비대칭 키 컨테이너의 상호 변환성(예:X.509, PGP, OpenSSH)

Question

비대칭 암호화 키는 기본적으로 주요 키 컨테이너 형식 간에 상호 변환이 가능합니까?예를 들어 X.509 키 파일을 PGP 또는 OpenGPG 키 파일로 변환할 수 있나요?

그리고 대답이 '예'라고 가정하면 하나의 키 쌍을 어떤 형식으로든 유지하고 상황에 필요한 컨테이너 파일 형식으로 변환하는 것이 "보안 중립"입니까?

X.509, OpenGPG 및 SSH에 대해 모두 RSA가 핵심인데 너무 많은 키 쌍을 유지 관리하는 데 약간 지쳤습니다.

Answer 1

예, 아니오:예, 인증서와 개인 키에 포함된 RSA 키는 숫자일 뿐입니다.인증서에서 이를 추출하여 다른 형식의 키를 만드는 데 사용할 수 있습니다.이는 일반적으로 서로 다른 인증서 형식 간에 변환하기 위해 수행됩니다.

PGP는 S/MIME용 X.509를 일부 지원하지만 X.509 개인 키를 그대로 사용할 수는 없습니다.

SSH에는 X.509 키와 인증서를 직접 사용하기 위한 일부 베타 지원이 있습니다.

Answer 2

여기에서 이러한 컨테이너 간에 kes를 변환하는 방법을 찾을 수 있습니다.http://sysmic.org/dotclear/index.php?post/2010/03/24/Convert-keys-betweens-GnuPG,-OpenSsh-and-OpenSSL

Answer 3

OpenSSL도 살펴 보겠습니다.인증서를 변환할 수 있는 다양한 입출력 기능이 있습니다.한 유형에서 다른 유형으로.

보세요 http://marc.info/?l=openssl-users&m=105162569405053&w=2