Поддерживает ли Linux IPSEC транспорт AH с AES GMAC?

Question

Не удалось выяснить, поддерживает ли linux kernel 4.4 IPSEC AH транспорт с AES GMAC.

Пробуйте различные комбинации команды «ip xfrm state», но не повезло. Это реализовано?

Try 1 sudo ip xfrm state add src 192.168.0.1 dst 192.168.0.2 proto ah spi 100 mode transport auth "rfc4106(gcm(aes))" 0x010203047aeaca3f87d060a12f4a4487d5a5c335 RTNETLINK answers: Function not implemented 

Try 2 sudo ip xfrm state add src 192.168.0.1 dst 192.168.0.2 proto ah spi 100 reqid 100 mode transport aead "rfc4543(gcm(aes))" 0x010203047aeaca3f87d060a12f4a4487d5a5c335 128 ALGO-TYPE values "enc", "aead", and "comp" are invalid with XFRM-PROTO value "ah" 

Answer 1

на основе кода, он поддерживает алгоритм под названием шифра rfc4543 (гсм (ЭОС)) для ESP, но я не уверен, что он делает для AH. Я думаю, что технически это считается AEAD, то есть это шифровальный шифр (для ESP, а не AH, который является только аутентификацией без шифрования), хотя это NULL-шифрование.