuevo orden de prioridad de curva elíptica, cuando se proporciona, para permitir que las organizaciones usen la directiva de grupo para configurar diferentes versiones de Windows con los mismos conjuntos de cifrado.

Consulte también

Configuración del orden de curva de ECC en TLS

Administración del orden de ECC en la TLS

Administración de curvas ECC de Windows mediante la directiva de grupo

Cmdlets de TLS