- 论坛徽章:
- 0
|
native ipsec中racoon协商使用应用层的算法,例如: openssl中的算法,而kernel中使用的是cryptoapi算法。所以当自己添加算法的时候,例如 国家专用密码算法,需要在应用层和kernel中添加对应的算法。
1.racoon:
quick mode协商一种加密算法之后通过ph2exchange() -> quick_r3prep()设置SA to kernel -> pk_sendupdate() or pk_sendadd() -> pfkey_send_update2() or pfkey_send_add2() -> pfkey_send_x1() send msg to kernel
2. kernel:
kernel中针对SADB_ADD和SADB_UPDATE调用相同的pfkey_add() -> pfkey_msg2xfrm_state()把user space的msg转化内核的xfrm_state数据结构这里就包括了AH, ESP, IPCOMP协商好的算法。-> xfrm_state_add() or xfrm_state_update()通知kernel使用对应的算法
本文来自ChinaUnix博客,如果查看原文请点:http://blog.chinaunix.net/u1/59882/showart_1075813.html |
|
免费注册
发表于 2008-07-08 11:52