非对称密码密钥是否可以在主要密钥容器格式之间基本互换?例如,我可以将X.509密钥文件转换为PGP或OpenGPG密钥文件吗?
并且-假设答案是肯定的-将一个密钥对保持任何格式并转换成该场合所需的任何容器文件格式是否“安全中立”?
当它们都是RSA的时候,我对于为X.509,OpenGPG和SSH维护如此多的密钥对感到有些厌倦。
最佳答案
是和否:是的,嵌入到证书和私钥中的RSA密钥只是数字。您可以从证书中提取它们,并使用它们来构建其他格式的密钥。通常在不同的证书格式之间进行转换。
PGP对X.509的S / MIME有一些支持,但是不能逐字使用X.509私钥。
SSH对直接使用X.509密钥和证书提供了一些beta支持。