简约版互联网密钥交换协议v2 (RFC 5996) 库
项目描述
此项目的目标是成为Python中简约的IKEv2 (RFC 5996) 实现。
状态
此项目处于早期阶段。使用风险自负。
它将使您的IP栈能够通过ipsec-tools的setkey命令与远程对等方进行ESP通信。
它能做什么
作为发起者
使用原始RSA密钥进行自身和对等方的身份验证。
安装ESP SAs和SPD条目以通过ipsec-tools的setkey命令使用密钥材料。
限制(硬编码值)
加密算法是Camellia在CBC模式下的256位密钥。
HMAC / 哈希 / PRF算法是SHA2/256。
IKE群组是Diffie-Hellman modp 14。
身份验证(自身私钥和对等方公钥)的密钥文件路径是硬编码的。
‘setkey’语法与Debian 7.1上的ipsec-tools接受的语法相同。
流量选择器为myip:any:0-65535 <-> peerip:any:0-65535
设计原则
最少的代码量。
支持 MUST 特性草案-kivinen-ipsecme-ikev2-rfc5996bis-02 (RFC 5996后续)
使用可能的最强算法。
文档
您可以在 https://pythonhosted.org/ike 阅读文档
此项目不会成为什么
ISAKMP (IKEv1) RFC 2409兼容
IPSec数据平面 / ESP协议
许可证
MIT许可证
参考
下载文件
下载适合您平台的文件。如果您不确定选择哪个,请了解更多关于安装包的信息。
源分布
ike-0.1.1.tar.gz (16.3 kB 查看散列值)
构建分布
ike-0.1.1-py3-none-any.whl (22.3 kB 查看散列值)
ike-0.1.1-py2.py3-none-any.whl (20.5 kB 查看散列值)
关闭
ike-0.1.1.tar.gz 的散列值
| 算法 | 散列摘要 | |
|---|---|---|
| SHA256 | 91e90e5ad54df0052f04feefdcc8954dd12c824ba76e5b6076c1802de10e946f |
|
| MD5 | 4320fcc0ee989255304da1db532a8707 |
|
| BLAKE2b-256 | 2a3143fe30090ec31bc1f369abd5fa318d2e4d9bf4dd19492c9cd621837f3205 |
关闭
ike-0.1.1-py3-none-any.whl 的散列值
| 算法 | 散列摘要 | |
|---|---|---|
| SHA256 | ecf264ba7db2b5342c296765d2e60cc1838445050253009bed184c25a2da4f90 |
|
| MD5 | e8bedbce4b11cb2be68d667682a056cb |
|
| BLAKE2b-256 | 9d8518d5e1db193a8c4dec5ffab3a9fe3f88615b69bdeec31eac8fbcf9cf56c2 |
关闭
ike-0.1.1-py2.py3-none-any.whl 的散列值
| 算法 | 散列摘要 | |
|---|---|---|
| SHA256 | 16c2ae45fe625cb91354d5bc29f39100cf2b43ca8333d26e046ad2992d09180d |
|
| MD5 | e16cc6d2c15370f3576c2c71887c73a0 |
|
| BLAKE2b-256 | b0f9d4295184d1e3bed8e1e9c6bdaa861d4cb652eb0fce47cb0293ef252e4152 |