des courbes elliptiques TLS dans Windows 10 version 1507 et 1511
pour Windows 10, les versions 1507 et 1511, les courbes elliptiques suivantes sont activées et, par défaut, dans cet ordre de priorité, utilisez le fournisseur Microsoft Schannel :
| Chaîne de courbe elliptique | Disponible en mode FIPS |
|---|---|
| NistP256 | Oui |
| NistP384 | Oui |
Les courbes elliptiques suivantes sont prises en charge par le fournisseur Microsoft Schannel, mais ne sont pas activées par défaut :
| Chaîne de courbe elliptique | Disponible en mode FIPS |
|---|---|
| brainpoolP256r1 | Non |
| brainpoolP384r1 | Non |
| brainpoolP512r1 | Non |
| nistP192 | Non |
| nistP224 | Non |
| nistP521 | Oui |
| secP160k1 | Non |
| secP160r1 | Non |
| secP160r2 | Non |
| secP192k1 | Non |
| secP192r1 | Non |
| secP224k1 | Non |
| secP224r1 | Non |
| secP256k1 | Non |
| secP256r1 | Non |
| secP384r1 | Non |
| secP521r1 | Non |
Activation des courbes elliptiques
Pour ajouter des courbes elliptiques, vous pouvez soit déployer une stratégie de groupe, soit utiliser les applets de commande TLS :
pour utiliser la stratégie de groupe, configurez l’ordre des courbes ECC sous configuration ordinateur > Modèles d’administration > réseau > configuration SSL Paramètres avec la liste des priorités pour toutes les courbes elliptiques que vous souhaitez activer.
Pour utiliser PowerShell, consultez applets de commande TLS pour obtenir une liste complète de la syntaxe et des descriptions de l’applet de commande TLS.
Notes
avant Windows 10, les chaînes de suite de chiffrement ont été ajoutées à la courbe elliptique pour déterminer la priorité de la courbe. Windows 10 prend en charge un paramètre d’ordre de priorité de courbe elliptique, si bien que le suffixe de courbe elliptique n’est pas obligatoire et est remplacé par le nouvel ordre de priorité de la courbe elliptique, le cas échéant, pour permettre aux organisations d’utiliser la stratégie de groupe pour configurer différentes versions de Windows avec les mêmes suites de chiffrement.
Voir aussi
Configuration de l’ordre des courbes ECC TLS
gestion des courbes ECC Windows à l’aide de stratégie de groupe