Имена алгоритмов, используемые во вкладках IKE, IPsec и LSP, задаются в файле admintool.ini в секции [algorithm_names]:
[algorithm_names]
ike-hash1=GR341194CPRO1-65534 (ГОСТ Р 34.11-94)
ike-hash2=GR341112_256TC26-65128 (ГОСТ Р 34.11-2012 256 бит)
ike-hash3=GR341112_512TC26-65527 (ГОСТ Р 34.11-2012 512 бит)
ike-cipher=G2814789CPRO1-K256-CBC-65534 (ГОСТ 28147-89)
ah-integrity1=GR341194CPRO1-H96-HMAC-254 (ГОСТ Р 34.11-94)
ah-integrity2=G2814789CPRO1-K256-MAC-255 (ГОСТ 28147-89)
esp-integrity1=GR341194CPRO1-H96-HMAC-65534 (ГОСТ Р 34.11-94)
esp-integrity2=G2814789CPRO1-K256-MAC-65535 (ГОСТ 28147-89)
esp-cipher1=G2814789CPRO1-K256-CBC-254 (ГОСТ 28147-89)
esp-cipher2=G2814789CPRO2-K288-CNTMAC-253 (ESP_GOST-4M-IMIT)
[algorithm_names_international]
ike-hash=SHA1 (SHA1)
ike-cipher=AES-K256-CBC (AES-256)
ah-integrity=SHA1-H96-HMAC (SHA1)
esp-integrity=SHA1-H96-HMAC (SHA1)
esp-cipher=AES-K256-CBC (AES-256)
Для большей наглядности разрешается назначать алгоритмам пользовательские псевдонимы (в этом случае во вкладках IKE и IPsec будут отображаться не реальные имена, а назначенные псевдонимы). Для задания псевдонима необходимо дополнить строку имени алгоритма именем псевдонима, заключенного в круглые скобки:
Имеется возможность задать список алгоритмов для каждого семейства алгоритмов. При этом к имени семейства алгоритмов добавляется номер, начиная с 1. Порядок строк в файле не важен. Например:
ah-integrity1=GR341194CPRO1-H96-HMAC-254 (ГОСТ Р 34.11-94)
ah-integrity2=G2814789CPRO1-K256-MAC-255 (ГОСТ 28147-89)
Разрешение спорных ситуаций происходит по следующим правилам:
· Если в файле присутствует описание алгоритма без номера в имени семейства, то будет считан только он, даже не смотря на то, что в файле могут быть строки с описанием алгоритмов для этого же семейства с альтернативным синтаксисом для списков. Например, из файла содержащего следующие строки будет прочитана только первая строка:
ah-integrity=GR341194CPRO1-H96-HMAC-254 (ГОСТ Р 34.11-94)
ah-integrity1=GR341194CPRO1-H96-HMAC-254 (ГОСТ Р 34.11-94)
ah-integrity2=G2814789CPRO1-K256-MAC-255 (ГОСТ 28147-89)
· Если при задании списка один или несколько номеров будет пропущен, то описания после пропуска прочитаны не будут. Например, из файла, содержашего следующие строки, будет прочитана только первая строка:
ah-integrity1=GR341194CPRO1-H96-HMAC-254 (ГОСТ Р 34.11-94)
ah-integrity3=G2814789CPRO1-K256-MAC-255 (ГОСТ 28147-89)
Если в файле присутствует две или более строки с одинаковым именем семейства алгоритмов, включая номер (текст перед знаком «=»), то будет прочитана только последняя.