对于 Windows 10 版本 1607 及更高版本,默认使用 Microsoft Schannel 提供程序启用以下省略号曲线,并按此优先级顺序:
| 椭圆曲线字符串 | 在 FIPS 模式下可用 |
|---|---|
| curve25519 | 不 |
| NistP256 | 是的 |
| NistP384 | 是的 |
Microsoft Schannel 提供程序支持以下椭圆曲线,但默认情况下不支持:
| 椭圆曲线字符串 | 在 FIPS 模式下可用 |
|---|---|
| brainpoolP256r1 | 不 |
| brainpoolP384r1 | 不 |
| brainpoolP512r1 | 不 |
| nistP192 | 不 |
| nistP224 | 不 |
| nistP521 | 是的 |
| secP160k1 | 不 |
| secP160r1 | 不 |
| secP160r2 | 不 |
| secP192k1 | 不 |
| secP192r1 | 不 |
| secP224k1 | 不 |
| secP224r1 | 不 |
| secP256k1 | 不 |
| secP256r1 | 不 |
| secP384r1 | 不 |
| secP521r1 | 不 |
启用椭圆曲线
若要添加省略号曲线,请部署组策略或使用 TLS cmdlet:
若要使用组策略,计算机配置 > 管理模板下配置 ECC 曲线顺序,> 网络 > SSL 配置设置,其中包含要启用的所有省略号曲线的优先级列表。
若要使用 PowerShell,请参阅 TLS cmdlet 获取 TLS cmdlet 语法和说明的完整列表。
注意
在 Windows 10 之前,密码套件字符串追加了椭圆曲线以确定曲线优先级。 Windows 10 支持椭圆曲线优先级顺序设置,因此不需要椭圆曲线后缀,并且由新的椭圆曲线优先级顺序(如果提供)重写,以便组织使用组策略来配置具有相同密码套件的不同版本的 Windows。
另请参阅
使用组策略 管理 Windows ECC 曲线