Поддерживает ли Linux IPSEC транспорт AH с AES GMAC?

Не удалось выяснить, поддерживает ли ядро ​​Linux 4.4 транспорт IPSEC AH с AES GMAC.

Пробовал различные комбинации команды "ip xfrm state", но безуспешно. Это реализовано?

Try 1 sudo ip xfrm state add src 192.168.0.1 dst 192.168.0.2 proto ah spi 100 mode transport auth "rfc4106(gcm(aes))" 0x010203047aeaca3f87d060a12f4a4487d5a5c335 RTNETLINK answers: Function not implemented

Try 2 sudo ip xfrm state add src 192.168.0.1 dst 192.168.0.2 proto ah spi 100 reqid 100 mode transport aead "rfc4543(gcm(aes))" 0x010203047aeaca3f87d060a12f4a4487d5a5c335 128 ALGO-TYPE values "enc", "aead", and "comp" are invalid with XFRM-PROTO value "ah"

linux ipsec cryptography
person Sanjeev Singh    schedule 22.08.2016    source источник

Ответы (1)


arrow_upward
1
arrow_downward

Судя по коду, он поддерживает алгоритм под именем шифра rfc4543(gcm(aes)) для ESP, но я не уверен, что он поддерживает AH. Я предполагаю, что технически это считается AEAD, что означает, что это шифровальный шифр (для ESP, а не AH, который является только аутентификацией без шифрования), хотя это шифрование NULL.

person Paul Wouters    schedule 27.07.2017