Сценарий иллюстрирует:
- плавную миграцию между различными алгоритмами вычисления хеш-функции/выработки общего ключа.
- добавление в имеющуюся инфраструктуру второго УЦ в т.ч. для плавного перехода с одного УЦ на другой с обеспечением непрерывного доступа всех устройств к ресурсам центрального шлюза.
В качестве криптопровайдера будет использован «КриптоПро CSP» версии 4.0. Шлюзы безопасности «С-Терра Шлюз 4.2».
Параметры защищенного соединения:
· IKE параметры:
Изначальная:
· Аутентификация на сертификатах – GOST R 34.10-2001 Signature;
· Алгоритм шифрования – GOST 28147-89 Encryption;
· Алгоритм вычисления хеш-функции – GOST R 34.11-94 Hash;
· Алгоритм выработки общего ключа (аналог алгоритма Диффи-Хеллмана) – VKO GOST R 34.10-2001.
Измененная:
· Аутентификация на сертификатах – GOST R 34.10-2001 Signature, GOST R 34.10-2012 Signature;
· Алгоритм шифрования – GOST 28147-89 Encryption;
· Алгоритм вычисления хеш-функции – GOST R 34.11-2012 TC26 (256 bit keys) Hash;
· Алгоритм выработки общего ключа (аналог алгоритма Диффи-Хеллмана) – VKO GOST R 34.10-2012 (256 bit keys).
· IPsec параметры:
· ESP алгоритм шифрования – ESP_GOST-4M-IMIT cipher.
Схема стенда изначальная (Рисунок 1):
Рисунок 1
Схема стенда измененная (Рисунок 2):
Рисунок 2