libreswan RSA pubkey в .secrets отличается от вывода ipsec (идентификатор showhostkey --left --ckaid)
323
M.T
Я пытался реализовать туннель ipsec от хоста к хосту на REDHAT 7.3, используя ключи RSA:
ipsec initnss ipsec start
создайте ключ RSA для локального хоста:
ipsec newhostkey --nssdir /etc/ipsec.d --output /etc/ipsec.d/t.secrets Generated RSA key pair with CKAID cf78946041e3b0af198865b7b761d6f1fb4ba657 was stored in the NSS database
внутри т.секреты:
# cat t.secrets : RSA { # RSA 3104 bits local.local Wed Jan 10 15:42:00 2018 # for signatures only, UNSAFE FOR ENCRYPTION #ckaid=cf78946041e3b0af198865b7b761d6f1fb4ba657 **#pubkey=0sBAEAAQDOWuj0maPAmBsLe9....K55ohu6MqJNe3b+jc7jZ** Modulus: 0xce5ae8f499a3c09....ddbfa373b8d9 PublicExponent: 0x010001 } # do not change the indenting of that "}"
и вывод (ipsec showhostkey --list) будет:
ipsec showhostkey --list < 1> RSA keyid: AwEAAc5a6 ckaid: cf78946041e3b0af198865b7b761d6f1fb4ba657
из предыдущего вывода вывод (ipsec showhostkey --left --ckaid ID) будет:
ipsec showhostkey --left --ckaid cf78946041e3b0af198865b7b761d6f1fb4ba657 # rsakey AwEAAc5a6 **leftrsasigkey=0sAwEAAc5a6PSZo8CYG....SMdeCSGh6E+tcDErnmiG7oyok17dv6NzuNk=**
Я не эксперт по ipsec или криптографии, но я хотел бы знать, почему вывод открытого ключа отличается между файлом "t.secrets" и командой "ipsec showhostkey --left --ckaid ID", делает он использует значение MODULUS для генерации вывода из предыдущей команды или есть что-то еще? !!
Спасибо
0 ответов на вопрос
Похожие вопросы
-
9
В чем разница между командами "su -s" и "sudo -s"?
-
4
Требуется хороший бесплатный образ Ubuntu Server VMWare
-
4
Каковы различия между основными дистрибутивами Linux? Я замечу?
-
-
2
Ограничить использование процессора для Flash в Firefox?
-
2
Как мне заставить мой микрофон работать под Debian GNOME?
-
2
Конки установки - образцы / идеи?
-
3
Каковы различия между оконными менеджерами Linux?
-
2
ThunderBird / Синхронизация освещения с SE k770i
-
4
Файловая система Linux
-
6
Полноэкранная медленная вспышка в KDE 4