Атрибут CipherAlg

Атрибут CipherAlg задает алгоритм шифрования трафика в рамках создаваемого контекста.

Если же существует необходимость задать несколько алгоритмов шифрования, то используйте альтернативный подход: в атрибуте Transform структуры ESPProposal укажите список структур ESPTransform, а в каждой структуре ESPTransform задайте только один алгоритм шифрования.

Синтаксис

CipherAlg = "NULL"|"DES-CBC_IV64"|"DES-CBC_IV32"|"DES-CBC"|"AES-K128-CBC"|"AES-K192-CBC"|"AES-K256-CBC"|"G2814789CPRO1-K256-CBC-254"|”G2814789CPRO1-K288-CNTMAC-253”

Значение

Возможные значения:

"NULL" – NULL ( данные не шифруются)

"DES-CBC_IV64" – DES в режиме CBC с явным IV длиной 64 бита

"DES-CBC_IV32" – DES в режиме CBC с явным IV длиной 32 бита

"DES-CBC" – DES в режиме CBC

"DES3-K168-CBC" – DES3 в режиме CBC

"IDEA-CBC" – IDEA в режиме CBC

"AES-K128-CBC" – AES в режиме CBC с длиной ключа 128

"AES-K192-CBC" – AES в режиме CBC с длиной ключа 192

"AES-K256-CBC" – AES в режиме CBC с длиной ключа 256

"G2814789CPRO1-K256-CBC-254" – реализация ГОСТ 28147-89 в режиме CBC

"G2814789CPRO1-K288-CNTMAC-253" – реализация ГОСТ 28147-89 в комбинированном режиме (гаммирование и вычисление имитовставки) в соответствии со спецификацией ESP_GOST-4M-IMIT («Техническая спецификация по использованию ГОСТ 28147-89 при шифровании вложений в протоколе IPSEC ESP»).

Значение по умолчанию

не существует, атрибут обязательный.