编程VPN，Authontication阶段RFC不够清楚

Question

我有一个自定义的建立的Unix操作系统。

我的任务：增加一个 IPSec 操作系统。

我工作第一阶段，完成发送第2分组。

我想现在要做的是使标识的有效载荷。我已经阅读 RFC2409 (Apendix B)其讨论键控的材料(SKEYID,SKEYID_d,SKEYID_a,SKEYID_e和 IV 使).

现在，我用 沙-1 为authontication因此，我使用HMAC-SHA1和我的加密算法是AES-256.真正的问题是，RFC不够清楚什么我应该做的关于 PRF.它说：

"使用的谈判PRFs 可 需要 PRF输出到以扩大，由于 PRF反馈机制采用的 这份文件。"

我用SHA-1，这是否意味着我不要谈判一PRF?

在我看来，AES是唯一的算法，需要expention(固定长度的有256位)，因此，我是否需要扩大只SKEYID_e?

如果你碰巧知道一个更加清楚，虽然relible源然后RFC请发一个链接。

Answer 1

你不能协商一PRF仅仅基于RFC2409，所以不用担心。3关键三DES，AES-192和AES-256所有需要的关键膨胀算法附录B。许多实现这些，所以互操作性测试应该不难。

Answer 2

在IETF RFC是往往不够清晰。但是，它们用于描述所以找到一个参考实现互操作性的唯一目的书面要么探讨其代码或测试针对几乎是必不可少的。事实上2409具体说明：

  

作者鼓励独立实施方式中，和互操作性测试，这种混合协议。

查找另一个实现是你真正需要的是什么;发现别人的来源是更好。如果做不到这一点，阅读书目。有人说，一些公司写了一些RFC中故意混淆或简单地隐藏，以产生一个一致实现打造“市场优势”所需要的信息。没有坦途理解2049。