非対称キーコンテナの相互変換可能性 (例:X.509、PGP、OpenSSH)
https://stackoverflow.com/questions/57384
-
09-06-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russian質問
非対称暗号キーは基本的にメジャー キー コンテナ形式間で相互変換可能ですか?たとえば、X.509 キー ファイルを PGP または OpenGPG キー ファイルに変換できますか?
そして、答えが「はい」であると仮定すると、1 つのキー ペアをどのような形式でも保持し、その場で必要なコンテナ ファイル形式に変換することは「セキュリティに中立」なのでしょうか?
X.509、OpenGPG、SSH の中心はすべて RSA であるにもかかわらず、X.509、OpenGPG、SSH の非常に多くのキー ペアを維持するのに少しうんざりしています。
解決
はいといいえ:はい、証明書と秘密鍵に埋め込まれている RSA キーは単なる数字です。証明書からそれらを抽出し、それを使用して他の形式のキーを構築できます。これは通常、異なる証明書形式間で変換するために行われます。
PGP は S/MIME 用の X.509 をある程度サポートしていますが、X.509 秘密キーをそのまま使用する機能はありません。
SSH には、X.509 キーと証明書を直接使用するためのベータ版サポートがいくつかあります。
他のヒント
これらのコンテナ間で kes を変換する方法は次のとおりです。http://sysmic.org/dotclear/index.php?post/2010/03/24/Convert-keys-betweens-GnuPG,-OpenSsh-and-OpenSSL
OpenSSL についても検討してみます。非常に多くの異なる -in および -out 関数があり、証明書を変換できる可能性があります。あるタイプから別のタイプへ。
所属していません StackOverflow
