非对称密钥容器(例如:X.509,PGP,OpenSSH)的可互换性
问题描述:
非对称密钥可以在主要密钥容器格式之间进行基本的相互转换吗?例如,我可以将X.509密钥文件转换为PGP或OpenGPG密钥文件吗?非对称密钥容器(例如:X.509,PGP,OpenSSH)的可互换性
而且 - 假设答案是肯定的 - 以任何格式保存一对密钥对并将其转换为该场合所需的任何容器文件格式,是否为“安全中性”?
对于X.509,OpenGPG和SSH,当他们都是RSA的核心时,我对保持这么多密钥对感到有些厌倦。
答
是和否:是的,RSA密钥嵌入证书和privkeys只是数字。您可以从证书中提取它们并使用它们来构建其他格式的密钥。这通常用于在不同的证书格式之间进行转换。
PGP对S/MIME的X.509有一些支持,但没有能力逐字使用X.509 privkeys。
SSH对于直接使用X.509密钥和证书有一些beta支持。
答
我也看看OpenSSL。它有许多不同的输入和输出功能,可能会转换证书。从一种类型到另一种类型。
这个链接是死 – 2014-01-15 17:59:17