非对称密钥容器的相互转换（例如：X.509、PGP、OpenSSH）

Question

非对称加密密钥基本上可以在主要密钥容器格式之间相互转换吗？ 例如，我可以将 X.509 密钥文件转换为 PGP 或 OpenGPG 密钥文件吗？

并且 - 假设答案是肯定的 - 以任何格式保存一对密钥并转换为该场合所需的任何容器文件格式是否“安全中立”？

我对为 X.509、OpenGPG 和 SSH 维护这么多密钥对感到有点厌倦，因为它们的核心都是 RSA。

Answer 1

是和否：是的，嵌入到证书和私钥中的 RSA 密钥只是数字。 您可以从证书中提取它们并使用它们来构建其他格式的密钥。 这通常是为了在不同的证书格式之间进行转换。

PGP 对 S/MIME 的 X.509 有一定支持，但无法逐字使用 X.509 私钥。

SSH 对直接使用 X.509 密钥和证书有一些测试版支持。

Answer 2

您将在那里找到如何在这些容器之间转换 kes：
http ://sysmic.org/dotclear/index.php?post/2010/03/24/Convert-keys- Betweens-GnuPG,-OpenSsh-and-OpenSSL

Answer 3

我还想看看 OpenSSL。 它有很多不同的 -in 和 -out 函数，可能能够转换证书。 从一种类型到另一种类型。

看看 http://marc.info/?l= openssl-users&m=105162569405053&w=2