Как Arista EOS и Cisco IOS шифруют tacacs+ ключи шифрования?

Мы используем tacacs для AAA на наших сетевых устройствах, и мне интересно / интересно, как наши устройства шифруют пароли на стороне устройства.

Следуя руководству по Arista EOS, стр. 139, я запускаю:

switch(config)#tacacs-server key 0 cv90jr1

Руководство говорит мне, что соответствующая зашифрованная строка 020512025B0C1D70,

switch(config)#show running-config | grep tacacs
tacacs-server key 7 1306014B5B06167B

Мне было любопытно увидеть другую зашифрованную строку, чем та, которую они упомянули. Поэтому я добавил этот ключ еще десять раз и взглянул на зашифрованные версии:

tacacs-server key 7 0110105D0B01145E
tacacs-server key 7 070C37151E030B54
tacacs-server key 7 020512025B0C1D70
tacacs-server key 7 1306014B5B06167B
tacacs-server key 7 020512025B0C1D70
tacacs-server key 7 020512025B0C1D70
tacacs-server key 7 0110105D0B01145E
tacacs-server key 7 110A0F5C4718195D
tacacs-server key 7 0007055F54511957
tacacs-server key 7 03074D525605331D

Я не мог найти никакой информации об этом. Меня особенно интересует тот факт, что я столкнулся с ключом руководства три раза и у меня произошло еще одно отдельное столкновение. Что бы они ни делали, кажется, что они не имеют особенно большой входной области.

Так как же это зашифровано? Если злоумышленник должен был получить информацию о конфигурации устройства (скажем, вывод show running-config) насколько легко / сложно было бы вычислить истинный ключ tacacs +?

Cisco IOS работает так же? У меня нет лабораторного устройства Cisco, на котором можно было бы экспериментировать с этим, но у меня сложилось впечатление, что функции, которые, по мнению Аристы, не должны были отличаться, идентичны между Arista и Cisco.