Courbes elliptiques TLS dans Windows 10 version 1607 et ultérieures
Pour Windows 10, versions 1607 et ultérieures, les courbes elliptiques suivantes sont activées et dans cet ordre de priorité par défaut à l’aide du fournisseur Microsoft Schannel :
| Chaîne de courbe elliptique | Disponible en mode FIPS |
|---|---|
| curve25519 | Non |
| NistP256 | Oui |
| NistP384 | Oui |
Les courbes elliptiques suivantes sont prises en charge par le fournisseur Microsoft Schannel, mais pas activées par défaut :
| Chaîne de courbe elliptique | Disponible en mode FIPS |
|---|---|
| brainpoolP256r1 | Non |
| brainpoolP384r1 | Non |
| brainpoolP512r1 | Non |
| nistP192 | Non |
| nistP224 | Non |
| nistP521 | Oui |
| secP160k1 | Non |
| secP160r1 | Non |
| secP160r2 | Non |
| secP192k1 | Non |
| secP192r1 | Non |
| secP224k1 | Non |
| secP224r1 | Non |
| secP256k1 | Non |
| secP256r1 | Non |
| secP384r1 | Non |
| secP521r1 | Non |
Activation des courbes elliptiques
Pour ajouter des courbes elliptiques, déployez une stratégie de groupe ou utilisez les applets de commande TLS :
Pour utiliser la stratégie de groupe, configurez l’ordre de courbe ECC sous Configuration > ordinateur Modèles d’administration Paramètres > de configuration SSL réseau > avec la liste de priorité pour toutes les courbes elliptiques que vous souhaitez activer.
Pour utiliser PowerShell, consultez Applets de commande TLS pour obtenir la liste complète de la syntaxe et des descriptions des applets de commande TLS.
Notes
Avant Windows 10, les chaînes de suite de chiffrement ont été ajoutées avec la courbe elliptique pour déterminer la priorité de la courbe. Windows 10 prend en charge un paramètre d’ordre de priorité de courbe elliptique de sorte que le suffixe de courbe elliptique n’est pas obligatoire et est remplacé par le nouvel ordre de priorité de courbe elliptique, lorsqu’il est fourni, pour permettre aux organisations d’utiliser la stratégie de groupe pour configurer différentes versions de Windows avec les mêmes suites de chiffrement.
Voir aussi
Configuration de l’ordre des courbes TLS ECC
Gestion des courbes Windows ECC à l’aide de la stratégie de groupe