我有一个有效的 ipsec-tools 配置,它使用 aes-ctr 加密和 224 位密钥(192 位密钥+32 位随机数)。在 3.2.0 内核上一切运行良好。
以下是man setkey关于密钥长度的内容:
aes-ctr 160/224/288 draft-ietf-ipsec-ciph-aes-ctr-03
现在,在 3.9.3 内核上,相同的配置会导致
line 3: Not supported at [0xb852255497778bb093ea86d9f1474ec7c83822f0e2b64312657a9a06]
parse failed, line 3.
我以前从旧内核升级到 3.2.0 时也看到过同样的消息 - 它删除了 160 位密钥,切换到 224 位解决了问题。现在,在 3.9.3 上,我尝试的任何密钥长度都会导致相同的错误消息。3.9.3 中可以使用的密钥长度是多少?他们是否删除了 AES-CTR,我应该使用不同的算法?我没有主意了……
两个内核上的 setkey 版本均为 0.8.0。Ubuntu 精确。
答案1
这可能是 3.9.3 内核的一个错误。
3.9.3 内核未与 ubuntu 12.04(精确)一起打包,这是某些人的特殊错误,将其与 12.04 一起安装。3.9.3 内核仅适用于 ubuntu 13.10(saucy)