Interconvertibilité des conteneurs de clés asymétriques (ex :X.509, PGP, OpenSSH)
-
09-06-2019 - |
Question
Les clés cryptographiques asymétriques sont-elles fondamentalement interconvertibles entre les principaux formats de conteneurs de clés ?Par exemple, puis-je convertir un fichier de clé X.509 en fichier de clé PGP ou OpenGPG ?
Et - en supposant que la réponse soit oui - est-il « neutre en matière de sécurité » de conserver une paire de clés dans n'importe quel format et de la convertir dans le format de fichier conteneur nécessaire pour l'occasion ?
Je commence à en avoir un peu marre de maintenir autant de paires de clés pour X.509, OpenGPG et SSH, alors qu'elles sont toutes RSA au cœur.
La solution
Oui et non:oui, les clés RSA intégrées aux certificats et aux clés privées ne sont que des chiffres.Vous pouvez les extraire du certificat et les utiliser pour créer des clés dans d'autres formats.Ceci est généralement effectué pour convertir entre différents formats de certificat.
PGP prend en charge X.509 pour S/MIME, mais ne permet pas d'utiliser textuellement les clés privées X.509.
SSH dispose d'un support bêta pour l'utilisation directe des clés et des certificats X.509.
Autres conseils
Vous trouverez ici comment convertir des kes entre ces conteneurs :http://sysmic.org/dotclear/index.php?post/2010/03/24/Convert-keys-betweens-GnuPG,-OpenSsh-and-OpenSSL
Je jetterais également un œil à OpenSSL.Il a tellement de fonctions d'entrée et de sortie différentes qui seront probablement capables de convertir des certificats.d'un type à l'autre.
Jettes un coup d'oeil à http://marc.info/?l=openssl-users&m=105162569405053&w=2