【问题标题】:ipsec encryption support in linux: SADB_EALG_NONE vs SADB_EALG_NULLLinux 中的 ipsec 加密支持:SADB_EALG_NONE 与 SADB_EALG_NULL
【发布时间】:2017-12-26 07:14:18
【问题描述】:

linux/pfkeyv2.h 我可以看到以下值:

#define SADB_EALG_NONE          0
...
#define SADB_EALG_NULL          11

任何人都可以解释这些值之间的区别以及在sadb_sa.sadb_sa_encrypt 中指定这些值将如何影响 ipsec 加密?

【问题讨论】:

    标签: c linux ipsec


    【解决方案1】:

    SADB_EALG_NONE 用于表示没有对 SA 应用加密,而SADB_EALG_NULL 表示在RFC 2410 中指定的 NULL 加密算法。如RFC 2367, section 3.5 中所述,只有在没有加密可以申请 SA(例如用于 AH)时才必须使用前者,后者可用于 ESP SA,并且可以通过 IKE 协商。

    【讨论】:

    • 那么 Windows 的空加密是什么?根据this page,它不提供空密码
    猜你喜欢
    • 2011-08-14
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2019-12-08
    • 2022-11-13
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多