Атрибут IntegrityAlg задает алгоритм проверки целостности пакета в рамках создаваемого контекста.
Если же существует необходимость задать несколько алгоритмов проверки целостности (их комбинацию), то используйте альтернативный подход: в атрибуте Transform структуры ESPProposal укажите список структур ESPTransform, а в каждой структуре ESPTransform задайте только один алгоритм проверки целостности пакета.
Если CipherAlg имеет значение "NULL", IntegrityAlg указывать обязательно.
Синтаксис |
IntegrityAlg = "MD5-H96-KPDK" | "MD5-H96-HMAC" | "SHA1-H96-HMAC" | "GR341194CPRO1-H96-HMAC-65534" | "G2814789CPRO1-K256-MAC-65535" | "GR341215K-K256-MAC-65529" |
Значение |
Возможные значения: "MD5-H96-KPDK" – Keyed MD5 "MD5-H96-HMAC" – HMAC MD5 (96 бит) "SHA1-H96-HMAC" – HMAC SHA-1 (96 бит) "GR341194CPRO1-H96-HMAC-65534" – реализация ГОСТ Р 34.11-94 (96 бит) "G2814789CPRO1-K256-MAC-65535" – реализация ГОСТ 28147-89 (в режиме выработки имитовставки) "GR341215K-K256-MAC-65529" – реализация ГОСТ Р 34.12-2015 “Кузнечик (в режиме выработки имитовставки) (Применяется только при использовании криптобиблиотеки компании «С-Терра СиЭсПи»). |
Значение по умолчанию |
если в атрибуте IntegrityAlg алгоритм не указан, а в атрибуте CipherAlg алгоритм указан, то проверка целостности пакета не производится. |
Пример структуры ESPProposal
ESPTransform esp_trf_01(
LifetimeSeconds = 28800
LifetimeKilobytes = 4608000
CipherAlg = "G2814789CPRO1-K256-CBC-254"
IntegrityAlg = "GR341194CPRO1-H96-HMAC-65534"
)
ESPTransform esp_trf_02(
LifetimeSeconds = 28800
LifetimeKilobytes = 4608000
CipherAlg = "G2814789CPRO1-K256-CBC-254"
IntegrityAlg = "MD5-H96-HMAC"
)
ESPTransform esp_trf_03(
LifetimeSeconds = 28800
LifetimeKilobytes = 4608000
CipherAlg = "G2814789CPRO1-K256-CBC-254"
IntegrityAlg = "SHA1-H96-HMAC"
)
ESPProposal ESP_1(
Transform *= esp_trf_01,esp_trf_02,esp_trf_03
)