非对称密钥容器的相互转换(例如:X.509、PGP、OpenSSH)

发布于 2024-07-06 04:27:21 字数 210 浏览 8 评论 0原文

非对称加密密钥基本上可以在主要密钥容器格式之间相互转换吗? 例如,我可以将 X.509 密钥文件转换为 PGP 或 OpenGPG 密钥文件吗?

并且 - 假设答案是肯定的 - 以任何格式保存一对密钥并转换为该场合所需的任何容器文件格式是否“安全中立”?

我对为 X.509、OpenGPG 和 SSH 维护这么多密钥对感到有点厌倦,因为它们的核心都是 RSA。

Are asymmetrical cryptographic keys fundamentally inter-convertible between the major key container formats? For example, can I convert an X.509 key file into a PGP or OpenGPG key file?

And--assuming the answer is yes--is it "security neutral" to keep one key pair in whatever format and convert into whichever container file format is needed for the occasion?

I'm getting a little tired of maintaining so many key pairs for X.509, OpenGPG, and SSH, when they're all RSA at the heart.

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(3

青朷 2024-07-13 04:27:21

是和否:是的,嵌入到证书和私钥中的 RSA 密钥只是数字。 您可以从证书中提取它们并使用它们来构建其他格式的密钥。 这通常是为了在不同的证书格式之间进行转换。

PGP 对 S/MIME 的 X.509 有一定支持,但无法逐字使用 X.509 私钥。

SSH 对直接使用 X.509 密钥和证书有一些测试版支持。

Yes and no: yes, the RSA keys embedded into certificates and privkeys are just numbers. You can extract them from the certificate and use them to build keys in other formats. This is commonly done to convert between different certificate formats.

PGP has some support for X.509 for S/MIME, but no ability to use X.509 privkeys verbatim.

SSH has some beta support for directly using X.509 keys and certificates.

墨落画卷 2024-07-13 04:27:21

我还想看看 OpenSSL。 它有很多不同的 -in 和 -out 函数,可能能够转换证书。 从一种类型到另一种类型。

看看 http://marc.info/?l= openssl-users&m=105162569405053&w=2

I'd also have a look at OpenSSL. It has so many different -in and -out functions that will likely be able to convert certs. from one type to the other.

Have a look at http://marc.info/?l=openssl-users&m=105162569405053&w=2

~没有更多了~
我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
原文