<html>
<head>
<style><!--
.hmmessage P
{
margin:0px;
padding:0px
}
body.hmmessage
{
font-size: 10pt;
font-family:΢ÈíÑźÚ
}
--></style>
</head>
<body class='hmmessage'>
Hi all,<BR>
&nbsp;<BR>
&nbsp;&nbsp;&nbsp; I am trying to use the gcm as phase2alg during my testing.<BR>
&nbsp;&nbsp;&nbsp; I build up a test bed with Openswan----Openswan(2.6.33). <BR>
&nbsp;&nbsp;&nbsp; Here is my ipsec.conf.<BR>
----------------- <BR>
config setup<BR>&nbsp;pluto=yes<BR>&nbsp;protostack=netkey<BR>
<BR>conn %default<BR>&nbsp; authby=secret<BR>&nbsp; auto=route<BR>&nbsp; ikev2=never&nbsp;&nbsp;&nbsp;<BR>&nbsp; rekey=no<BR>
<BR>conn interop4<BR>&nbsp; left=80.1.1.200<BR>&nbsp; right=80.1.1.100<BR>&nbsp; ike=aes256-sha1;modp1024<BR>&nbsp; pfs=yes<BR>&nbsp;#&nbsp; phase2alg=aes_ccm_c-216-null<BR>#&nbsp; phase2alg=aes_ccm_c-280-null<BR>
&nbsp; &nbsp; phase2alg=aes_gcm_c-160-null<BR>#&nbsp;&nbsp;phase2alg=aes_gcm_c-288-null<BR>&nbsp; type=transport<BR>&nbsp; aggrmode=no<BR>
------------------<BR>
&nbsp;<BR>
&nbsp;&nbsp;&nbsp;&nbsp; I know the number in aes_ccm_c-???-null, should set as "AES key length" + "fixed 24 bits" for ccm.<BR>
&nbsp;&nbsp;&nbsp; And I also get known the number in phase2alg=aes_gcm_c-???-null, should set as "AES key length" + "fixed&nbsp;32 bits" for gcm.<BR>
&nbsp;&nbsp;&nbsp; In this way I can set 160/224 for aes128gcm/aes192gcm. But when I want to set&nbsp;288 for aes256gcm,&nbsp;&nbsp;error log happen as following.<BR>
-------<BR>
&nbsp;Apr 28 10:02:01 MILAN pluto[5469]: "interop4" #2: kernel algorithm does not like: kernel_alg_db_add() key_len not in range: alg_id=19, key_len=288, alg_minbits=128, alg_maxbits=256<BR>
Apr 28 10:02:01 MILAN pluto[5469]: "interop4" #2: unsupported ESP Transform ESP_AES_GCM_B from 80.1.1.200<BR>Apr 28 10:02:01 MILAN pluto[5469]: "interop4" #2: no acceptable Proposal in IPsec SA<BR>Apr 28 10:02:01 MILAN pluto[5469]: "interop4" #2: sending encrypted notification NO_PROPOSAL_CHOSEN to 80.1.1.200:500<BR>--------<BR>
&nbsp;<BR>
&nbsp;&nbsp;&nbsp;&nbsp; So I am confused about how to set the parameter to Phase2alg, If I want to use AES_GCM with 256(AES key length)&nbsp;? <BR>
&nbsp;&nbsp;&nbsp;&nbsp; I think the sanity check of openswan here is not reasonable. What's experts opinion?<BR>
&nbsp;<BR>
--Adam<BR>
<BR>&nbsp;<BR>                                               </body>
</html>