libreswan RSA pubkey in .secrets unterscheidet sich von der Ausgabe von ipsec (showhostkey --left --ckaid ID)

397
M.T

Ich habe versucht, den ipsec-Tunnel unter REDHAT 7.3 von Host zu Host mit RSA-Schlüsseln zu implementieren:

ipsec initnss  ipsec start

Erstellen Sie einen RSA-Schlüssel für den lokalen Host:

ipsec newhostkey --nssdir /etc/ipsec.d --output /etc/ipsec.d/t.secrets Generated RSA key pair with CKAID cf78946041e3b0af198865b7b761d6f1fb4ba657 was stored in the NSS database

in t.secrets:

# cat t.secrets  : RSA { # RSA 3104 bits local.local Wed Jan 10 15:42:00 2018 # for signatures only, UNSAFE FOR ENCRYPTION #ckaid=cf78946041e3b0af198865b7b761d6f1fb4ba657 **#pubkey=0sBAEAAQDOWuj0maPAmBsLe9....K55ohu6MqJNe3b+jc7jZ** Modulus: 0xce5ae8f499a3c09....ddbfa373b8d9 PublicExponent: 0x010001 } # do not change the indenting of that "}"

und die Ausgabe von (ipsec showhostkey --list) wäre:

ipsec showhostkey --list < 1> RSA keyid: AwEAAc5a6 ckaid: cf78946041e3b0af198865b7b761d6f1fb4ba657

von der vorherigen Ausgabe wäre die Ausgabe von (ipsec showhostkey --left --ckaid ID):

ipsec showhostkey --left --ckaid cf78946041e3b0af198865b7b761d6f1fb4ba657 # rsakey AwEAAc5a6 **leftrsasigkey=0sAwEAAc5a6PSZo8CYG....SMdeCSGh6E+tcDErnmiG7oyok17dv6NzuNk=**

Ich bin kein Experte in Sachen ipsec oder crypto, aber ich würde gerne wissen, warum sich die Ausgabe des öffentlichen Schlüssels zwischen der Datei "t.secrets" und dem Befehl "ipsec showhostkey --left --ckaid ID" unterscheidet Verwenden Sie den MODULUS-Wert, um die Ausgabe des vorherigen Befehls zu generieren, oder gibt es noch etwas anderes? !!

Vielen Dank

0

0 Antworten auf die Frage

Verwandte Probleme