Partilhar via


Curvas Elípticas TLS no Windows 10 versão 1607 e posterior

Para Windows 10, versões 1607 e posteriores, as seguintes curvas elípticas são habilitadas e nessa ordem de prioridade por padrão usando o Provedor Schannel da Microsoft:

Cadeia de caracteres de curva elíptica Disponível no modo FIPS
curve25519 Não
NistP256 Sim
NistP384 Sim

As seguintes curvas elípticas têm suporte do Provedor Schannel da Microsoft, mas não são habilitadas por padrão:

Cadeia de caracteres de curva elíptica Disponível no modo FIPS
brainpoolP256r1 Não
brainpoolP384r1 Não
brainpoolP512r1 Não
nistP192 Não
nistP224 Não
nistP521 Sim
secP160k1 Não
secP160r1 Não
secP160r2 Não
secP192k1 Não
secP192r1 Não
secP224k1 Não
secP224r1 Não
secP256k1 Não
secP256r1 Não
secP384r1 Não
secP521r1 Não

Habilitando curvas elípticas

Para adicionar curvas elípticas, implante uma política de grupo ou use os cmdlets TLS:

  • Para usar a política de grupo, configure a Ordem de Curva do ECC em Configuração > do Computador Modelos Administrativos >> Configurações de Configuração de Rede SSL com a lista de prioridades para todas as curvas elípticas que você deseja habilitar.

  • Para usar o PowerShell, consulte Cmdlets TLS para obter uma lista completa de sintaxe e descrições de cmdletS TLS.

Observação

Antes do Windows 10, as cadeias de caracteres do conjunto de criptografia eram acrescentadas com a curva elíptica para determinar a prioridade da curva. Windows 10 dá suporte a uma configuração de ordem de prioridade de curva elíptica para que o sufixo de curva elíptica não seja necessário e seja substituído pela nova ordem de prioridade de curva elíptica, quando fornecida, para permitir que as organizações usem a política de grupo para configurar diferentes versões do Windows com os mesmos conjuntos de criptografia.

Consulte Também

Configurando a Ordem de Curva ECC TLS

Gerenciando a ordem TLS ECC

Gerenciando curvas ECC do Windows usando uma Política de Grupo

Cmdlets TLS