FreeBSD handbook中文版 10 安全(25) new-HMAC-SHA1 需要用20 位,对于new-DES-expIV 需要用8 位。现在我们分别选择 "MYSECRETMYSECRET", "KAMEKAMEKAMEKAMEKAME", "PASSWORD"。 好的,让我们为每个协议分派一个SPI(Security Parameter Index)。请注意我们需要 为这个安全通道设计3 个SPIs,因为产生了三个安全headers。(one for from HOST A to HOST B, two for from HOST B to HOST A)。另外,你也要注意SPI 必须要超过或等于256。我 们依次选择1000, 2000 和3000。 (1) HOST A ------> HOST B (1)PROTO=AH ALG=MD5(RFC1826) KEY=MYSECRETMYSECRET 第41 页SPI=1000 (2.1) HOST A <------ HOST B <------ (2.2) (2.1) PROTO=AH ALG=new-HMAC-SHA1(new AH) KEY=KAMEKAMEKAMEKAMEKAME SPI=2000 (2.2) PROTO=ESP ALG=new-DES-expIV(new ESP)
