Эллиптические кривые TLS в Windows 10 версии 1607 и более поздних

  • Статья

Для Windows 10 версии 1607 и более поздних включены следующие эллиптические кривые и в таком порядке приоритета по умолчанию с помощью поставщика Microsoft Schannel:

Строка эллиптической кривой Доступно в режиме FIPS
curve25519 Нет
NistP256 Да
NistP384 Да

Следующие эллиптические кривые поддерживаются поставщиком Microsoft Schannel, но не включены по умолчанию:

Строка эллиптической кривой Доступно в режиме FIPS
brainpoolP256r1 Нет
brainpoolP384r1 Нет
brainpoolP512r1 Нет
nistP192 Нет
nistP224 Нет
nistP521 Да
secP160k1 Нет
secP160r1 Нет
secP160r2 Нет
secP192k1 Нет
secP192r1 Нет
secP224k1 Нет
secP224r1 Нет
secP256k1 Нет
secP256r1 Нет
secP384r1 Нет
secP521r1 Нет

Включение эллиптических кривых

Чтобы добавить эллиптические кривые, разверните групповую политику или используйте командлеты TLS:

  • Чтобы использовать групповую политику, настройте порядок кривых ECC в разделе Конфигурация > компьютера Административные шаблоны > Параметры конфигурации SSL сети > со списком приоритетов для всех эллиптических кривых, которые вы хотите включить.

  • Полный список синтаксиса и описаний командлетов TLS см. в разделе Командлеты TLS.

Примечание

До Windows 10 строки набора шифров добавлялись с помощью эллиптической кривой, чтобы определить приоритет кривой. Windows 10 поддерживает настройку порядка приоритета эллиптических кривых, поэтому суффикс эллиптических кривых не требуется и переопределяется новым порядком приоритета эллиптических кривых, если он указан, чтобы разрешить организациям использовать групповую политику для настройки разных версий Windows с одинаковыми комплектами шифров.

См. также:

Настройка порядка кривых TLS ECC

Управление порядком TLS ECC

Управление кривыми Windows ECC с помощью групповая политика

Командлеты TLS