Eu estava tentando implementar o túnel ipsec de host para host no REDHAT 7.3 usando as chaves RSA:
ipsec initnss
ipsec start
crie uma chave RSA para o host local:
ipsec newhostkey --nssdir /etc/ipsec.d --output /etc/ipsec.d/t.secrets
Generated RSA key pair with CKAID cf78946041e3b0af198865b7b761d6f1fb4ba657 was stored in the NSS database
dentro de t.secrets:
# cat t.secrets
: RSA {
# RSA 3104 bits local.local Wed Jan 10 15:42:00 2018
# for signatures only, UNSAFE FOR ENCRYPTION
#ckaid=cf78946041e3b0af198865b7b761d6f1fb4ba657
**#pubkey=0sBAEAAQDOWuj0maPAmBsLe9....K55ohu6MqJNe3b+jc7jZ**
Modulus: 0xce5ae8f499a3c09....ddbfa373b8d9
PublicExponent: 0x010001
}
# do not change the indenting of that "}"
e a saída de (ipsec showhostkey --list) seria:
ipsec showhostkey --list
< 1> RSA keyid: AwEAAc5a6 ckaid: cf78946041e3b0af198865b7b761d6f1fb4ba657
da saída anterior, a saída de (ipsec showhostkey --left --ckaid ID) seria:
ipsec showhostkey --left --ckaid cf78946041e3b0af198865b7b761d6f1fb4ba657
# rsakey AwEAAc5a6 **leftrsasigkey=0sAwEAAc5a6PSZo8CYG....SMdeCSGh6E+tcDErnmiG7oyok17dv6NzuNk=**
Não sou especialista em ipsec ou criptografia, mas gostaria de saber por que a saída da chave pública é diferente entre o arquivo "t.secrets" e o comando "ipsec showhostkey --left --ckaid ID ", ele usa o valor MODULUS para gerar a saída do comando anterior ou há algo mais? !!
Obrigado