Hi, <div><br></div><div><div>First 12 bytes getting decrypted wrong in 3Des-CBC...</div><div>Using 24 bytes key and IV is 8 octet. </div><div><br></div><div>Whole ESP payload is decypted fine except first 12 bytes...</div>
<div><br></div><div>I am able to decrypt received packets on machine B send by M/c A and</div><div>comparing it with original packet prior to encryption on M/c A shows that first 12 bytes are not same..</div><div><br></div>
<div>Does first block in ESP payload need some special handling apart from rest of payload.</div><div>Any pointer for same will be helpful...</div><div><br></div><div>Details are as below.</div><div>I am trying to achieve Ipsec functionality using fast-path application</div>
<div>which will do encryption/decryption using some hardware(Cavium)</div><div>specific API.</div><div>This application will by-pass the IP layer of kernel..</div><div>Keys for start-up are pre-shared.</div><div><br></div>
<div>Communication is done between two machine A and B.</div><div>On Machine A running i386 linux, SA/SP database are updated using</div><div>setkey utility and packets is encrypted/decrypted using kernel Ipsec.</div><div>
On Machine B Cavium h/w, keys are pre-shared to application performing</div><div>Ipsec functionlity...</div><div><br></div><div>Example:</div><div>M/c A configuration:</div><div>add 50.50.50.51 50.50.50.53 esp 15701 -E 3des-cbc &quot;0123456789abcdef12345678&quot;;</div>
<div>spdadd 10.10.10.20 10.10.10.21 any -P out ipsec</div><div>          esp/tunnel/<a href="http://50.50.50.51">50.50.50.51</a> <a href="http://50.50.50.53/require">50.50.50.53/require</a></div><div><br></div><div><br></div>
<div><br></div>-- <br>Cheers<br>Mukesh<br><br>
</div>