Les clés cryptographiques asymétriques sont-elles fondamentalement inter convertibles entre les principaux formats de conteneur de clé? Par exemple, puis-je convertir un fichier clé X.509 en un fichier clé PGP ou OpenGPG? Et - en supposant que la réponse soit oui - est-ce que la «sécurité neutre» consiste à conserver une paire de clés dans un format quelconque et à la convertir en n'importe quel format de fichier de conteneur pour l'occasion? Je suis un peu fatigué de maintenir autant de paires de clés pour X.509, OpenGPG, et SSH, quand ils sont tous RSA au cœur.Inter-convertibilité des conteneurs de clés asymétriques (par exemple: X.509, PGP, OpenSSH)
Répondre
Oui et non: oui, les clés RSA intégrées dans les certificats et les clés privées ne sont que des nombres. Vous pouvez les extraire du certificat et les utiliser pour créer des clés dans d'autres formats. Ceci est généralement fait pour convertir entre différents formats de certificat.
PGP prend en charge X.509 pour S/MIME, mais pas la possibilité d'utiliser textuellement les droits d'accès X.509. SSH dispose d'une prise en charge bêta pour l'utilisation directe des clés et des certificats X.509.
Je voudrais aussi jeter un oeil à OpenSSL. Il a tellement de fonctions -in et -out différentes qui seront probablement capables de convertir des certificats. d'un type à l'autre.
Jetez un oeil à http://marc.info/?l=openssl-users&m=105162569405053&w=2
Vous trouvé comment convertir kes entre ces conteneurs là-bas: http://sysmic.org/dotclear/index.php?post/2010/03/24/Convert-keys-betweens-GnuPG,-OpenSsh-and-OpenSSL
- 1. X.509 Signatures numériques imprimées
- 2. Conteneurs clés, assez sécurisé pour stocker les clés privées?
- 3. Générer une paire de clés de certificat X.509 et une demande de signature (CSR) en C#
- 4. Le serveur rejetant les certificats Biztalk X.509
- 5. Connaissez-vous des bibliothèques OpenSSH pour Windows?
- 6. PGP - GnuPG - Quelques questions
- 7. PGP Freeware et C#
- 8. Surveillance des fichiers non-pgp
- 9. Python et PGP/cryptage
- 10. Certificats IIS7 et X.509: connexion d'asp.net à un service Web - où stocker les certificats?
- 11. SciTE Regex, Correspond à l'expression entre x et y fois par exemple \ w * {x, y}
- 12. « Impossible de charger l'identité de certificat X.509 spécifié dans la configuration »
- 13. Débogage des conteneurs TBB d'Intel
- 14. Débogage des conteneurs STL C++ dans Windbg
- 15. Toutes les clés d'une liste, par exemple VK_A..Z pour l'utilisateur de sélectionner
- 16. Automatisation du décryptage PGP
- 17. API Python pour récupérer la clé publique PGP à partir du serveur de clés?
- 18. Y a-t-il des fonctions pour travailler avec le contenu des certificats X.509 dans Cocoa Touch?
- 19. PGP/GnuPG pour crypter
- 20. NHibernate Recherche par exemple
- 21. Supprimer des clés avec des sous-clés
- 22. Requête par entité (Exemple)
- 23. En C#, signez un xml avec un certificat x.509 et vérifiez la signature
- 24. Empêcher l'emballage des conteneurs (span ou div)
- 25. Recherche par mots-clés intelligents
- 26. Est-il correct d'avoir de nombreux conteneurs Castle Windsor par application si ces conteneurs appartiennent à différents niveaux?
- 27. Exemple de la moyenne des valeurs reçues dans les dernières X secondes
- 28. Enchaînement de conteneurs avec StructureMap
- 29. Utilisation de conteneurs Windsor sur des batteries de serveurs Web
- 30. C# équivalent de Java par exemple initialiseur
Le lien est mort –
je fixe le lien. – Jezz