Режим счетчика IPsec - есть ли реализации?

Question

Шифрование в режиме счетчика потенциально более устойчиво к потерянным пакетам. Используется в SRTP.

Я предполагаю, что если я использую режим счетчика, потерянный пакет вызывает потерю пакета UDP или повторной передачи TCP вместо полного пересмотра контекста безопасности.

Я нашел несколько проектов RFC, описывающих режим счетчика IPsec, но я не знаю, насколько широко он реализован. Есть упоминание о том, что StrongSwan, возможно, реализовал его в 2010 году.

Можно ли предположить, что режим счетчика IPsec можно найти в любой стандартной конечной точке Cisco?

Существуют ли существенные недостатки в режиме противодействия?

Answer 1

На самом деле режим счетчика используется в Cisco для технологии под названием "Get VPN". Все остальные Cisco VPN используют набор преобразования Crypto VPN точка-точка.

Вы можете прочитать больше о методах противодействия в Get VPN здесь.

Answer 2

http://en.wikipedia.org/wiki/Galois/Counter_Mode

Это не имеет ничего общего с TCP-подобными вещами, такими как повторная отправка потерянных пакетов и т.д.

Безопасность - это использует AES, пока не утечка ключей в зашифрованном потоке ....

Cisco - Вам нужна последняя версия IOS, а именно 2011Q2.