2.1. Набор VPN-A
Этот набор соответствует наиболее распространенным на момент подготовки документа системам VPN, использующим IKEv1.
IPsec:
| Протокол: | Encapsulating Security Payload (ESP) [RFC2406] |
| Шифрование ESP: | TripleDES в режиме CBC [RFC2451] |
| Целостность ESP: | HMAC-SHA1-96 [RFC2404] |
IKE и IKEv2:
| Шифрование: | TripleDES в режиме CBC [RFC2451] |
| Псевдослучайная функция: | HMAC-SHA1 [RFC2104] |
| Целостность: | HMAC-SHA1-96 [RFC2404] |
| Группа Diffie-Hellman: | 1024-bit Modular Exponential (MODP) [RFC2409] |
Функции Rekeying of Phase 2 (для IKE) или CREATE_CHILD_SA (для IKEv2) должны поддерживаться обеими частями этого набора. Инициатор этого обмена может включать новый ключ Diffie-Hellman. Если ключ включен, он должен представлять собой 1024-битовую группу MODP. Если инициатор обмена включает ключ Diffie-Hellman, отвечающая сторона (responder) должна включить ключ Diffie-Hellman и этот ключ должен быть 1024-битовой группой MODP.