Возможность взаимной конвертации контейнеров с асимметричным ключом (например: X.509, PGP, OpenSSH)

Question

Являются ли асимметричные криптографические ключи в принципе взаимозаменяемыми между основными форматами контейнеров ключей? Например, можно ли преобразовать файл ключа X.509 в файл ключа PGP или OpenGPG?

И - при условии, что ответ «да» - «нейтрально ли по отношению к безопасности» хранить одну пару ключей в любом формате и конвертировать в тот формат файла контейнера, который необходим для этого случая?

Я немного устал от поддержки стольких пар ключей для X.509, OpenGPG и SSH, когда они все в основе RSA.

Answer 1

Да и нет: да, ключи RSA, встроенные в сертификаты и привилегированные ключи, являются просто числами. Вы можете извлечь их из сертификата и использовать их для создания ключей в других форматах. Обычно это делается для преобразования между различными форматами сертификатов.

PGP имеет некоторую поддержку X.509 для S / MIME, но не может дословно использовать X.509 privkeys.

SSH имеет некоторую бета-версию для прямого использования ключей и сертификатов X.509.

Answer 2

Вы найдете, как конвертировать kes между этими контейнерами: http://sysmic.org/dotclear/index.php?post/2010/03/24/Convert-keys-betweens-GnuPG,-OpenSsh-and-OpenSSL

Answer 3

Я бы тоже взглянул на OpenSSL. Он имеет так много различных функций -in и -out, что, вероятно, сможет конвертировать сертификаты от одного типа к другому.

Взгляните на http://marc.info/?l=openssl-users&m=105162569405053&w=2