在linux/pfkeyv2.h中,我可以看到以下值:
#define SADB_EALG_NONE 0
...
#define SADB_EALG_NULL 11
任何人都可以解释这些值之间的区别以及如何在sadb_sa.sadb_sa_encrypt中指定这些值会影响ipsec加密?
答案 0 :(得分:2)
SADB_EALG_NONE用于表示SA不加密,而SADB_EALG_NULL表示RFC 2410中指定的NULL加密算法。如RFC 2367, section 3.5中所述,前者必须仅在没有加密可用于SA(例如AH)的情况下使用,后者可用于ESP SA并可通过IKE协商。