Атрибут HashAlg задает алгоритм вычисления хэша для ISAKMP.
Примечание |
Если в правиле IKERule, использующем данный IKETransform указан метод аутентификации типа AuthMethodGOSTSign, то алгоритм вычисления хэша для ISAKMP не может быть указан MD5 или SHA1.
|
В приведенной ниже таблице (Таблица 3) приведены возможные значения атрибута HashAlg в зависимости от используемого алгоритма публичного ключа сертификата.
Указывается только один алгоритм хэширования.
Если же существует необходимость задать несколько алгоритмов хэширования, то используйте альтернативный подход: в атрибуте Transform структуры IKERule укажите список структур IKETransform,
а в каждой структуре IKETransform задайте только один алгоритм хэширования (см. Пример структуры IKERule).
Синтаксис |
HashAlg = GOST_R_34_11_94 | GOST_R_34_11_2012_512 |
Значение |
• GOST_R_34_11_94 – реализация ГОСТ Р 34.11-94 • GOST_R_34_11_2012_512 – реализация ГОСТ Р 34.11-12 с длиной ключа 512 |
Значение по умолчанию |
не существует, атрибут обязательный, список должен содержать хотя бы один элемент. |
Таблица 3
Алгоритм публичного ключа сертификата |
Возможные значения атрибута HashAlg |
ГОСТ Р 34.10-2001 с длинами открытого/закрытого ключей 512/256 (1.2.643.2.2.19) |
GOST_R_34_11_94 |
ГОСТ Р 34.10-2012 с длинами открытого/закрытого ключей 512/256 (1.2.643.7.1.1.1.1) |
GOST_R_34_11_94 |
ГОСТ Р 34.10-2012 с длинами открытого/закрытого ключей 1024/512 (1.2.643.7.1.1.1.2) |
GOST_R_34_11_2012_512 |