libreswan RSA pubkey в .secrets отличается от вывода ipsec (идентификатор showhostkey --left --ckaid)

323
M.T

Я пытался реализовать туннель ipsec от хоста к хосту на REDHAT 7.3, используя ключи RSA:

ipsec initnss  ipsec start

создайте ключ RSA для локального хоста:

ipsec newhostkey --nssdir /etc/ipsec.d --output /etc/ipsec.d/t.secrets Generated RSA key pair with CKAID cf78946041e3b0af198865b7b761d6f1fb4ba657 was stored in the NSS database

внутри т.секреты:

# cat t.secrets  : RSA { # RSA 3104 bits local.local Wed Jan 10 15:42:00 2018 # for signatures only, UNSAFE FOR ENCRYPTION #ckaid=cf78946041e3b0af198865b7b761d6f1fb4ba657 **#pubkey=0sBAEAAQDOWuj0maPAmBsLe9....K55ohu6MqJNe3b+jc7jZ** Modulus: 0xce5ae8f499a3c09....ddbfa373b8d9 PublicExponent: 0x010001 } # do not change the indenting of that "}"

и вывод (ipsec showhostkey --list) будет:

ipsec showhostkey --list < 1> RSA keyid: AwEAAc5a6 ckaid: cf78946041e3b0af198865b7b761d6f1fb4ba657

из предыдущего вывода вывод (ipsec showhostkey --left --ckaid ID) будет:

ipsec showhostkey --left --ckaid cf78946041e3b0af198865b7b761d6f1fb4ba657 # rsakey AwEAAc5a6 **leftrsasigkey=0sAwEAAc5a6PSZo8CYG....SMdeCSGh6E+tcDErnmiG7oyok17dv6NzuNk=**

Я не эксперт по ipsec или криптографии, но я хотел бы знать, почему вывод открытого ключа отличается между файлом "t.secrets" и командой "ipsec showhostkey --left --ckaid ID", делает он использует значение MODULUS для генерации вывода из предыдущей команды или есть что-то еще? !!

Спасибо

0

0 ответов на вопрос

Похожие вопросы