Interconvertibilité des conteneurs de clés asymétriques (ex :X.509, PGP, OpenSSH)

StackOverflow https://stackoverflow.com/questions/57384

Question

Les clés cryptographiques asymétriques sont-elles fondamentalement interconvertibles entre les principaux formats de conteneurs de clés ?Par exemple, puis-je convertir un fichier de clé X.509 en fichier de clé PGP ou OpenGPG ?

Et - en supposant que la réponse soit oui - est-il « neutre en matière de sécurité » de conserver une paire de clés dans n'importe quel format et de la convertir dans le format de fichier conteneur nécessaire pour l'occasion ?

Je commence à en avoir un peu marre de maintenir autant de paires de clés pour X.509, OpenGPG et SSH, alors qu'elles sont toutes RSA au cœur.

Était-ce utile?

La solution

Oui et non:oui, les clés RSA intégrées aux certificats et aux clés privées ne sont que des chiffres.Vous pouvez les extraire du certificat et les utiliser pour créer des clés dans d'autres formats.Ceci est généralement effectué pour convertir entre différents formats de certificat.

PGP prend en charge X.509 pour S/MIME, mais ne permet pas d'utiliser textuellement les clés privées X.509.

SSH dispose d'un support bêta pour l'utilisation directe des clés et des certificats X.509.

Autres conseils

Vous trouverez ici comment convertir des kes entre ces conteneurs :http://sysmic.org/dotclear/index.php?post/2010/03/24/Convert-keys-betweens-GnuPG,-OpenSsh-and-OpenSSL

Je jetterais également un œil à OpenSSL.Il a tellement de fonctions d'entrée et de sortie différentes qui seront probablement capables de convertir des certificats.d'un type à l'autre.

Jettes un coup d'oeil à http://marc.info/?l=openssl-users&m=105162569405053&w=2

Licencié sous: CC-BY-SA avec attribution
Non affilié à StackOverflow
scroll top