Атрибут HashAlg

Атрибут HashAlg задает алгоритм вычисления хэша для ISAKMP.

Примечание

Если в правиле IKERule, использующем данный IKETransform указан метод аутентификации типа AuthMethodGOSTSign, то алгоритм вычисления хэша для ISAKMP не может быть указан MD5 или SHA1.

В приведенной ниже таблице (Таблица 1) приведены возможные значения атрибута HashAlg в зависимости от используемого алгоритма публичного ключа сертификата.

Указывается только один алгоритм хэширования.

Если же существует необходимость задать несколько алгоритмов хэширования, то используйте альтернативный подход: в атрибуте Transform структуры IKERule укажите список структур IKETransform,

а в каждой структуре IKETransform задайте только один алгоритм хэширования (см. Пример структуры IKERule).

Синтаксис

HashAlg = "MD5" | "SHA1" | "GR341194CPRO1-65534" | "GR341112_256TC26-65128" | "GR341112_512TC26-65527"

Значение

    "MD5"

    "SHA1"

      "GR341194CPRO1-65534" – реализация ГОСТ Р 34.11-94

      “GR341112_256TC26-65128” – реализация ГОСТ Р 34.11-2012 с длиной ключа 256

      “GR341112_512TC26-65527” – реализация ГОСТ Р 34.11-2012 с длиной ключа 512.

Значение по

умолчанию

не существует, атрибут обязательный, список должен содержать хотя бы один элемент.

 

Таблица 1

Алгоритм публичного

ключа сертификата

Возможные значения атрибута

HashAlg

ГОСТ Р 34.10-2001 с длинами открытого/закрытого ключей 512/256 (1.2.643.2.2.19)

GR341194CPRO1-65534

GR341112_256TC26-65128

ГОСТ Р 34.10-2012 с длинами открытого/закрытого ключей 512/256 (1.2.643.7.1.1.1.1)

GR341194CPRO1-65534

GR341112_256TC26-65128

ГОСТ Р 34.10-2012 с длинами открытого/закрытого ключей 1024/512 (1.2.643.7.1.1.1.2)

GR341112_512TC26-65527

RSA (1.2.840.113549.1.1.1)

MD5

SHA1

DSA (1.2.840.10040.4.1)

SHA1