Я хотел бы использовать salsa20 из Linux Crypto API в качестве алгоритма шифрования для IPSec ESP. Я успешно установил соединение IPSec (между двумя виртуальными машинами), используя настройки по умолчанию в racoon.
remote 192.168.75.3
{
exchange_mode aggressive, main;
my_identifier address;
proposal {
encryption_algorithm 3des;
hash_algorithm sha1;
authentication_method pre_shared_key;
dh_group 2;
}
}
но как я меняю алгоритм шифрования на salsa20
remote 192.168.75.3
{
exchange_mode aggressive, main;
my_identifier address;
proposal {
encryption_algorithm salsa20;
hash_algorithm sha1;
authentication_method pre_shared_key;
dh_group 2;
}
}
и перезапустите соединение, я получаю синтаксическую ошибку на «sa», что является фатальной ошибкой. Мне кажется, что racoon может не использовать Crypto API ядра Linux или, по крайней мере, он не поддерживает там все алгоритмы! Я прав? или я что-то не так делаю? Есть ли способ использовать salsa20 на IPSec в Linux?