Вкладка IKE

Во вкладке IKE некоторые алгоритмы шифрования и проверки целостности ГОСТ не используются (Рисунок 108). Общий сессионный ключ вырабатывается только по алгоритму VKO, алгоритм Диффи-Хеллмана не используется. Остальные параметры остались без изменения.

 

IKE  proposals  list – упорядоченный список IKE предложений по приоритету. В верхней строчке находится предложение с наивысшим приоритетом.

Encryption – алгоритмы шифрования пакетов. Возможно использование следующих алгоритмов:

·       ГОСТ 28147-89 – российский криптографический алгоритм, представленный в конфигурации (во вкладке LSP) как GOST_B_CFB_IMIT. Реализация ГОСТ 28147-89 в режиме гаммирования с обратной связью (CFB) с использованием имитовставки на таблице замен CryptoPro-B

·       ГОСТ 28147-89 Z – российский криптографический алгоритм, представленный в конфигурации (во вкладке LSP) как GOST_Z_CFB_IMIT. Реализация ГОСТ 28147-89 в режиме гаммирования с обратной связью (CFB) с использованием имитовставки на таблице замен TC26-Z.

Integrity – алгоритмы проверки целостности пакетов. Предлагаются следующие российские криптографические алгоритмы:

·       ГОСТ Р 34.11-94 – российский криптографический алгоритм, представленный в конфигурации (во вкладке LSP) как GOST_R_34_11_94.

·       ГОСТ Р 34.11-2012 512 бит – российский криптографический алгоритм, представленный в конфигурации (во вкладке LSP) как GOST_R_34_11_2012_512.

Имена алгоритмов шифрования пакетов и проверки целостности данных считываются из файла admintool.ini, размещенного в папке Продукта S-Terra Client AdminTool st. Для изменения имен алгоритмов необходимо отредактировать этот файл, описанный в разделе «Формат задания имен алгоритмов в файле admintool.ini», и перезапустить графический интерфейс.

В описании структуры IKETransform конфигурационного файла локальной политики безопасности (Таблица 6) приведены возможные значения хэш-алгоритма в зависимости от используемого алгоритма публичного ключа сертификата.

Group – параметры выработки общего сессионного ключа по алгоритму VKO:

·       VKO_1B – используется алгоритм VKO ГОСТ Р 34.10-2001 [RFC4357] (длина ключа 256 бит).

·       VKO2_1B – используется алгоритм VKO ГОСТ Р 34.10-2012 (длина ключа 256 бит).

Рисунок 108