【问题标题】:Does Linux IPSEC support AH Transport with AES GMAC?Linux IPSEC 是否支持使用 AES GMAC 的 AH 传输?
【发布时间】:2016-08-22 17:02:20
【问题描述】:

无法确定 linux 内核 4.4 是否支持使用 AES GMAC 的 IPSEC AH 传输。

尝试各种“ip xfrm state”命令组合,但没有成功。这实现了吗?

Try 1 sudo ip xfrm state add src 192.168.0.1 dst 192.168.0.2 proto ah spi 100 mode transport auth "rfc4106(gcm(aes))" 0x010203047aeaca3f87d060a12f4a4487d5a5c335 RTNETLINK answers: Function not implemented

Try 2 sudo ip xfrm state add src 192.168.0.1 dst 192.168.0.2 proto ah spi 100 reqid 100 mode transport aead "rfc4543(gcm(aes))" 0x010203047aeaca3f87d060a12f4a4487d5a5c335 128 ALGO-TYPE values "enc", "aead", and "comp" are invalid with XFRM-PROTO value "ah"

【问题讨论】:

    标签: linux cryptography ipsec


    【解决方案1】:

    根据代码,它确实支持密码名称为 rfc4543(gcm(aes)) 的算法用于 ESP,但我不确定它是否适用于 AH。我想从技术上讲这被认为是一个 AEAD,这意味着它是一个加密密码(对于 ESP,而不是 AH,它只是没有加密的身份验证),即使它是 NULL 加密。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2019-11-29
      • 1970-01-01
      • 2019-12-18
      相关资源
      最近更新 更多