-1

为了更多地了解 strongSwan 和 IPsec 隧道,我在运行 pfSense 的 2 台机器之间建立了一个基本的(和本地的)站点到站点 IPsec 隧道。

在研究 ipsec.secrets 文件 (/var/etc/ipsec/ipsec.secrets) 时,我注意到基本(并不安全!)预共享密钥 (PSK) ' vpn ' 已转换为 ' 0sdnBu '。有谁知道这可能是什么哈希?如果我想在 pfSense 和另一种运行 strongSwan 的系统之间创建一条隧道,感觉它可能是相关的。

4

1 回答 1

0

这只是 PSK 的 Base64 编码。前缀向 strongSwan 表明这0s一点,其余的值相应地被解析为二进制值:

$ echo -n 'vpn' | base64
dnBu
$ echo -n 'dnBu' | base64 -d
vpn

类似地,0x前缀将允许以十六进制编码传递共享秘密(例如vpn,将是0x76706e)。

pfSense 可能会在 Base64 中对共享密钥进行编码,以避免在用户通过 Web UI 进行配置时出现特殊字符(或字符集)的问题。

于 2018-04-30T10:28:01.023 回答