Utilizzo di secp256k1 e ECDSA con IKE

1

Ho appena provato a utilizzare un daemon IKE e certificati CE. Ho usato la curva secp256k1 per la generazione delle chiavi. Il daemon afferma

signature scheme ECDSA-256 not supported by private key

Ora mi chiedo se ciò sia dovuto a incompatibilità nel daemon IKE o alle incompatibilità crittografiche. In altre parole, è generalmente impossibile utilizzare le chiavi secp256k1 per ECDSA o è impossibile solo con quel specifico daemon IKE?

    
posta fr00tyl00p 19.11.2013 - 17:12
fonte

1 risposta

1

Questo perché RFC 4754 definisce solo tre schemi di firma ECDSA da utilizzare con IKE, ciascuno dei quali utilizza esattamente una curva ellittica predefinita :

  • ECDSA-256: secp256r1
  • ECDSA-384: secp384r1
  • ECDSA-521: secp521r1

Pertanto, al momento non è possibile utilizzare chiavi private / certificati con altre curve per l'autenticazione con IKE.

Una soluzione a questo problema è attualmente in fase di standardizzazione .

    
risposta data 19.11.2013 - 19:49
fonte

Leggi altre domande sui tag