服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 内核3.9.3中的IPSEC AES密钥长度
Intereting Posts
本地DNS区域和国家域名之间的冲突 在Nginx服务器块中括号包含冒号的是什么? 在EC2上 – 一个实例如何使用ip-XXX-XXX-XXX-XXX格式telnet另一个实例 EC2用户数据脚本没有find命令 有没有办法在Solaris上审计文件删除? 为什么计划任务上的多个基于时间的触发器不能按预期工作? 脚本化的HP打印机configuration更改 在远程WebDAV文件夹中托pipeSubversion工作副本 在Ubuntu 8.10上安装Samba 3.3或3.4 在512MB的Debian服务器上的MySQL崩溃(内存问题?)如何解决? 在现有RAIDarrays上启用写入caching Windows客户端连接到DC在错误的网站? 在Windows server 2012上为开发人员安装Git Server。 球队。 SSH服务器是强制的吗? procmail配方过滤电子邮件到多个文件夹 有关Active Directorydevise的多宿主服务器的build议

内核3.9.3中的IPSEC AES密钥长度

我有一个工作ipsec工具configuration使用aes-ctrencryption与224位密钥(192位密钥+ 32位nonce)。 在3.2.0内核上一切正常。

以下是关于密钥长度的man setkey

  aes-ctr 160/224/288 draft-ietf-ipsec-ciph-aes-ctr-03

现在,在3.9.3内核中,相同的configuration结果 

 line 3: Not supported at [0xb852255497778bb093ea86d9f1474ec7c83822f0e2b64312657a9a06] parse failed, line 3.

我从之前看到的同样的信息从旧的内核移到3.2.0 – 它丢弃了160位密钥,并切换到224位解决了这个问题。 现在,在3.9.3的任何密钥长度我尝试结果在相同的错误消息。 3.9.3的关键长度是多less? 他们放弃AES-CTR,我应该使用不同的algorithm? 我没有想法

两个内核的setkey版本是0.8.0。 Ubuntu精确。

这可能是3.9.3内核中的一个bug。

3.9.3内核不与Ubuntu 12.04(精确)打包在一起,12.04安装它是一个特别的错误。 3.9.3内核只能用于Ubuntu 13.10(saucy)