内核 3.9.3 中的 IPSEC AES 密钥长度

内核 3.9.3 中的 IPSEC AES 密钥长度

我有一个有效的 ipsec-tools 配置,它使用 aes-ctr 加密和 224 位密钥(192 位密钥+32 位随机数)。在 3.2.0 内核上一切运行良好。

以下是man setkey关于密钥长度的内容:

   aes-ctr         160/224/288     draft-ietf-ipsec-ciph-aes-ctr-03

现在,在 3.9.3 内核上,相同的配置会导致

line 3: Not supported at [0xb852255497778bb093ea86d9f1474ec7c83822f0e2b64312657a9a06]
parse failed, line 3.

我以前从旧内核升级到 3.2.0 时也看到过同样的消息 - 它删除了 160 位密钥,切换到 224 位解决了问题。现在,在 3.9.3 上,我尝试的任何密钥长度都会导致相同的错误消息。3.9.3 中可以使用的密钥长度是多少?他们是否删除了 AES-CTR,我应该使用不同的算法?我没有主意了……

两个内核上的 setkey 版本均为 0.8.0。Ubuntu 精确。

答案1

这可能是 3.9.3 内核的一个错误。

3.9.3 内核未与 ubuntu 12.04(精确)一起打包,这是某些人的特殊错误,将其与 12.04 一起安装。3.9.3 内核仅适用于 ubuntu 13.10(saucy)

相关内容