Атрибут HashAlg

Атрибут HashAlg задает алгоритм вычисления хэша для ISAKMP[43]. В приведенной ниже таблице (Таблица 3) приведены возможные значения атрибута HashAlg в зависимости от используемого алгоритма публичного ключа сертификата.

Указывается только один алгоритм хэширования.

Если же существует необходимость задать несколько алгоритмов хэширования, то используйте альтернативный подход: в атрибуте Transform структуры IKERule укажите список структур IKETransform, а в каждой структуре IKETransform задайте только один алгоритм хэширования (см.  Пример структуры IKERule).

Синтаксис

HashAlg = GOST_R_34_11_94 | GOST_R_34_11_2012_512

Значение

GOST_R_34_11_94 – реализация ГОСТ Р 34.11-94

GOST_R_34_11_2012_512 – реализация ГОСТ Р 34.11-12 с длиной ключа 512

Значение по умолчанию

не существует, атрибут обязательный, список должен содержать хотя бы один элемент.

 

Таблица 3

Алгоритм публичного ключа сертификата

Возможные значения атрибута HashAlg

ГОСТ Р 34.10-2001 с длинами открытого/закрытого ключей 512/256 (1.2.643.2.2.19)

GOST_R_34_11_94

ГОСТ Р 34.10-2012 с длинами открытого/закрытого ключей 512/256 (1.2.643.7.1.1.1.1)

GOST_R_34_11_94

ГОСТ Р 34.10-2012 с длинами открытого/закрытого ключей 1024/512 (1.2.643.7.1.1.1.2)

GOST_R_34_11_2012_512