Программирование VPN, этап аутентификации - RFC недостаточно понятен
https://stackoverflow.com/questions/2501087
-
21-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianВопрос
У меня есть пользовательская сборка ОС Unix.
Моя задача:Добавление IPSec к операционной системе.
Я работаю над фазой I, закончил отправку первых 2 пакетов.
То, что я пытаюсь сделать сейчас, - это создать полезную нагрузку для идентификации.Я тут читал RFC 2409 (Приложение B), в котором обсуждаются ключевые материалы (SKEYID, SKEYID_d, SKEYID_a, SKEYID_e и IV создание).
Теперь я использую SHA-1 для аутентификации и, следовательно, я использую HMAC-SHA1, а мой алгоритм шифрования - AES-256.Реальная проблема заключается в том, что в RFC недостаточно ясно указано, что я должен делать в отношении PRF.В нем говорится:
"Использование согласованных PRF мочь требовать, чтобы выходные данные PRF были расширены благодаря механизму обратной связи PRF, используемому в этом документе ".
Я использую SHA-1, означает ли это, что я не веду переговоры о PRF?
На мой взгляд, AES - это единственный алгоритм, который требует затрат (фиксированная длина 256 бит), так что, нужно ли мне расширять только SKEYID_e?
Если вы случайно знаете более понятный, хотя и надежный источник, то RFC, пожалуйста, разместите ссылку.
Решение
Вы не можете договориться о PRF, основываясь исключительно на RFC2409, так что не беспокойтесь об этом.3 ключа Triple-DES, AES-192 и AES-256 требуют алгоритма расширения ключа, приведенного в Приложении B.Они есть во многих реализациях, поэтому тестирование совместимости не должно быть таким уж сложным.
Другие советы
RFC IETF часто недостаточно ясны.Однако они написаны с единственной целью описания интероперабельности, поэтому поиск эталонной реализации для изучения ее кода или тестирования практически необходим.Действительно, 2409 конкретно отмечает:
Авторы поощряют независимую реализацию и тестирование совместимости этого гибридного протокола.
Поиск другой реализации - это то, что вам действительно нужно;еще лучше найти чей-то другой источник.В противном случае прочтите библиографию.Было сказано, что некоторые RFC, написанные некоторыми фирмами, намеренно запутывают или просто скрывают информацию, необходимую для создания соответствующей реализации, чтобы создать "рыночное преимущество".Нет никакого королевского пути к пониманию 2049 года.
