Вкладка IPsec

Во вкладке IPsec алгоритмы проверки целостности не используются. Не применяются некоторые алгоритмы шифрования. Для выработки ключевого материала алгоритм Диффи-Хеллмана не используется.

Остальные параметры остались без изменения.

 

ESP  Encryption – предлагаемые алгоритмы шифрования пакетов по протоколу ESP:

·       None – алгоритм шифрования ESP не применяется.

·       ESP_GOST-4M-IMIT Z – российский криптографический алгоритм, представленный в конфигурации (во вкладке LSP) как GOST_Z_4M_IMIT. Реализация ГОСТ 28147-89 в комбинированном режиме: гаммирование и вычисление имитовставки на таблице замен ТК26-Z.

·       ESP_GOST-4M-IMIT – российский криптографический алгоритм, представленный в конфигурации (во вкладке LSP) как GOST_B_4M_IMIT. Реализация ГОСТ 28147-89 в комбинированном режиме: гаммирование и вычисление имитовставки на таблице замен CryptoPro-B.

·       Null – алгоритм применять, но не шифровать.

Group – параметры выработки ключевого матеиала, высылаемые партнеру для согласования:

·       No  PFS – опция PFS не включена и при согласовании новой SA новый обмен для выработки общего сессионного ключа не выполняется. Ключевой материал заимствуется из первой фазы IKE.

·       Выбранный параметр означает, что при согласовании новой SA выполняется новый обмен ключами по алгоритму VKO в рамках IPsec. Может использоваться один из параметров:

·       VKO_1B – используется алгоритм VKO ГОСТ Р 34.10-2001 [RFC4357] (длина ключа 256 бит).

·       VKO2_1B – используется алгоритм VKO ГОСТ Р 34.10-2012 (длина ключа 256 бит).

 

Рисунок 108