IPSec 용 Linux 커널 암호화 API 사용

Question

Linux Crypto API의 salsa20을 IPSec ESP의 encrption algrothim으로 사용하고 싶습니다. 내가

remote 192.168.75.3 
{ 
exchange_mode aggressive, main; 
my_identifier address; 
proposal { 
    encryption_algorithm salsa20; 
    hash_algorithm sha1; 
    authentication_method pre_shared_key; 
    dh_group 2; 
} 
} 

을 salsa20하고 연결을 다시 시작하기 위해 암호화 알고리즘을 변경하면 내가 너구리의 기본 설정을 사용하여 (두 개의 VM을 사이)를 IPSec 연결을 설정 한 성공적으로

remote 192.168.75.3 
{ 
exchange_mode aggressive, main; 
my_identifier address; 
proposal { 
    encryption_algorithm 3des; 
    hash_algorithm sha1; 
    authentication_method pre_shared_key; 
    dh_group 2; 
} 
} 

는하지만 구문 오류가 발생 "sa"에 치명적인 오류가 있습니다. racoon은 Linux 커널 Crypto API를 사용하지 않거나 적어도 모든 알고리즘을 지원하지는 않습니다. 내가 맞습니까? 아니면 내가 뭔가 잘못 했니? linux에서 IPSec에 salsa20을 사용할 수 있습니까?

Answer 1

레코드 용입니다.

커널 코드를 조사한 결과 IPSec RFC에 따라 특정 암호화 알고리즘을 사용하고 새로운 블록 암호화 알고리즘을 추가하는 것이 IKE (예 : Racoon) 조작 만 필요하다는 것을 알았습니다.

그런데 IPSec ESP에 스트림 암호 (예 : salsa20)를 사용하는 초안 RFC 만 있으므로 다른 수정 사항 위에 RFC 초안을 구현해야합니다.