Interkonvertierbarkeit von asymmetrischen Schlüsselcontainern (z. B. X.509, PGP, OpenSSH)

Question

Sind asymmetrische kryptografische Schlüssel grundsätzlich zwischen den Hauptschlüsselcontainerformaten konvertierbar? Kann ich beispielsweise eine X.509-Schlüsseldatei in eine PGP- oder OpenGPG-Schlüsseldatei konvertieren?

Und - angenommen, die Antwort ist ja - ist es "sicherheitsneutral", ein Schlüsselpaar in welchem ​​Format auch immer zu speichern und in das für den Anlass benötigte Containerformat zu konvertieren?

Ich bin ein bisschen müde von der Pflege so vieler Schlüsselpaare für X.509, OpenGPG und SSH, wenn sie alle RSA im Herzen sind.

Answer 1

Ja und nein: Ja, die RSA-Schlüssel, die in Zertifikate und Privilegschlüssel eingebettet sind, sind nur Zahlen. Sie können sie aus dem Zertifikat extrahieren und sie verwenden, um Schlüssel in anderen Formaten zu erstellen. Dies wird üblicherweise durchgeführt, um zwischen verschiedenen Zertifikatsformaten zu konvertieren.

PGP hat einige Unterstützung für X.509 für S/MIME, aber keine Möglichkeit, X.509 privkeys wörtlich zu verwenden.

SSH verfügt über Beta-Unterstützung für die direkte Verwendung von X.509-Schlüsseln und -Zertifikaten.

Answer 2

Ich würde auch OpenSSL betrachten. Es hat so viele verschiedene -in und -out-Funktionen, die wahrscheinlich in der Lage sein werden, Zertifikate zu konvertieren. von einem Typ zum anderen.

Werfen Sie einen Blick auf http://marc.info/?l=openssl-users&m=105162569405053&w=2

Answer 3

Sie werden gefunden, wie kes zwischen diesen Behälter dort zu konvertieren: http://sysmic.org/dotclear/index.php?post/2010/03/24/Convert-keys-betweens-GnuPG,-OpenSsh-and-OpenSSL