внезапное, про ipsec

Sergey Anohin написал(а) к Alex Korchmar в Mar 15 09:33:24 по местному времени:

Нello Alex* *Korchmar
AK> Наpод, а я пpавильно из чтения этой хеpни: http://tinyurl.com/pvqb9uz
AK> делаю вывод, что ipsec во freebsd вообще непpигоден ни к какому
AK> пpактическому пpименению, если данные имеют хоть какую-то ценность,
AK> поскольку до сих поp не поддеpживает AES-шифpование. Вообще. Никак. Даже
AK> в current.
AK> Нет, это вот pеально такой п-ц ?

Вpанье?

http://s017.radikal.ru/i418/1503/4e/e1de1c7bf382.jpg

Единственное что вымоpаживает это 3 патча (совсем недавно было 5) на ipsec-tools, и патч на ядpо (NAT-T). Уж давно бы включили в дистpиб. Это ж опционал все pавно:
net.inet.esp.espignore_nattcksum=1

ЗЫ Начиная с 10 веpсии сломан MPPC. Если его включить пакеты не пойдут в стоpону впн, хз почему. В 9ке pаботало.

Bye, Alex Korchmar, 04 маpта 15
--- FIPS/IP <build 01.14>

Alex Korchmar написал(а) к Sergey Anohin в Mar 15 09:53:42 по местному времени:

From: Alex Korchmar <noreply@linux.e-moe.ru>

Sergey Anohin <Sergey.Anohin@p1.f10.n5034.z2.fidonet.org> wrote:

SA> Вpанье?
хз. Я не понимаю, что тут написано и как оно работает.
Вот такое показать кто-нибудь сможет с bsd'шной системы?

srv!root# setkey -D
172.16.3.5 172.16.3.6
esp mode=tunnel spi=52648(0x0000cda8) reqid=0(0x00000000)
E: aes-ctr 12345678 90123456 78911111 11111111 11111111 11111111 11111112 22222222
22222222
seq=0x00000000 replay=0 flags=0x00000000 state=mature
created: Mar 3 22:46:33 2015 current: Mar 3 22:46:37 2015


> Alex

--- ifmail v.2.15dev5.4

Alex Korchmar написал(а) к \"Serguei E. Leontiev\" в Mar 15 23:09:43 по местному времени:

From: Alex Korchmar <noreply@linux.e-moe.ru>

Serguei E. Leontiev <leo@sai.msu.ru> wrote:

SEL> комбинированные алгоритмы AES-GCM и AES-CTR (Combined Mode Algorithm). А
SEL> в старых, добрых режимах ESP(Encryption Algorithm+Integrity Algorithm),
SEL> AES поддерживается, как один из алгоритмов шифрования.
вот полный список понимаемого setkey:

des-cbc 64 esp-old: rfc1829, esp: rfc2405
3des-cbc 192 rfc2451
null 0 to 2048 rfc2410
blowfish-cbc 40 to 448 rfc2451
cast128-cbc 40 to 128 rfc2451
des-deriv 64 ipsec-ciph-des-derived-01
3des-deriv 192 no document
rijndael-cbc 128/192/256 rfc3602
twofish-cbc 0 to 256 draft-ietf-ipsec-ciph-aes-cbc-01
aes-ctr 160/224/288 draft-ietf-ipsec-ciph-aes-ctr-03
camellia-cbc 128/192/256 rfc4312
- третий с конца отсутствует во freebsd'шном man. Второй не работает.
И где тут какой-то еще aes?

Если это rijndael-cbc (а это возможно) - то поймет ли это
хоть кто-то, кто использует ipsec не основанный на kame-исходниках?


> Alex

--- ifmail v.2.15dev5.4

Alex Korchmar написал(а) к \"Serguei E. Leontiev\" в Mar 15 23:12:14 по местному времени:

From: Alex Korchmar <noreply@linux.e-moe.ru>

Serguei E. Leontiev <leo@sai.msu.ru> wrote:

SEL> "bsd'шной систем" - OpenBSD AES-CTR, говорят, умеет и pfSense (на основе
SEL> FreeBSD) тоже умеет (это я проверял).
а как это проверять-то? Иметь свою заведомо рабочую реализацию,
с внятной диагностикой?


> Alex

--- ifmail v.2.15dev5.4

Serguei E. Leontiev написал(а) к Alex Korchmar в Mar 15 23:14:44 по местному времени:

From: "Serguei E. Leontiev" <leo@sai.msu.ru>

Привет Алексей,

От 7 марта 2015 г., 18:43:04 в fido7.ru.unix.bsd ты писал:
SA>> E: rijndael-cbc d48030ce 1a2f0566 188dfde0 aa6f22c8
AK> мда, нету тут aes и близко, и ключ получился 128, самый короткий

Обычный AES-CBC 128 бит, в чём проблема? Задай ключ 256 бит, будет
AES-CBC 256 бит. Например:

# echo 'add 10.0.11.41 10.0.11.33 esp 0x10001 -E rijndael-cbc
0x0123456789ABCDEF0123456789ABCDEF0123456789ABCDEF0123456789ABCDEF -A
hmac-md5 "authentication" ; ' | setkey -f /dev/stdin
# setkey -D
10.0.11.41 10.0.11.33
esp mode=any spi=65537(0x00010001) reqid=0(0x00000000)
E: rijndael-cbc 01234567 89abcdef 01234567 89abcdef 01234567 89abcdef
01234567 89abcdef
A: hmac-md5 61757468 656e7469 63617469 6f6e5f5f
seq=0x00000000 replay=0 flags=0x00000040 state=mature
created: Mar 7 23:09:08 2015 current: Mar 7 23:09:15 2015
diff: 7(s) hard: 0(s) soft: 0(s)
last: hard: 0(s) soft: 0(s)
current: 0(bytes) hard: 0(bytes) soft: 0(bytes)
allocated: 0 hard: 0 soft: 0
sadb_seq=0 pid=9701 refcnt=1


Судя по высказываниям в деле ISAKMP, возможно имеется неполное понимание
документации ipsec-tools (racoon.conf). Можешь попытать счастье со
strongswan, тоже есть ports, некоторые считают его более современным.

--
Успехов, Сергей Леонтьев. E-mail: lse@CryptoPro.ru


--- ifmail v.2.15dev5.4

Serguei E. Leontiev написал(а) к Alex Korchmar в Mar 15 23:23:15 по местному времени:

From: "Serguei E. Leontiev" <leo@sai.msu.ru>

Привет Алексей,

От 7 марта 2015 г., 23:09:43 в fido7.ru.unix.bsd ты писал:
AK> rijndael-cbc 128/192/256
AK> ...
AK> отсутствует во freebsd'шном man. Второй не работает. И где тут
AK> какой-то еще aes? Если это rijndael-cbc (а это возможно) - то
AK> поймет ли это хоть кто-то, кто использует ipsec не основанный
AK> на kame-исходниках?

Все кто поддерживает rfc3602 понять должны, номер алгоритма и реализация
FreeBSD, насколько мне известно соответствует:
http://tools.ietf.org/html/rfc3602

--
Успехов, Сергей Леонтьев. E-mail: lse@CryptoPro.ru


--- ifmail v.2.15dev5.4

Serguei E. Leontiev написал(а) к Alex Korchmar в Mar 15 23:30:45 по местному времени:

From: "Serguei E. Leontiev" <leo@sai.msu.ru>

Привет Алексей,

От 7 марта 2015 г., 23:12:14 в fido7.ru.unix.bsd ты писал:
SEL>> "bsd'шной систем" - OpenBSD AES-CTR, говорят, умеет и
SEL>> pfSense (на основе FreeBSD) тоже умеет (это я проверял).
AK> а как это проверять-то? Иметь свою заведомо рабочую реализацию,
AK> с внятной диагностикой?

Ну, заведомо рабочих, да ещё и с внятной диагностикой, в природе не
имеется, ибо человечкам свойственно...

Если вопрос важный, который не стоит принимать на веру, то в рамках
FreeBSD, т.к. ports StrongSwan может использовать, как IPsec ESP/AН
ядра, так и свой собственный в режиме пользователя через tun/tap,
поэтому ты можешь проверить соответствие этих двух реализаций.

Ну, или проверить встречную работу с другими, не BSD системами, которые
есть под рукой. :)

--
Успехов, Сергей Леонтьев. E-mail: lse@CryptoPro.ru


--- ifmail v.2.15dev5.4

Alex Korchmar написал(а) к \"Serguei E. Leontiev\" в Mar 15 00:05:17 по местному времени:

From: Alex Korchmar <noreply@linux.e-moe.ru>

Serguei E. Leontiev <leo@sai.msu.ru> wrote:

SEL> Если вопрос важный, который не стоит принимать на веру, то в рамках
SEL> FreeBSD, т.к. ports StrongSwan может использовать, как IPsec ESP/AН
ой. Хренасебе. Я и не думал что он существует где-то кроме линупсов.
Тогда можно забить на ядерную реализацию совсем.

SEL> Ну, или проверить встречную работу с другими, не BSD системами, которые
SEL> есть под рукой. :)
мне вот как раз хотелось до вляпывания в неработу с этими другими знать
заранее, что оно неживое. Ибо ВНЕЗАПНО узнать что тебе нужна на втором конце
вторая циска с криптолицензией, потому что бесплатная поделка вообще
несовместима по набору протоколов, крайне неприятно.

До кучи, похоже, hmac-sha у нас несовместим с линуксом. Впрочем, я не уверен
что он мне зачем-то нужен.


> Alex

--- ifmail v.2.15dev5.4

Serguei E. Leontiev написал(а) к Alex Korchmar в Mar 15 01:34:51 по местному времени:

From: "Serguei E. Leontiev" <leo@sai.msu.ru>

Привет Алексей,

От 8 марта 2015 г., 0:05:17 в fido7.ru.unix.bsd ты писал:
AK> Serguei E. Leontiev <leo@sai.msu.ru> wrote:
SEL>> Если вопрос важный, который не стоит принимать на веру, то
SEL>> в рамках FreeBSD, т.к. ports StrongSwan может
SEL>> использовать, как IPsec ESP/AН
AK> ой. Хренасебе. Я и не думал что он существует где-то кроме
AK> линупсов. Тогда можно забить на ядерную реализацию совсем.

Ну, если не спеша, с толком и расстановкой. Да и на тепловую смерть
Всленной и "Глобальное потепление" тоже забить, тогда можно спокойно
греть воздух переключаясь по нескольку раз из режима ядра в режим
пользователя и обратно.

--
Успехов, Сергей Леонтьев. E-mail: lse@CryptoPro.ru


--- ifmail v.2.15dev5.4

Alex Korchmar написал(а) к \"Serguei E. Leontiev\" в Mar 15 11:11:42 по местному времени:

From: Alex Korchmar <noreply@linux.e-moe.ru>

Serguei E. Leontiev <leo@sai.msu.ru> wrote:

SEL> Обычный AES-CBC 128 бит, в чём проблема? Задай ключ 256 бит, будет
SEL> AES-CBC 256 бит. Например:
так это он не руками add дергал, а ike за него такое вот соорудило. При
конфиге с единственными тремя буквами 'aes'
И куда ему там сказать про 256 - хз.

Ну ладно, будем думать про strongswan - возможно, хоть там все доделано до
приличного состояния.


> Alex

--- ifmail v.2.15dev5.4