libreswan O pubkey RSA em .secrets difere da saída do ipsec (showhostkey --left --ckaid ID)

0

Eu estava tentando implementar o túnel ipsec de host para host no REDHAT 7.3 usando as chaves RSA:

ipsec initnss

ipsec start

crie uma chave RSA para o host local:

ipsec newhostkey --nssdir /etc/ipsec.d --output /etc/ipsec.d/t.secrets
Generated RSA key pair with CKAID cf78946041e3b0af198865b7b761d6f1fb4ba657 was stored in the NSS database

dentro de t.secrets:

# cat t.secrets

: RSA   {
        # RSA 3104 bits   local.local   Wed Jan 10 15:42:00 2018
        # for signatures only, UNSAFE FOR ENCRYPTION
        #ckaid=cf78946041e3b0af198865b7b761d6f1fb4ba657
            **#pubkey=0sBAEAAQDOWuj0maPAmBsLe9....K55ohu6MqJNe3b+jc7jZ**
    Modulus: 0xce5ae8f499a3c09....ddbfa373b8d9
    PublicExponent: 0x010001
    }
# do not change the indenting of that "}"

e a saída de (ipsec showhostkey --list) seria:

ipsec showhostkey --list
< 1> RSA keyid: AwEAAc5a6 ckaid: cf78946041e3b0af198865b7b761d6f1fb4ba657

da saída anterior, a saída de (ipsec showhostkey --left --ckaid ID) seria:

ipsec showhostkey --left --ckaid cf78946041e3b0af198865b7b761d6f1fb4ba657
    # rsakey AwEAAc5a6     **leftrsasigkey=0sAwEAAc5a6PSZo8CYG....SMdeCSGh6E+tcDErnmiG7oyok17dv6NzuNk=**

Não sou especialista em ipsec ou criptografia, mas gostaria de saber por que a saída da chave pública é diferente entre o arquivo "t.secrets" e o comando "ipsec showhostkey --left --ckaid ID ", ele usa o valor MODULUS para gerar a saída do comando anterior ou há algo mais? !!

Obrigado

    
por M.T 11.01.2018 / 10:47

0 respostas