Атрибут GroupID

Атрибут GroupID задает параметры получения ключевого материала. Параметры задаются в виде списка. Если список не пуст, то для инициатора соединения ключевой материал всегда задаётся согласно первому компоненту списка.

Для ответчика присланное предложение инициатора сравнивается последовательно со всеми элементами своего списка.

Синтаксис

GroupID = VKO_1B, VKO2_1B, QKD, QKD2, NO_PFS, MODP_768, MODP_1024, MODP_1536

Значение

Стандартные Oakley группы:

MODP_768 – длина ключа 768 бит – группа 1;

MODP_1024 – длина ключа 1024 бита – группа 2;

MODP_1536 – длина ключа 1536 бит – группа 5;

Другие значения:

VKO_1B  – используется алгоритм VKO GOST R 34.10-2001, длина ключа 256 бит;

VKO2_1B – используется алгоритм VKO GOST R 34.10-2012-256, длина ключа 256 бит ;

QKD – используется квантовое распределение ключей с хэшем GOST_R_34_11_2012_256(требуется специализированное оборудование);

QKD2 – используется квантовое распределение ключей с хэшем GOST_R_34_11_2012_512 (требуется специализированное оборудование);

NO_PFS – обмен ключами во второй фазе IKE не используется.

Значение по

умолчанию

ключевой материал заимствуется из первой фазы IKE.