1

LinuxCryptoAPIのsalsa20をIPSecESPの暗号化アルゴリズムとして使用したいと思います。racoonのデフォルト設定を使用して(2つのVM間で)IPSec接続を正常に確立しました

remote 192.168.75.3
{
 exchange_mode aggressive, main;
 my_identifier address;
 proposal {
  encryption_algorithm 3des;
  hash_algorithm sha1;
  authentication_method pre_shared_key;
  dh_group 2;
 }
}

しかし、暗号化アルゴリズムをsalsa20に変更すると

remote 192.168.75.3
{
 exchange_mode aggressive, main;
 my_identifier address;
 proposal {
  encryption_algorithm salsa20;
  hash_algorithm sha1;
  authentication_method pre_shared_key;
  dh_group 2;
 }
}

接続を再開します。致命的なエラーである「sa」の構文エラーを受け取ります。racoonはLinuxカーネルのCryptoAPIを使用していないか、少なくともすべてのアルゴリズムをサポートしているわけではないようです。私は正しいですか?または私は何かが間違っているのですか?LinuxのIPSecでsalsa20を使用する方法はありますか?

4

1 に答える 1

0

記録のためだけに。

カーネルコードを掘り下げてみると、そこでは特定の暗号化アルゴリズム(IPSec RFCによる)しか使用できず、新しいブロック暗号化アルゴリズムの追加にはIKE(Racoonなど)の操作も含まれることがわかりました。

ちなみに、IPSec ESPにストリーム暗号(salsa20など)を使用するためのドラフトRFCしかないため、それらを使用するには、他の変更の上にドラフトRFCを実装する必要があります。

于 2012-07-28T05:10:05.317 に答える