2008-09-11 10 views
4

非対称暗号キーは、主要なキーコンテナ形式間で基本的に相互変換可能ですか?たとえば、X.509キーファイルをPGPまたはOpenGPGキーファイルに変換できますか?非対称キーコンテナの相互変換可能性(例:X.509、PGP、OpenSSH)

答えは「はい」とすると、キーペアをどのような形式にしておき、必要なコンテナファイル形式に変換するのがセキュリティに中立ですか?

X.509、OpenGPG、およびSSHのキーペアは、心臓部ではすべてRSAですが、それほど多くのキーペアを維持するのに少し疲れています。

答えて

5

はいといいえ:はい、証明書とプライベートキーに埋め込まれたRSAキーは単なる数字です。証明書からそれらを抽出し、それらを使用して他の形式の鍵を構築することができます。これは、通常、異なる証明書形式間で変換するために行われます。

PGPにはS/MIME用のX.509がいくつかサポートされていますが、X.509のプライベートキーはそのまま使用できません。

SSHには、X.509鍵と証明書を直接使用するためのベータサポートがいくつかあります。

0

私はOpenSSLも見ています。それは、おそらく証明書を変換することができる非常に多くの異なる-inと-out関数を持っています。あるタイプから他のタイプへ

は、あなたがそこにこれらのコンテナの間でKESを変換する方法を見つけますhttp://marc.info/?l=openssl-users&m=105162569405053&w=2

関連する問題