文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
社区首页 >问答首页 >secp256k1和ECDSA在IKE中的应用

secp256k1和ECDSA在IKE中的应用
EN

Security用户
提问于 2013-11-19 16:12:33
回答 1查看 391关注 0票数 1

我只是尝试使用IKE守护进程和EC证书。我使用secp256k1曲线来生成密钥。守护进程声称

签名方案ECDSA-256不受私钥支持

现在,我想知道这是由于IKE守护进程中的不兼容还是密码不兼容造成的。换句话说,ECDSA通常不可能使用secp256k1密钥,还是只有特定的IKE守护进程才不可能使用?

digital-signature
ipsec
algorithm
dsa
cryptography
EN

回答 1

Security用户

回答已采纳

发布于 2013-11-19 18:49:37

这是因为RFC 4754只为IKE定义了三个ECDSA签名方案,每个方案都使用了一个预定义的椭圆曲线:

  • ECDSA-256: secp256r1
  • ECDSA384: secp384r1
  • ECDSA-521: secp521r1

因此,目前无法将私钥/证书与其他曲线一起用于IKE的身份验证。

解决这个问题的一个方法是目前正在标准化

票数 1
EN
页面原文内容由Security提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://security.stackexchange.com/questions/45725

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档