Inter-convertability di chiave asimmetrica contenitori (es.:X. 509, PGP, OpenSSH)
-
09-06-2019 - |
Domanda
Sono chiavi di crittografia asimmetrica fondamentalmente inter-convertibile tra la chiave principali formati contenitore?Ad esempio, è possibile convertire una X. 509 file di chiave in un PGP o OpenGPG file di chiave?
E, supponendo che la risposta è sì. - la protezione "neutro" per tenere una coppia di chiavi, in qualunque formato e di convertire in qualsiasi formato di file contenitore è necessaria per l'occasione?
Sto diventando un po ' stanco di mantenimento di tante coppie di chiavi per X. 509, OpenGPG, e SSH, quando sono tutti RSA a cuore.
Soluzione
Sì e no:sì, le chiavi RSA incorporati nei certificati e privkeys sono solo numeri.È possibile estrarli dal certificato e li usa per costruire chiavi in altri formati.Questo è comunemente fatto per la conversione tra diversi formati di certificato.
PGP è un supporto per la X. 509 per S/MIME, ma non è in grado di utilizzare X. 509 privkeys verbatim.
SSH è qualche beta di supporto per utilizzare direttamente X. 509 certificati e chiavi.
Altri suggerimenti
Si sarà trovato come convertire kes tra questi contenitori c':http://sysmic.org/dotclear/index.php?post/2010/03/24/Convert-keys-betweens-GnuPG,-OpenSsh-and-OpenSSL
Mi piacerebbe avere anche un'occhiata al OpenSSL.Ha così tanti diversi e le funzioni che sarà probabilmente in grado di convertire cert.da un tipo all'altro.
Guarda http://marc.info/?l=openssl-users&m=105162569405053&w=2