Interconversibilidade de contêineres de chaves assimétricas (por exemplo:X.509, PGP, OpenSSH)
-
09-06-2019 - |
Pergunta
As chaves criptográficas assimétricas são fundamentalmente interconversíveis entre os principais formatos de contêineres de chaves?Por exemplo, posso converter um arquivo de chave X.509 em um arquivo de chave PGP ou OpenGPG?
E - supondo que a resposta seja sim - é "neutro em termos de segurança" manter um par de chaves em qualquer formato e convertê-lo em qualquer formato de arquivo contêiner necessário para a ocasião?
Estou ficando um pouco cansado de manter tantos pares de chaves para X.509, OpenGPG e SSH, quando todos eles são RSA no coração.
Solução
Sim e não:sim, as chaves RSA incorporadas em certificados e chaves privadas são apenas números.Você pode extraí-los do certificado e usá-los para criar chaves em outros formatos.Isso geralmente é feito para converter entre diferentes formatos de certificado.
O PGP tem algum suporte para X.509 para S/MIME, mas não tem capacidade de usar chaves privadas X.509 literalmente.
SSH tem suporte beta para uso direto de chaves e certificados X.509.
Outras dicas
Você descobrirá como converter kes entre esses contêineres:http://sysmic.org/dotclear/index.php?post/2010/03/24/Convert-keys-betweens-GnuPG,-OpenSsh-and-OpenSSL
Eu também daria uma olhada no OpenSSL.Ele tem tantas funções diferentes de entrada e saída que provavelmente serão capazes de converter certificados.de um tipo para outro.
Dê uma olhada em http://marc.info/?l=openssl-users&m=105162569405053&w=2