Атрибут CombinedAlg задает комбинированный алгоритм шифрования/имитозащиты трафика в рамках создаваемого контекста.
Если же существует необходимость задать несколько алгоритмов шифрования, то используйте альтернативный подход: в атрибуте Transform структуры ESPProposal укажите список структур ESPTC26Transform, а в каждой структуре ESPTC26Transform задайте только один алгоритм шифрования.
Синтаксис |
CombinedAlg = GOST_B_4M_IMIT | GOST_Z_4M_IMIT |
Значение |
Возможные значения: GOST_B_4M_IMIT – алгоритм ESP_GOST-4M-IMIT на таблице замен CryptoPro-B. GOST_Z_4M_IMIT – алгоритм ESP_GOST-4M-IMIT на таблице замен TK26-Z. Алгоритм ESP_GOST-4M-IMIT представляет из себя комбинированное криптопреобразование, направленное на конфиденциальность и целостность передаваемых данных. Функционально – сочетание шифрования и имитозащиты с использованием алгоритма ГОСТ 28147-89 и выработки производного ключа каждые 4МБ. |
Значение по умолчанию |
не существует, атрибут обязательный. |
Пример структуры ESPProposal
ESPTransform esp_trf_01(
LifetimeSeconds = 28800
LifetimeKilobytes = 4608000
CipherAlg = "G2814789CPRO1-K256-CBC-254"
IntegrityAlg = "GR341194CPRO1-H96-HMAC-65534"
)
ESPTransform esp_trf_02(
LifetimeSeconds = 28800
LifetimeKilobytes = 4608000
CipherAlg = "G2814789CPRO1-K256-CBC-254"
IntegrityAlg = "MD5-H96-HMAC"
)
ESPTransform esp_trf_03(
LifetimeSeconds = 28800
LifetimeKilobytes = 4608000
CipherAlg = "G2814789CPRO1-K256-CBC-254"
IntegrityAlg = "SHA1-H96-HMAC"
)
ESPProposal ESP_1(
Transform *= esp_trf_01,esp_trf_02,esp_trf_03
)