Добро пожаловать, Гость. Пожалуйста авторизуйтесь здесь.
FGHIGate на GaNJa NeTWoRK ST@Ti0N - Просмотр сообщения в эхоконференции RU.UNIX.BSD
Введите FGHI ссылку:


Присутствуют сообщения из эхоконференции RU.UNIX.BSD с датами от 18 Jan 11 22:51:00 до 16 Sep 24 17:28:15, всего сообщений: 10763
Ответить на сообщение К списку сообщений Предыдущее сообщение Следующее сообщение
= Сообщение: 2616 из 10763 ===================================== RU.UNIX.BSD =
От   : Serguei E. Leontiev              2:5020/400         07 Mar 15 23:14:44
Кому : Alex Korchmar                                       07 Mar 15 23:14:44
Тема : Re: внезапное, пpо ipsec
FGHI : area://RU.UNIX.BSD?msgid=<1187500029@ddt.demos.su>+aeeaff2f
На   : area://RU.UNIX.BSD?msgid=<1187500023@ddt.demos.su>+ee8999fc
= Кодировка сообщения определена как: CP866 ==================================
Ответ: area://RU.UNIX.BSD?msgid=<1187500044@ddt.demos.su>+8a13bf1d
==============================================================================
From: "Serguei E. Leontiev" <leo@sai.msu.ru>

Привет Алексей,

От 7 марта 2015 г., 18:43:04 в fido7.ru.unix.bsd ты писал:
SA>>         E: rijndael-cbc  d48030ce 1a2f0566 188dfde0 aa6f22c8
 AK> мда, нету тут aes и близко, и ключ получился 128, самый короткий

Обычный AES-CBC 128 бит, в чём проблема? Задай ключ 256 бит, будет
AES-CBC 256 бит. Hапример:

# echo 'add 10.0.11.41 10.0.11.33 esp 0x10001 -E rijndael-cbc
0x0123456789ABCDEF0123456789ABCDEF0123456789ABCDEF0123456789ABCDEF -A
hmac-md5 "authentication__" ; ' | setkey -f /dev/stdin
# setkey -D
       10.0.11.41 10.0.11.33
esp mode=any spi=65537(0x00010001) reqid=0(0x00000000)
E: rijndael-cbc  01234567 89abcdef 01234567 89abcdef 01234567 89abcdef
01234567 89abcdef
A: hmac-md5  61757468 656e7469 63617469 6f6e5f5f
seq=0x00000000 replay=0 flags=0x00000040 state=mature
created: Mar  7 23:09:08 2015 current: Mar  7 23:09:15 2015
diff: 7(s) hard: 0(s) soft: 0(s)
last:                     hard: 0(s) soft: 0(s)
current: 0(bytes) hard: 0(bytes) soft: 0(bytes)
allocated: 0 hard: 0 soft: 0
sadb_seq=0 pid=9701 refcnt=1


Судя по высказываниям в деле ISAKMP, возможно имеется неполное понимание
документации ipsec-tools (racoon.conf). Можешь попытать счастье со
strongswan, тоже есть ports, некоторые считают его более современным.

--
Успехов, Сергей Леонтьев. E-mail: lse@CryptoPro.ru

 
--- ifmail v.2.15dev5.4
* Origin: ГАИШ МГУ (2:5020/400)

К главной странице гейта
Powered by NoSFeRaTU`s FGHIGate
Открытие страницы: 0.069859 секунды