A01595
IPsec/IKEで利用されるHMAC-SHA256/384/512の互換性を変更しました。当該アルゴリズムを使用する場合、旧バージョンのSEILシリーズとは相互接続性がありません。
- 関係する機能
- IPsec/IKE
| 該当機種 | 修正適用バージョン | 影響を受けるバージョン |
|---|---|---|
| SEIL/X1, SEIL/X2 | 5.00 | 未確認 |
| SEIL/B1 | 5.00 | 未確認 |
| SEIL/x86 Fuji | 5.00 | 未確認 |
| SEIL/neu 2FE Plus | 未提供 | 未確認 |
| SEIL/Turbo | 未提供 | 未確認 |
不具合の説明
RFC6234とRFC4868に準ずるSEIL/X, B1, x86, BPV4 5.00以降のファームフェアとIPsec/IKE HMAC-SHA256/384/512との相互接続性がありません。
- ver.5.00未満のファームウェアは古いInternet Draftに基づく実装のためRFCに基づく実装と互換性がありません。
変更・修正内容
IPsec/IKEにおいて、HMAC-384/512のハッシュブロック長の扱いをRFC6234に適合するよう変更しました。また、HMAC-SHA256/384/512を利用するIPsec認証(ESP-Auth, AH)においてパケットに付与されるハッシュ長をRFC4868に適合するように変更しました。これによりIPsec/IKEにおいてHMAC-SHA256/384/512を利用している場合、古いInternet Draftに基づく以前のバージョンのSEILシリーズとは相互接続性がありません。