<html><body><div style="color:#000; background-color:#fff; font-family:times new roman, new york, times, serif;font-size:14pt"><div><SPAN></SPAN></div>
<DIV></DIV>
<DIV style="RIGHT: auto">Hi, </DIV>
<DIV style="RIGHT: auto"> </DIV>
<DIV style="RIGHT: auto"><FONT style="RIGHT: auto" face="Times New Roman">as per 3GPP TS33.210, chapter 5.3.5 on the</DIV>
<DIV style="RIGHT: auto">
<div style="RIGHT: auto" align=left>construction of the Initialization vector (IV):</div>
<div align=left>- It is explicitly not allowed to construct the IV from the encrypted data of the preceding</div>
<div align=left>encryption process.</div>
<div align=left>The common practice of constructing the IV from the encrypted data of the preceding</div>
<div style="RIGHT: auto" align=left>encryption process means that the IV is disclosed before it is used. A predictable IV exposes</div>
<div style="RIGHT: auto">IPsec to certain attacks irrespective of the strength of the underlying cipher algorithm.</div>
<div style="RIGHT: auto"> </div>
<div style="RIGHT: auto">how does strongswan handles such criteria?</div>
<div style="RIGHT: auto">Does the strongswan follow this criteria when it encrypts ESP packets ?</div>
<div style="RIGHT: auto">I think strongswan need not be compliant to 3GPP standards <STRONG>but the reason for which such criteria is introduced, is generic and applicable to any IPSec implementaion.</STRONG></div>
<div style="RIGHT: auto"> </div>
<div style="RIGHT: auto"> </div></FONT></DIV>
<DIV>
<DIV>Best Regards,</DIV>
<DIV>______________</DIV>
<DIV>Shashidhar Patil</DIV><BR></DIV></div></body></html>