Атрибут CipherAlg
Атрибут CipherAlg задает алгоритм шифрования трафика в рамках создаваемого контекста.
Если же существует необходимость задать несколько алгоритмов шифрования, то используйте альтернативный подход: в атрибуте Transform структуры ESPProposal укажите список структур ESPTransform, а в каждой структуре ESPTransform задайте только один алгоритм шифрования.
Синтаксис |
CipherAlg = "NULL"|"DES-CBC_IV64"|"DES-CBC_IV32"|"DES-CBC"|"AES-K128-CBC"|"AES-K192-CBC"|"AES-K256-CBC"|"G2814789CPRO1-K256-CBC-254"|”G2814789CPRO1-K288-CNTMAC-253” |
Значение |
Возможные значения: "NULL" – NULL ( данные не шифруются) "DES-CBC_IV64" – DES в режиме CBC с явным IV длиной 64 бита "DES-CBC_IV32" – DES в режиме CBC с явным IV длиной 32 бита "DES-CBC" – DES в режиме CBC "DES3-K168-CBC" – DES3 в режиме CBC "IDEA-CBC" – IDEA в режиме CBC "AES-K128-CBC" – AES в режиме CBC с длиной ключа 128 "AES-K192-CBC" – AES в режиме CBC с длиной ключа 192 "AES-K256-CBC" – AES в режиме CBC с длиной ключа 256 "G2814789CPRO1-K256-CBC-254" – реализация ГОСТ 28147-89 в режиме CBC "G2814789CPRO1-K288-CNTMAC-253" – реализация ГОСТ 28147-89 в комбинированном режиме (гаммирование и вычисление имитовставки) в соответствии со спецификацией ESP_GOST-4M-IMIT («Техническая спецификация по использованию ГОСТ 28147-89 при шифровании вложений в протоколе IPSEC ESP»). |
Значение по умолчанию |
не существует, атрибут обязательный. |