Re-worked encryption/decryption handling
authorMichael Rash <mbr@cipherdyne.org>
Wed, 8 Feb 2012 19:16:42 +0000 (14:16 -0500)
committerMichael Rash <mbr@cipherdyne.org>
Wed, 8 Feb 2012 19:16:42 +0000 (14:16 -0500)
commitbcb0fcfc1adc78cc39ebf9d5b89965bda4522016
tree21d4b6d5224c529e94c51f9eeda0726db54f0539
parentefcefdfb811859b2d957d5e48cdaf5a43f7b34d3
Re-worked encryption/decryption handling

For SPA packets encrypted with Rjindael, fwknop has always used CBC mode
even though ECB mode is mentioned in a couple of places.  This change makes
more transparent use of block_encrypt() and block_decrypt() to ensure that
the appropriate mode is used.  The default is CBC mode, but others can be
selected as well (-M <mode> for the fwknop client, and ENCRYPTION_MODE in
access.conf for the fwknopd server).
lib/cipher_funcs.c
lib/fko.h
lib/fko_encryption.c