Взаимная конвертируемость контейнеров асимметричных ключей (например:X.509, PGP, OpenSSH)
https://stackoverflow.com/questions/57384
-
09-06-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianВопрос
Являются ли асимметричные криптографические ключи фундаментально взаимоконвертируемыми между основными форматами контейнеров ключей?Например, могу ли я преобразовать файл ключей X.509 в файл ключей PGP или OpenGPG?
И, если предположить, что ответ положительный, является ли «нейтральным с точки зрения безопасности» сохранение одной пары ключей в любом формате и преобразование в любой формат файла контейнера, необходимый для этого случая?
Я немного устал поддерживать так много пар ключей для X.509, OpenGPG и SSH, хотя в основе всех них лежит RSA.
Решение
Да и нет:да, ключи RSA, встроенные в сертификаты и частные ключи, представляют собой просто числа.Вы можете извлечь их из сертификата и использовать для создания ключей в других форматах.Обычно это делается для преобразования между различными форматами сертификатов.
PGP имеет некоторую поддержку X.509 для S/MIME, но не имеет возможности дословно использовать приватные ключи X.509.
SSH имеет некоторую бета-поддержку для прямого использования ключей и сертификатов X.509.
Другие советы
Здесь вы найдете, как конвертировать kes между этими контейнерами:http://sysmic.org/dotclear/index.php?post/2010/03/24/Convert-keys-betweens-GnuPG,-OpenSsh-and-OpenSSL
Я бы еще посмотрел OpenSSL.Он имеет так много различных функций -in и -out, которые, вероятно, смогут конвертировать сертификаты.из одного типа в другой.
Посмотри на http://marc.info/?l=openssl-users&m=105162569405053&w=2
