Implement ESA rekeying with and without PFS
authorAdrian-Ken Rueegsegger <ken@codelabs.ch>
Mon, 17 Sep 2012 15:19:58 +0000 (17:19 +0200)
committerTobias Brunner <tobias@strongswan.org>
Tue, 19 Mar 2013 14:23:48 +0000 (15:23 +0100)
commit4a1529203b089eb14bb96af8af16dda542ae4f88
tree4d9258a4b8777b4f4ed83352e97964fc94b717f4
parentd303221c0b49e28c847fd0f826c7ac39b0530478
Implement ESA rekeying with and without PFS

A child SA is being rekeyed if the esa information passed to the add_sa
function contains nonces. If it also contains a valid Diffie-Hellman
context id PFS is used.

The fact that the encr_r encryption key is passed to add_sa in the
inbound case can be used to determine if we are initiator or not by
inspecting the is_encr_r flag of the esa information struct.
src/charon-tkm/src/tkm/tkm_kernel_ipsec.c