我在内核[3.9.11]的加密API中开发了一种用于IPsec的单块对称密码[CIPHER]算法。将.ko模块加载到内核后,我可以在/ proc / crypto中看到我的算法信息。
现在当我想在两台Linux机器之间建立一个IPsec隧道时出现问题,我得到了错误
"tun/1x1": requested kernel enc ealg_id=254 not present
当我搜索代码以查明问题时,发现有一个函数xfrm_probe_algs,其功能是检查加密算法的可用性。在这个函数中行
status = crypto_has_ablkcipher(ealg_list[i].name, 0, 0);
似乎只检查“异步多块密码”。但是,我编写的算法是“单块对称密码”类型,由于这个问题,我的算法无法正常工作。我想知道有没有办法在3.9.11内核的IPsec隧道中使用我的单块对称密码。
最好的问候