Ho appena provato a utilizzare un daemon IKE e certificati CE. Ho usato la curva secp256k1 per la generazione delle chiavi. Il daemon afferma
signature scheme ECDSA-256 not supported by private key
Ora mi chiedo se ciò sia dovuto a incompatibilità nel daemon IKE o alle incompatibilità crittografiche. In altre parole, è generalmente impossibile utilizzare le chiavi secp256k1 per ECDSA o è impossibile solo con quel specifico daemon IKE?
Questo perché RFC 4754 definisce solo tre schemi di firma ECDSA da utilizzare con IKE, ciascuno dei quali utilizza esattamente una curva ellittica predefinita :
Pertanto, al momento non è possibile utilizzare chiavi private / certificati con altre curve per l'autenticazione con IKE.
Una soluzione a questo problema è attualmente in fase di standardizzazione .
Leggi altre domande sui tag cryptography digital-signature ipsec algorithm dsa