Возможность взаимного преобразования контейнеров с асимметричными ключами (например: X.509, PGP, OpenSSH)
Являются ли асимметричные криптографические ключи принципиально взаимо-конвертируемыми между основными форматами контейнеров ключей? Например, могу ли я преобразовать файл ключей X.509 в файл ключей PGP или OpenGPG?
И - при условии, что ответ положительный - является ли "нейтральным с точки зрения безопасности" сохранение одной пары ключей в любом формате и преобразование в любой формат файла-контейнера, необходимый для данного случая?
Я немного устал поддерживать так много пар ключей для X.509, OpenGPG и SSH, когда все они RSA в основе.
Ответы 3
Да и нет: да, ключи RSA, встроенные в сертификаты и приватные ключи, представляют собой просто числа. Вы можете извлечь их из сертификата и использовать для создания ключей в других форматах. Обычно это делается для преобразования между различными форматами сертификатов.
PGP имеет некоторую поддержку X.509 для S / MIME, но не может дословно использовать приватные ключи X.509.
SSH имеет некоторую бета-поддержку для прямого использования ключей и сертификатов X.509.
Я бы также посмотрел на OpenSSL. У него так много разных функций -in и -out, которые, вероятно, смогут конвертировать сертификаты. от одного типа к другому.
Взгляните на http://marc.info/?l=openssl-users&m=105162569405053&w=2
Вы узнаете, как конвертировать kes между этими контейнерами: http://sysmic.org/dotclear/index.php?post/2010/03/24/Convert-keys-betweens-GnuPG,-OpenSsh-and-OpenSSL
Я исправил ссылку.