Windows 10 バージョン 1607 以降の TLS 楕円曲線
Windows 10バージョン 1607 以降では、Microsoft Schannel プロバイダーを使用して、次の省略記号曲線が既定で有効になり、この優先順位で有効になります。
| 楕円曲線文字列 | FIPS モードで使用可能 |
|---|---|
| curve25519 | いいえ |
| NistP256 | はい |
| NistP384 | はい |
次の楕円曲線は Microsoft Schannel プロバイダーでサポートされていますが、既定では有効になっていません。
| 楕円曲線文字列 | FIPS モードで使用可能 |
|---|---|
| brainpoolP256r1 | いいえ |
| brainpoolP384r1 | いいえ |
| brainpoolP512r1 | いいえ |
| nistP192 | いいえ |
| nistP224 | いいえ |
| nistP521 | はい |
| secP160k1 | いいえ |
| secP160r1 | いいえ |
| secP160r2 | いいえ |
| secP192k1 | いいえ |
| secP192r1 | いいえ |
| secP224k1 | いいえ |
| secP224r1 | いいえ |
| secP256k1 | いいえ |
| secP256r1 | いいえ |
| secP384r1 | いいえ |
| secP521r1 | いいえ |
楕円曲線の有効化
省略記号曲線を追加するには、グループ ポリシーを展開するか、TLS コマンドレットを使用します。
グループ ポリシーを使用するには、[コンピューターの構成>] [管理用テンプレート>] [ネットワーク > SSL 構成設定] で ECC 曲線の順序を構成し、有効にするすべての楕円曲線の優先順位リストを使用します。
PowerShell を使用するには、 TLS コマンドレットの 構文と説明の完全な一覧については、「TLS コマンドレット」を参照してください。
Note
Windows 10 より前は、曲線の優先順位を決定するために、暗号スイートの文字列に楕円曲線が追加されていました。 Windows 10では、楕円曲線の優先順位の設定がサポートされているため、楕円曲線サフィックスは必要なく、グループ ポリシーを使用して同じ暗号スイートを使用して異なるバージョンの Windows を構成できるように、新しい楕円曲線の優先順位によってオーバーライドされます(指定されている場合)。