Interkonvertierbarkeit asymmetrischer Schlüsselcontainer (z. B.:X.509, PGP, OpenSSH)

Question

Sind asymmetrische kryptografische Schlüssel grundsätzlich zwischen den wichtigsten Schlüsselcontainerformaten konvertierbar?Kann ich beispielsweise eine X.509-Schlüsseldatei in eine PGP- oder OpenGPG-Schlüsseldatei konvertieren?

Und – vorausgesetzt, die Antwort lautet „Ja“ – ist es „sicherheitsneutral“, ein Schlüsselpaar in einem beliebigen Format aufzubewahren und in das für den jeweiligen Anlass benötigte Containerdateiformat zu konvertieren?

Ich bin es ein wenig leid, so viele Schlüsselpaare für X.509, OpenGPG und SSH zu verwalten, obwohl sie im Kern alle RSA sind.

Answer 1

Ja und Nein:ja, die RSA keys embedded in Zertifikate und privkeys sind nur zahlen.Sie können extrahieren Sie Sie aus dem Zertifikat, und verwenden Sie Sie, zu bauen, die Schlüssel in andere Formate.Dies wird Häufig getan, um die Konvertierung zwischen verschiedenen Zertifikat-Formate.

PGP hat eine gewisse Unterstützung für X. 509 S/MIME, aber keine Fähigkeit zu verwenden X. 509 privkeys wörtlich.

SSH hat einige beta-Unterstützung für direkt mit X. 509-Schlüssel und-Zertifikate.

Answer 2

Sie werden gefunden, wie zu konvertieren kes-zwischen diesen Containern gibt es:http://sysmic.org/dotclear/index.php?post/2010/03/24/Convert-keys-betweens-GnuPG,-OpenSsh-and-OpenSSL

Answer 3

Ich würde auch einen Blick auf OpenSSL.Es hat so viele verschiedene -in und -out-Funktionen, die wahrscheinlich in der Lage sein zu konvertieren certs.von einem Typ zum anderen.

Haben Sie einen Blick auf http://marc.info/?l=openssl-users&m=105162569405053&w=2