非對稱密鑰可以在主要密鑰容器格式之間進行基本的相互轉換嗎?例如,我可以將X.509密鑰文件轉換爲PGP或OpenGPG密鑰文件嗎?非對稱密鑰容器(例如:X.509,PGP,OpenSSH)的可互換性
而且 - 假設答案是肯定的 - 以任何格式保存一對密鑰對並將其轉換爲該場合所需的任何容器文件格式,是否爲「安全中性」?
對於X.509,OpenGPG和SSH,當他們都是RSA的核心時,我對保持這麼多密鑰對感到有些厭倦。
非對稱密鑰可以在主要密鑰容器格式之間進行基本的相互轉換嗎?例如,我可以將X.509密鑰文件轉換爲PGP或OpenGPG密鑰文件嗎?非對稱密鑰容器(例如:X.509,PGP,OpenSSH)的可互換性
而且 - 假設答案是肯定的 - 以任何格式保存一對密鑰對並將其轉換爲該場合所需的任何容器文件格式,是否爲「安全中性」?
對於X.509,OpenGPG和SSH,當他們都是RSA的核心時,我對保持這麼多密鑰對感到有些厭倦。
是和否:是的,RSA密鑰嵌入證書和privkeys只是數字。您可以從證書中提取它們並使用它們來構建其他格式的密鑰。這通常用於在不同的證書格式之間進行轉換。
PGP對S/MIME的X.509有一些支持,但沒有能力逐字使用X.509 privkeys。
SSH對於直接使用X.509密鑰和證書有一些beta支持。
我也看看OpenSSL。它有許多不同的輸入和輸出功能,可能會轉換證書。從一種類型到另一種類型。
這個鏈接是死 – 2014-01-15 17:59:17