<P><SPAN style="FONT-FAMILY: '΢ÈíÑźÚ','sans-serif'; FONT-SIZE: 10pt; mso-bidi-font-family: ËÎÌå; mso-ansi-language: EN-US; mso-fareast-language: ZH-CN; mso-bidi-language: AR-SA">Hi all,<BR>&nbsp;<BR>I am trying to use the gcm/ccm as phase2alg during my testing.<BR>I build up a test bed with Openswan----Openswan(2.6.33).&nbsp;</SPAN></P>
<P><SPAN style="FONT-FAMILY: '΢ÈíÑźÚ','sans-serif'; FONT-SIZE: 10pt; mso-bidi-font-family: ËÎÌå; mso-ansi-language: EN-US; mso-fareast-language: ZH-CN; mso-bidi-language: AR-SA"><BR>Here is my ipsec.conf.<BR>----------------- <BR>config setup<BR>&nbsp;pluto=yes<BR>&nbsp;protostack=netkey<BR><BR>conn %default<BR>&nbsp; authby=secret<BR>&nbsp; auto=route<BR>&nbsp; ikev2=never&nbsp;&nbsp;&nbsp;<BR>&nbsp; rekey=no<BR><BR>conn interop4<BR>&nbsp; left=80.1.1.200<BR>&nbsp; right=80.1.1.100<BR>&nbsp; ike=aes256-sha1;modp1024<BR>&nbsp; pfs=yes<BR>&nbsp;#&nbsp; phase2alg=aes_ccm_c-216-null<BR>#&nbsp; phase2alg=aes_ccm_c-280-null<BR>&nbsp; &nbsp; phase2alg=aes_gcm_c-160-null<BR>#&nbsp;&nbsp;phase2alg=aes_gcm_c-288-null<BR>&nbsp; type=transport<BR>&nbsp; aggrmode=no<BR>------------------<BR>&nbsp;<BR>&nbsp;I know the number in aes_ccm_c-???-null, should set as "AES key length" + "fixed 24 bits" for ccm.<BR>And I also get known the number in phase2alg=aes_gcm_c-???-null, should set as "AES key length" + "fixed&nbsp;32 bits" for gcm.<BR>In this way I can set 160/224 for aes128gcm/aes192gcm. But when I want to set&nbsp;288 for aes256gcm,&nbsp;&nbsp;error log happen as following.<BR>-------<BR>&nbsp;Apr 28 10:02:01 MILAN pluto[5469]: "interop4" #2: kernel algorithm does not like: kernel_alg_db_add() key_len not in range: alg_id=19, key_len=288, alg_minbits=128, alg_maxbits=256<BR>Apr 28 10:02:01 MILAN pluto[5469]: "interop4" #2: unsupported ESP Transform ESP_AES_GCM_B from 80.1.1.200<BR>Apr 28 10:02:01 MILAN pluto[5469]: "interop4" #2: no acceptable Proposal in IPsec SA<BR>Apr 28 10:02:01 MILAN pluto[5469]: "interop4" #2: sending encrypted notification NO_PROPOSAL_CHOSEN to 80.1.1.200:500<BR>--------<BR>&nbsp;<BR>&nbsp;So I am confused about how to set the parameter to Phase2alg, If I want to use AES_GCM with 256(AES key length)&nbsp;?&nbsp;<BR>&nbsp;I think the sanity check of openswan here is not reasonable. What's expert's opinion?</SPAN></P>
<P><SPAN style="FONT-FAMILY: '΢ÈíÑźÚ','sans-serif'; FONT-SIZE: 10pt; mso-bidi-font-family: ËÎÌå; mso-ansi-language: EN-US; mso-fareast-language: ZH-CN; mso-bidi-language: AR-SA">&nbsp;Thanks.<BR>&nbsp;<BR>--Adam<BR style="mso-special-character: line-break"><BR style="mso-special-character: line-break"></P></SPAN><br><!-- footer --><br>