Linux IPSEC是否支持带AES GMAC的AH Transport？

无法弄清楚Linux内核4.4是否支持AES GMAC的IPSEC AH传输。Linux IPSEC是否支持带AES GMAC的AH Transport？

尝试“ip xfrm状态”命令的各种组合，但没有运气。这是否实施？

Try 1 sudo ip xfrm state add src 192.168.0.1 dst 192.168.0.2 proto ah spi 100 mode transport auth "rfc4106(gcm(aes))" 0x010203047aeaca3f87d060a12f4a4487d5a5c335 RTNETLINK answers: Function not implemented 

Try 2 sudo ip xfrm state add src 192.168.0.1 dst 192.168.0.2 proto ah spi 100 reqid 100 mode transport aead "rfc4543(gcm(aes))" 0x010203047aeaca3f87d060a12f4a4487d5a5c335 128 ALGO-TYPE values "enc", "aead", and "comp" are invalid with XFRM-PROTO value "ah"

来源

2016-08-22 Sanjeev Singh

基于代码，它支持的加密名称rfc4543（GCM（AES））为ESP下的算法，但我不知道这是否确实为AH。我想在技术上这被认为是AEAD，这意味着即使它是NULL加密，它也是一个加密密码（对于ESP，而不是AH，它只是没有加密的认证）。

来源

2017-07-27 09:06:18

Linux IPSEC是否支持带AES GMAC的AH Transport？

回答

相关问题