Programmieren einer VPN, Authentifizierung Stufe - RFC nicht klar genug
https://stackoverflow.com/questions/2501087
-
21-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianFrage
Ich habe eine benutzerdefinierte Build eines Unix-Betriebssystem.
Meine Aufgabe:. Hinzufügen ein IPSec zum O
Ich arbeite an Phase I, getan, um die ersten 2-Pakete zu senden.
Was ich versuche jetzt zu tun, ist die Identifizierung Payload machen. Ich habe gelesen, RFC 2409 (Appendix B), die die Schlüsselmaterialien (SKEYID, SKEYID_d diskutieren , SKEYID_a, SKEYID_e und die IV Herstellung).
Nun, ich benutze SHA-1 für authontication und damit ich benutze HMAC-SHA1 und meine Verschlüsselungsalgorithmus AES-256. Das eigentliche Problem ist, dass die RFC ist nicht klar genug von dem, was soll ich die PRF Sie in Bezug auf. Dort heißt es:
"Die Verwendung von Verhandlungs PRF können erfordern die PRF Ausgang aufgrund erweitert werden der PRF Rückkopplungsmechanismus verwendet, indem dieses Dokument. "
Ich verwende SHA-1, ist das ich verhandeln nicht über eine PRF?
Meiner Meinung nach, ist AES der einzige Algorithmus, dass der Bedarf expention (eine feste Länge von 256 Bit), so, muss ich erweitern nur die SKEYID_e?
Wenn Sie eine klarere, obwohl relible passieren wissen, Quelle dann die RFC bitte einen Link.
Lösung
Sie können eine PRF verhandeln ausschließlich auf RFC2409 basiert, also keine Sorge darüber. 3 Schlüssel Triple-DES, AES-192 und AES-256 alle erfordern den Schlüsselexpansionsalgorithmus, der in Anhang B. Viele Implementierungen diese haben, so Interoperabilitätstests sollte nicht so schwer sein.
Andere Tipps
Die IETF RFCs sind oft nicht klar genug. Sie sind jedoch für den alleinigen Zweck geschrieben Interoperabilität beschreibt so eine Referenzimplementierung finden, um entweder seinen Code zu erkunden oder Test gegen fast unerlässlich. Tatsächlich 2409 speziell Anmerkungen:
Die Autoren ermutigen, unabhängige Implementierung und Interoperabilitätstests, dieses Hybrid-Protokoll.
eine weitere Implementierung zu finden ist, was Sie wirklich brauchen; jemand anderes Quelle zu finden, ist noch besser. Gelingt das nicht, lesen Sie die Bibliographie. Es ist gesagt worden, dass einige RFCs von einigen Unternehmen geschrieben absichtlich verschleiern oder einfach die Informationen verstecken brauchten eine konforme Umsetzung zu bauen, um ‚Marktvorteil‘ zu produzieren. Es gibt keinen Königsweg 2049 zu verstehen.
