Во вкладке IKE некоторые алгоритмы шифрования и проверки целостности ГОСТ не используются (Рисунок 108). Общий сессионный ключ вырабатывается только по алгоритму VKO, алгоритм Диффи-Хеллмана не используется. Остальные параметры остались без изменения.
IKE proposals list – упорядоченный список IKE предложений по приоритету. В верхней строчке находится предложение с наивысшим приоритетом.
Encryption – алгоритмы шифрования пакетов. Возможно использование следующих алгоритмов:
· ГОСТ 28147-89 – российский криптографический алгоритм, представленный в конфигурации (во вкладке LSP) как GOST_B_CFB_IMIT. Реализация ГОСТ 28147-89 в режиме гаммирования с обратной связью (CFB) с использованием имитовставки на таблице замен CryptoPro-B
· ГОСТ 28147-89 Z – российский криптографический алгоритм, представленный в конфигурации (во вкладке LSP) как GOST_Z_CFB_IMIT. Реализация ГОСТ 28147-89 в режиме гаммирования с обратной связью (CFB) с использованием имитовставки на таблице замен TC26-Z.
Integrity – алгоритмы проверки целостности пакетов. Предлагаются следующие российские криптографические алгоритмы:
· ГОСТ Р 34.11-94 – российский криптографический алгоритм, представленный в конфигурации (во вкладке LSP) как GOST_R_34_11_94.
· ГОСТ Р 34.11-2012 512 бит – российский криптографический алгоритм, представленный в конфигурации (во вкладке LSP) как GOST_R_34_11_2012_512.
Имена алгоритмов шифрования пакетов и проверки целостности данных считываются из файла admintool.ini, размещенного в папке Продукта S-Terra Client AdminTool st. Для изменения имен алгоритмов необходимо отредактировать этот файл, описанный в разделе «Формат задания имен алгоритмов в файле admintool.ini», и перезапустить графический интерфейс.
В описании структуры IKETransform конфигурационного файла локальной политики безопасности (Таблица 6) приведены возможные значения хэш-алгоритма в зависимости от используемого алгоритма публичного ключа сертификата.
Group – параметры выработки общего сессионного ключа по алгоритму VKO:
· VKO_1B – используется алгоритм VKO ГОСТ Р 34.10-2001 [RFC4357] (длина ключа 256 бит).
· VKO2_1B – используется алгоритм VKO ГОСТ Р 34.10-2012 (длина ключа 256 бит).
Рисунок 108