IPSec-Verschlüsselung Unterstützung in Linux: SADB_EALG_NONE vs SADB_EALG_NULL

In linux/pfkeyv2.h ich folgende Werte sehen:IPSec-Verschlüsselung Unterstützung in Linux: SADB_EALG_NONE vs SADB_EALG_NULL

#define SADB_EALG_NONE   0 
... 
#define SADB_EALG_NULL   11

Jeder erklären kann, was ist der Unterschied zwischen diesen Werten und wie diese Werte in sadb_sa.sadb_sa_encrypt Angabe beeinträchtigen würde IPSec-Verschlüsselung?

Quelle

2017-12-26 miradham

SADB_EALG_NONE wird verwendet, um anzuzeigen, dass keine Verschlüsselung für eine SA gilt, während SADB_EALG_NULL den NULL-Verschlüsselungsalgorithmus angibt, wie in RFC 2410 angegeben. Wie in RFC 2367, section 3.5 angegeben, darf ersterer nur verwendet werden, wenn keine Verschlüsselung für eine SA gelten kann (z. B. für AH), letzterer kann für ESP-SAs verwendet werden und kann über IKE ausgehandelt werden.

Quelle

2017-12-27 09:29:44 ecdsa

Was wäre dann Null-Verschlüsselung für Windows? Laut [dieser Seite] (https://msdn.microsoft.com/en-us/library/windows/desktop/aa366296 (v = vs.85) .aspx) bietet es keine Null-Verschlüsselung – miradham

IPSec-Verschlüsselung Unterstützung in Linux: SADB_EALG_NONE vs SADB_EALG_NULL

Antwort

Verwandte Themen