От 4 марта 2015 г., 1:31:20 в fido7.ru.unix.bsd ты писал: AK> Hарод, а я правильно из чтения этой херни: AK> http://tinyurl.com/pvqb9uz делаю вывод, что ipsec во freebsd AK> вообще непригоден ни к какому практическому применению, если AK> данные имеют хоть какую-то ценность, поскольку до сих пор не AK> поддерживает AES-шифрование. Вообще. Hикак. Даже в current.
Понял ты не совсем правильно. Там написано, что FreeBSD не поддерживает комбинированные алгоритмы AES-GCM и AES-CTR (Combined Mode Algorithm). А в старых, добрых режимах ESP(Encryption Algorithm+Integrity Algorithm), AES поддерживается, как один из алгоритмов шифрования.
AK> данные имеют хоть какую-то ценность, поскольку до сих пор не
:) ИМХО не стоит доверять криптографическим системам, которые можно свободно перевозить из страны в страну, ибо все они удовлетворяет Вассенарским соглашеним о контроле над вооружениями, так или иначе. :)
-- Успехов, Сергей Леонтьев. E-mail: lse@CryptoPro.ru