У меня есть пользовательская сборка ОС Unix.
Моя задача: добавить IPSec в ОС.
Я работаю над фазой I, завершил отправку первых 2 пакетов.
То, что я сейчас пытаюсь сделать, - это создание Идентификационной полезной нагрузки.
Я читал RFC 2409 (Приложение A), в котором обсуждаются материалы для ввода ключей (SKEYID, SKEYID_d, SKEYID_a, SKEYID_e и создание IV ).
Теперь я использую SHA-1 для аутентификации, и поэтому я использую HMAC-SHA1, и мой алгоритм шифрования - AES-256.
Реальная проблема заключается в том, что в RFC недостаточно ясно, что мне следует делать в отношении PRF .
Это говорит:
"Использование согласованных PRF может требовать
Выход PRF будет расширен за счет
механизм обратной связи PRF, используемый
этот документ. "
Я использую SHA-1, это значит, что я не веду переговоры о PRF?
На мой взгляд, AES - единственный алгоритм, который требует затрат (фиксированная длина 256 бит), поэтому мне нужно расширять только SKEYID_e?
Если вам известен более понятный, хотя и надежный источник, тогда RFC, пожалуйста, опубликуйте ссылку.