Всем добрый день!

Есть IIS 10 с установленным CryptoPRO 5.0, поднят ГОСТ TLS 1.2. IE подключается успешно и пишет следующее: TLS 1.2, GOST 28147-89 with 256 bit encryption (High); GOST DH 34.10-2012 256 with 512 bit exchange

Теперь необходимо (в силу ведомственной инструкции) принудительно задать ограничение используемых Ciphersuites через ключ реестра HKLM\SOFTWARE\Policies\Microsoft\Cryptography\Configuration\SSL\00010002:Functions.

Собственно первый вопрос -- что такм указывать для ГОСТ?

В настоящий момент ключ 00010002 в ресстре пуст. Однако в ветке HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Cryptography\Configuration\Local\Default\00010002 нашел две ветки, TLS_GOSTR341001_WITH_28147_CNT_IMIT и TLS_GOSTR341112_256_WITH_28147_CNT_IMIT, это оно?



Второй вопрос.

В ClientHello указаны два неизвестных парсеру NetMon набора CipherSuites -- 0xFF85 и 0x0081. ServerHello ответил что будет использовать 0xFF85. Я правильно понимаю что это и есть TLS_GOSTR341001_WITH_28147_CNT_IMIT и TLS_GOSTR341112_256_WITH_28147_CNT_IMIT? Только который из них какой?



И хорошо бы получить полный список сайферсьютов и их кодов для CryptoPRO 5.0.


Либо скажите в какой инструкции их искать.



Заранее благодарю
Алексей


UPD. Предварительно идентифицировал сайферсьюты:

0xFF85 TLS_GOSTR341112_256_WITH_28147_CNT_IMIT
0x0081 TLS_GOSTR341001_WITH_28147_CNT_IMIT


p.s. похоже я что то очень сложное спросил...

Отредактировано пользователем 1 декабря 2020 г. 2:15:44(UTC)  | Причина: Не указана