Compartir a través de

Curvas elípticas TLS en Windows 10 versión 1607 y posteriores

  • Artículo

Para Windows 10, las versiones 1607 y posteriores, se habilitan las siguientes curvas elípticas y, en este orden de prioridad, de forma predeterminada, mediante el proveedor de Microsoft Schannel:

Cadena de curva elíptica Disponible en modo FIPS
curve25519 No
NistP256
NistP384

El proveedor de Microsoft Schannel admite las siguientes curvas elípticas, pero no habilitadas de forma predeterminada:

Cadena de curva elíptica Disponible en modo FIPS
brainpoolP256r1 No
brainpoolP384r1 No
brainpoolP512r1 No
nistP192 No
nistP224 No
nistP521
secP160k1 No
secP160r1 No
secP160r2 No
secP192k1 No
secP192r1 No
secP224k1 No
secP224r1 No
secP256k1 No
secP256r1 No
secP384r1 No
secP521r1 No

Habilitación de curvas elípticas

Para agregar curvas elípticas, implemente una directiva de grupo o use los cmdlets tls:

  • Para usar la directiva de grupo, configure ECC Curve Order en Configuración del equipo > Plantillas > administrativas Configuración de SSL de red > con la lista de prioridades para todas las curvas elípticas que desee habilitar.

  • Para usar PowerShell, consulte Cmdlets tls para obtener una lista completa de las descripciones y la sintaxis de los cmdlets tls.

Nota

Antes de Windows 10, las cadenas de los conjuntos de algoritmos criptográficos se anexaban con la curva elíptica para determinar la prioridad de la curva. Windows 10 admite una configuración de orden de prioridad de curva elíptica para que el sufijo de curva elíptica no sea necesario y se invalide mediante el nuevo orden de prioridad de curva elíptica, cuando se proporciona, para permitir que las organizaciones usen la directiva de grupo para configurar diferentes versiones de Windows con los mismos conjuntos de cifrado.

Consulte también

Configuración del orden de curva de ECC en TLS

Administración del orden de ECC en la TLS

Administración de curvas ECC de Windows mediante la directiva de grupo

Cmdlets de TLS