Acabo de intentar usar un daemon IKE y certificados EC. Utilicé la curva secp256k1 para la generación de claves. El demonio reclama
el esquema de firma ECDSA-256 no es compatible con la clave privada
Ahora me pregunto si eso se debe a incompatibilidades en el daemon IKE o incompatibilidades criptográficas. En otras palabras, ¿es generalmente imposible usar las claves secp256k1 para ECDSA o solo es imposible con ese demonio IKE específico?
Esto se debe a que RFC 4754 solo define tres esquemas de firma ECDSA para usar con IKE, cada uno de los cuales usa exactamente una curva elíptica predefinida :
Por lo tanto, actualmente no es posible utilizar claves / certificados privados con otras curvas para la autenticación con IKE.
Una solución a este problema es actualmente en proceso de estandarización .
Lea otras preguntas en las etiquetas cryptography digital-signature ipsec algorithm dsa