Программирование VPN, этап аутентификации - RFC недостаточно понятен - PullRequest
1 голос
/ 23 марта 2010

У меня есть пользовательская сборка ОС Unix.

Моя задача: добавить IPSec в ОС.

Я работаю над фазой I, завершил отправку первых 2 пакетов.

То, что я сейчас пытаюсь сделать, - это создание Идентификационной полезной нагрузки. Я читал RFC 2409 (Приложение A), в котором обсуждаются материалы для ввода ключей (SKEYID, SKEYID_d, SKEYID_a, SKEYID_e и создание IV ).

Теперь я использую SHA-1 для аутентификации, и поэтому я использую HMAC-SHA1, и мой алгоритм шифрования - AES-256. Реальная проблема заключается в том, что в RFC недостаточно ясно, что мне следует делать в отношении PRF . Это говорит:

"Использование согласованных PRF может требовать Выход PRF будет расширен за счет механизм обратной связи PRF, используемый этот документ. "

Я использую SHA-1, это значит, что я не веду переговоры о PRF?

На мой взгляд, AES - единственный алгоритм, который требует затрат (фиксированная длина 256 бит), поэтому мне нужно расширять только SKEYID_e?

Если вам известен более понятный, хотя и надежный источник, тогда RFC, пожалуйста, опубликуйте ссылку.

Ответы [ 2 ]

1 голос
/ 24 марта 2010

Вы не можете договориться о PRF только на основе RFC2409, так что не беспокойтесь об этом. Для трех ключей Triple-DES, AES-192 и AES-256 требуется алгоритм расширения ключа в Приложении B. Многие реализации имеют его, поэтому тестирование взаимодействия не должно быть таким сложным.

1 голос
/ 23 марта 2010

RFC IETF часто недостаточно ясны. Тем не менее, они написаны с единственной целью описания совместимости, поэтому поиск эталонной реализации для изучения кода или тестирования практически необходим. Действительно, 2409 специально отмечает:

Авторы поощряют независимую реализацию и тестирование совместимости этого гибридного протокола.

Поиск другой реализации - это то, что вам действительно нужно; лучше найти чужой источник. В противном случае прочитайте библиографию. Говорят, что некоторые RFC, написанные некоторыми фирмами, намеренно запутывают или просто скрывают информацию, необходимую для согласованной реализации, чтобы создать «рыночное преимущество». Нет королевской дороги к пониманию 2049 года.

...