Атрибут HashAlg задает алгоритм вычисления хэша для ISAKMP[34]. В приведенной ниже таблице (
Таблица 1) приведены возможные значения атрибута HashAlg в зависимости от используемого алгоритма публичного ключа сертификата.
Указывается только один алгоритм хэширования.
Если же существует необходимость задать несколько алгоритмов хэширования, то используйте альтернативный подход: в атрибуте Transform структуры IKERule укажите список структур IKETransform, а в каждой структуре IKETransform задайте только один алгоритм хэширования (см. Пример структуры IKERule).
Синтаксис |
HashAlg = "MD5" | "SHA1" | "GR341194CPRO1-65534" | "GR341112_256TC26-65128" | "GR341112_512TC26-65527" |
Значение |
"MD5" "SHA1" "GR341194CPRO1-65534" – реализация ГОСТ Р 34.11-94 “GR341112_256TC26-65128” – реализация ГОСТ Р 34.11-12 с длиной ключа 256 (может применяться только при использовании криптобиблиотеки, разработанной компанией «С-Терра СиЭсПи») “GR341112_512TC26-65527” – реализация ГОСТ Р 34.11-12 с длиной ключа 512 (может применяться только при использовании криптобиблиотеки, разработанной компанией «С-Терра СиЭсПи»). |
Значение по умолчанию |
не существует, атрибут обязательный, список должен содержать хотя бы один элемент. |
Таблица 1
Алгоритм публичного ключа сертификата |
Возможные значения атрибута HashAlg |
ГОСТ Р 34.10-2001 с длинами открытого/закрытого ключей 512/256 (1.2.643.2.2.19) |
GR341194CPRO1-65534, GR341112_256TC26-65128 |
ГОСТ Р 34.10-2012 с длинами открытого/закрытого ключей 512/256 (1.2.643.7.1.1.1.1) |
GR341194CPRO1-65534, GR341112_256TC26-65128 |
ГОСТ Р 34.10-2012 с длинами открытого/закрытого ключей 1024/512 (1.2.643.7.1.1.1.2) |
GR341112_512TC26-65527 |
RSA (1.2.840.113549.1.1.1) |
MD5, SHA1 |
DSA (1.2.840.10040.4.1) |
SHA1 |