Поделиться через

CNG Именованные эллиптические кривые

  • Статья

Начиная с Windows 10, CNG обеспечивает поддержку следующих именованных эллиптических кривых (ANSI X9.62, X9.63, FIPS 186-2).

**BCRYPT\_ECC\_CURVE\_25519**
Требование Значение
Имя. кривая25519
Стандартные Кривая 25519
Размер ключа (биты) 255
Протокол TLS с поддержкой
Идентификаторы объектов нет
**BCRYPT\_ECC\_CURVE\_BRAINPOOLP160R1**
Требование Значение
Имя. brainpoolP160r1
Стандартные ECC Brainpool Standard Curves and Curve Generation
Размер ключа (биты) 160
Протокол TLS с поддержкой No
Идентификаторы объектов 1.3.36.3.3.2.8.1.1.1
**BCRYPT\_ECC\_CURVE\_BRAINPOOLP160T1**
Требование Значение
Имя. brainpoolP160t1
Стандартные ECC Brainpool Standard Curves and Curve Generation
Размер ключа (биты) 160
Протокол TLS с поддержкой No
Идентификаторы объектов 1.3.36.3.3.2.8.1.1.2
**BCRYPT\_ECC\_CURVE\_BRAINPOOLP192R1**
Требование Значение
Имя. brainpoolP192r1
Стандартные ECC Brainpool Standard Curves and Curve Generation
Размер ключа (биты) 192
Протокол TLS с поддержкой No
Идентификаторы объектов 1.3.36.3.3.2.8.1.1.3
**BCRYPT\_ECC\_CURVE\_BRAINPOOLP192T1**
Требование Значение
Имя. brainpoolP192t1
Стандартные ECC Brainpool Standard Curves and Curve Generation
Размер ключа (биты) 192
Протокол TLS с поддержкой No
Идентификаторы объектов 1.3.36.3.3.2.8.1.1.4
**BCRYPT\_ECC\_CURVE\_BRAINPOOLP224R1**
Требование Значение
Имя. brainpoolP224r1
Стандартные ECC Brainpool Standard Curves and Curve Generation
Размер ключа (биты) 224
Протокол TLS с поддержкой No
Идентификаторы объектов 1.3.36.3.3.2.8.1.1.5
**BCRYPT\_ECC\_CURVE\_BRAINPOOLP224T1**
Требование Значение
Имя. brainpoolP224t1
Стандартные ECC Brainpool Standard Curves and Curve Generation
Размер ключа (биты) 224
Протокол TLS с поддержкой No
Идентификаторы объектов 1.3.36.3.3.2.8.1.1.6
**BCRYPT\_ECC\_CURVE\_BRAINPOOLP256R1**
Требование Значение
Имя. brainpoolP256r1
Стандартные ECC Brainpool Standard Curves and Curve Generation
Размер ключа (биты) 256
Протокол TLS с поддержкой Да
Идентификаторы объектов 1.3.36.3.3.2.8.1.1.7
**BCRYPT\_ECC\_CURVE\_BRAINPOOLP256T1**
Требование Значение
Имя. brainpoolP256t1
Стандартные ECC Brainpool Standard Curves and Curve Generation
Размер ключа (биты) 256
Протокол TLS с поддержкой No
Идентификаторы объектов 1.3.36.3.3.2.8.1.1.8
**BCRYPT\_ECC\_CURVE\_BRAINPOOLP320R1**
Требование Значение
Имя. brainpoolP320r1
Стандартные ECC Brainpool Standard Curves and Curve Generation
Размер ключа (биты) 320
Протокол TLS с поддержкой No
Идентификаторы объектов 1.3.36.3.3.2.8.1.1.9
**BCRYPT\_ECC\_CURVE\_BRAINPOOLP32 0T1**
Требование Значение
Имя. brainpoolP320t1
Стандартные ECC Brainpool Standard Curves and Curve Generation
Размер ключа (биты) 320
Протокол TLS с поддержкой No
Идентификаторы объектов 1.3.36.3.3.2.8.1.1.10
**BCRYPT\_ECC\_CURVE\_BRAINPOOLP384R1**
Требование Значение
Имя. brainpoolP384r1
Стандартные ECC Brainpool Standard Curves and Curve Generation
Размер ключа (биты) 384
Протокол TLS с поддержкой Да
Идентификаторы объектов 1.3.36.3.3.2.8.1.1.11
**BCRYPT\_ECC\_CURVE\_BRAINPOOLP384T1**
Требование Значение
Имя. brainpoolP384t1
Стандартные ECC Brainpool Standard Curves and Curve Generation
Размер ключа (биты) 384
Протокол TLS с поддержкой No
Идентификаторы объектов 1.3.36.3.3.2.8.1.1.12
**BCRYPT\_ECC\_CURVE\_BRAINPOOLP512R1**
Требование Значение
Имя. brainpoolP512r1
Стандартные ECC Brainpool Standard Curves and Curve Generation
Размер ключа (биты) 512
Протокол TLS с поддержкой Да
Идентификаторы объектов 1.3.36.3.3.2.8.1.1.13
**BCRYPT\_ECC\_CURVE\_BRAINPOOLP512T1**
Требование Значение
Имя. brainpoolP512t1
Стандартные ECC Brainpool Standard Curves and Curve Generation
Размер ключа (биты) 512
Протокол TLS с поддержкой No
Идентификаторы объектов 1.3.36.3.3.2.8.1.1.14
**BCRYPT\_ECC\_CURVE\_EC192WAPI**
Требование Значение
Имя. ec192wapi
Стандартные Китайский Национальный стандарт для беспроводных ЛС (ГБ 15629.11-2003)
Размер ключа (биты) 192
Протокол TLS с поддержкой No
Идентификаторы объектов 1.2.156.11235.1.1.2.1
**BCRYPT\_ECC\_CURVE\_NISTP192**
Требование Значение
Имя. nistP192
Стандартные Рекомендуемые эллиптические кривые для использования федерального правительства
Размер ключа (биты) 192
Протокол TLS с поддержкой Да
Идентификаторы объектов 1.2.840.10045.3.1.1
**BCRYPT\_ECC\_CURVE\_NISTP224**
Требование Значение
Имя. nistP224
Стандартные Рекомендуемые эллиптические кривые для использования федерального правительства
Размер ключа (биты) 224
Протокол TLS с поддержкой Да
Идентификаторы объектов 1.3.132.0.33
**BCRYPT\_ECC\_CURVE\_NISTP256**
Требование Значение
Имя. nistP256
Стандартные Рекомендуемые эллиптические кривые для использования федерального правительства
Размер ключа (биты) 256
Протокол TLS с поддержкой Да
Идентификаторы объектов 1.2.840.10045.3.1.7
**BCRYPT\_ECC\_CURVE\_NISTP384**
Требование Значение
Имя. nistP384
Стандартные Рекомендуемые эллиптические кривые для использования федерального правительства
Размер ключа (биты) 384
Протокол TLS с поддержкой Да
Идентификаторы объектов 1.3.132.0.34
**BCRYPT\_ECC\_CURVE\_NISTP521**
Требование Значение
Имя. nistP521
Стандартные Рекомендуемые эллиптические кривые для использования федерального правительства
Размер ключа (биты) 521
Протокол TLS с поддержкой Да
Идентификаторы объектов 1.3.132.0.35
**BCRYPT\_ECC\_CURVE\_NUMSP256T1**
Требование Значение
Имя. numsP256t1
Стандартные Спецификация выбора кривых и поддерживаемых параметров кривой в MSR ECCLib
Размер ключа (биты) 256
Протокол TLS с поддержкой No
Идентификаторы объектов нет
**BCRYPT\_ECC\_CURVE\_NUMSP384T1**
Требование Значение
Имя. numsP384t1
Стандартные Спецификация выбора кривых и поддерживаемых параметров кривой в MSR ECCLib
Размер ключа (биты) 384
Протокол TLS с поддержкой No
Идентификаторы объектов нет
**BCRYPT\_ECC\_CURVE\_NUMSP512T1**
Требование Значение
Имя. numsP512t1
Стандартные Спецификация выбора кривых и поддерживаемых параметров кривой в MSR ECCLib
Размер ключа (биты) 512
Протокол TLS с поддержкой No
Идентификаторы объектов нет
**BCRYPT\_ECC\_CURVE\_SECP160K1**
Требование Значение
Имя. secP160k1
Стандартные Рекомендуемые параметры домена эллиптических кривых
Размер ключа (биты) 160
Протокол TLS с поддержкой Да
Идентификаторы объектов 1.3.132.0.9
**BCRYPT\_ECC\_CURVE\_SECP160R1**
Требование Значение
Имя. secP160r1
Стандартные Рекомендуемые параметры домена эллиптических кривых
Размер ключа (биты) 160
Протокол TLS с поддержкой Да
Идентификаторы объектов 1.3.132.0.8
**BCRYPT\_ECC\_CURVE\_SECP160R1**
Требование Значение
Имя. secP160r2
Стандартные Рекомендуемые параметры домена эллиптических кривых
Размер ключа (биты) 160
Протокол TLS с поддержкой Да
Идентификаторы объектов 1.3.132.0.30
**BCRYPT\_ECC\_CURVE\_SECP192K1**
Требование Значение
Имя. secP192k1
Стандартные Рекомендуемые параметры домена эллиптических кривых
Размер ключа (биты) 192
Протокол TLS с поддержкой Да
Идентификаторы объектов 1.3.132.0.31
**BCRYPT\_ECC\_CURVE\_SECP192R1**
Требование Значение
Имя. secP192r1
Стандартные Рекомендуемые параметры домена эллиптических кривых
Размер ключа (биты) 192
Протокол TLS с поддержкой Да
Идентификаторы объектов 1.2.840.10045.3.1.1
**BCRYPT\_ECC\_CURVE\_SECP224K1**
Требование Значение
Имя. secP224k1
Стандартные Рекомендуемые параметры домена эллиптических кривых
Размер ключа (биты) 224
Протокол TLS с поддержкой Да
Идентификаторы объектов 1.3.132.0.32
**BCRYPT\_ECC\_CURVE\_SECP224R1**
Требование Значение
Имя. secP224r1
Стандартные Рекомендуемые параметры домена эллиптических кривых
Размер ключа (биты) 224
Протокол TLS с поддержкой Да
Идентификаторы объектов 1.3.132.0.33
**BCRYPT\_ECC\_CURVE\_SECP256K1**
Требование Значение
Имя. secP256k1
Стандартные Рекомендуемые параметры домена эллиптических кривых
Размер ключа (биты) 256
Протокол TLS с поддержкой Да
Идентификаторы объектов 1.3.132.0.10
**BCRYPT\_ECC\_CURVE\_SECP256R1**
Требование Значение
Имя. secP256r1
Стандартные Рекомендуемые параметры домена эллиптических кривых
Размер ключа (биты) 256
Протокол TLS с поддержкой Да
Идентификаторы объектов 1.2.840.10045.3.1.7
**BCRYPT\_ECC\_CURVE\_SECP384R1**
Требование Значение
Имя. secP384r1
Стандартные Рекомендуемые параметры домена эллиптических кривых
Размер ключа (биты) 384
Протокол TLS с поддержкой Да
Идентификаторы объектов 1.3.132.0.34
**BCRYPT\_ECC\_CURVE\_SECP521R1**
Требование Значение
Имя. secP521r1
Стандартные Рекомендуемые параметры домена эллиптических кривых
Размер ключа (биты) 521
Протокол TLS с поддержкой Да
Идентификаторы объектов 1.3.132.0.35
**BCRYPT\_ECC\_CURVE\_WTLS12**
Требование Значение
Имя. wtls12
Стандартные WTLS
Размер ключа (биты) 224
Протокол TLS с поддержкой No
Идентификаторы объектов 1.3.132.0.33
**BCRYPT\_ECC\_CURVE\_WTLS7**
Требование Значение
Имя. wtls7
Стандартные WTLS
Размер ключа (биты) 160
Протокол TLS с поддержкой No
Идентификаторы объектов 1.3.132.0.30
**BCRYPT\_ECC\_CURVE\_WTLS9**
Требование Значение
Имя. wtls9
Стандартные WTLS
Размер ключа (биты) 160
Протокол TLS с поддержкой No
Идентификаторы объектов 2.23.43.1.4.9
**BCRYPT\_ECC\_CURVE\_X962P192V1**
Требование Значение
Имя. x962P192v1
Стандартные ANSI X9.62
Размер ключа (биты) 192
Протокол TLS с поддержкой No
Идентификаторы объектов 1.2.840.10045.3.1.1
**BCRYPT\_ECC\_CURVE\_X962P192V2**
Требование Значение
Имя. x962P192v2v2
Стандартные ANSI X9.62
Размер ключа (биты) 192
Протокол TLS с поддержкой No
Идентификаторы объектов 1.2.840.10045.3.1.2
**BCRYPT\_ECC\_CURVE\_X962P192V3**
Требование Значение
Имя. x962P192v3
Стандартные ANSI X9.62
Размер ключа (биты) 192
Протокол TLS с поддержкой No
Идентификаторы объектов 1.2.840.10045.3.1.3
**BCRYPT\_ECC\_CURVE\_X962P239V1**
Требование Значение
Имя. x962P239v1
Стандартные ANSI X9.62
Размер ключа (биты) 239
Протокол TLS с поддержкой No
Идентификаторы объектов 1.2.840.10045.3.1.4
**BCRYPT\_ECC\_CURVE\_X962P239V2**
Требование Значение
Имя. x962P239v2
Стандартные ANSI X9.62
Размер ключа (биты) 239
Протокол TLS с поддержкой No
Идентификаторы объектов 1.2.840.10045.3.1.5
**BCRYPT\_ECC\_CURVE\_X962P239V3**
Требование Значение
Имя. x962P239v3
Стандартные ANSI X9.62
Размер ключа (биты) 239
Протокол TLS с поддержкой No
Идентификаторы объектов 1.2.840.10045.3.1.6
**BCRYPT\_ECC\_CURVE\_X962P256V1**
Требование Значение
Имя. x962P256v1
Стандартные ANSI X9.62
Размер ключа (биты) 256
Протокол TLS с поддержкой No
Идентификаторы объектов 1.2.840.10045.3.1.7

Замечания

Чтобы использовать именованную кривую, вызовите BCryptOpenAlgorithmProvider с помощью BCRYPT_ECDSA_ALGORITHM или BCRYPT_ECDH_ALGORITHM в качестве идентификатора алгоритма. Затем вызовите BCryptSetProperty и задайте для свойства BCRYPT_ECC_CURVE_NAME одно из указанных выше кривых или любые именованные кривые, зарегистрированные на компьютере, как показано в команде certutil -displayEccCurve .

Requirements

Требование Значение
Минимальная версия клиента Windows 10 [только классические приложения]
Минимальная версия сервера Windows Server 2016 [только классические приложения]
Верхний колонтитул Bcrypt.h

См. также

BCryptOpenAlgorithmProvider

NCryptCreatePersistedKey