非对称加密密钥在主要密钥容器格式之间是否可以从根本上互换?例如,我可以将X.509密钥文件转换为PGP或OpenGPG密钥文件吗?
并且 - 假设答案是肯定的 - 以任何格式保留一个密钥对并转换成适合该场合的容器文件格式是“安全中立”吗?
我有点厌倦为X.509,OpenGPG和SSH维护这么多密钥对,当它们都是RSA的时候。
答案 0 :(得分:5)
是和否:是的,嵌入到证书和私钥中的RSA密钥只是数字。您可以从证书中提取它们并使用它们来构建其他格式的密钥。这通常用于在不同的证书格式之间进行转换。
PGP对S / MIME的X.509有一些支持,但没有能力逐字使用X.509 privkeys。
SSH有一些测试版支持直接使用X.509密钥和证书。
答案 1 :(得分:2)
您将在那里找到如何在这些容器之间转换kes: http://sysmic.org/dotclear/index.php?post/2010/03/24/Convert-keys-betweens-GnuPG,-OpenSsh-and-OpenSSL
答案 2 :(得分:0)
我也看看OpenSSL。它有许多不同的-in和-out函数,可能会转换证书。从一种类型到另一种类型。