非对称加密密钥基本上可以在主要密钥容器格式之间相互转换吗?例如,我可以将 X.509 密钥文件转换为 PGP 或 OpenGPG 密钥文件吗?
并且 - 假设答案是肯定的 - 将一对密钥以任何格式保存并转换为该场合所需的任何容器文件格式是否“安全中立”?
我有点厌倦了为 X.509、OpenGPG 和 SSH 维护这么多密钥对,因为它们的核心都是 RSA。
非对称加密密钥基本上可以在主要密钥容器格式之间相互转换吗?例如,我可以将 X.509 密钥文件转换为 PGP 或 OpenGPG 密钥文件吗?
并且 - 假设答案是肯定的 - 将一对密钥以任何格式保存并转换为该场合所需的任何容器文件格式是否“安全中立”?
我有点厌倦了为 X.509、OpenGPG 和 SSH 维护这么多密钥对,因为它们的核心都是 RSA。
是与否:是的,嵌入到证书和私钥中的 RSA 密钥只是数字。您可以从证书中提取它们并使用它们来构建其他格式的密钥。这通常用于在不同的证书格式之间进行转换。
PGP 对 S/MIME 的 X.509 有一些支持,但不能逐字使用 X.509 私钥。
SSH 对直接使用 X.509 密钥和证书有一些 beta 支持。
您会发现如何在这些容器之间转换 kes: http ://sysmic.org/dotclear/index.php?post/2010/03/24/Convert-keys-betweens-GnuPG,-OpenSsh-and-OpenSSL
我还想看看 OpenSSL。它有很多不同的-in 和-out 函数,很可能能够转换证书。从一种类型到另一种类型。