¿Son compatibles las claves privadas generadas por diferentes paquetes de software?

5

Sé que GnuPG sigue el OpenPGP standard , pero si genero un par de claves pública / privada con GnuPG y carga la clave pública a un servidor de claves, es decir, la que está en el MIT, o la utiliza para firmar archivos, paquetes, etc. ¿Podrán otros usuarios que usen OpenSSL, GnuPG, Putty, etc., usarla o descri- bir los paquetes firmados? ¿O necesito generar pares de claves públicas / privadas separadas en todos estos paquetes y subir la clave pública por separado?

    
pregunta Frank 27.02.2013 - 21:03
fuente

3 respuestas

6

Por lo general, no carga claves privadas en servidores de claves, solo claves públicas ... las claves privadas deben ser, bueno, privadas . No tiene sentido gritarlos por todas partes.

OpenPGP es un formato estándar para mensajes y claves. El objeto matemático que es una clave pública RSA (técnicamente una lista de ocho enteros para la clave privada, dos enteros para la clave pública) puede codificarse de muchas maneras y OpenPGP es una de ellas. GnuPG sigue este formato.

OpenSSL es una biblioteca (y alguna herramienta de línea de comandos) que se centró principalmente en SSL/TLS e incluye la implementación de algoritmos criptográficos. SSL usa claves públicas en certificados X.509 , que es otro , bastante distinto desde OpenPGP. El mismo tipo de objetos matemáticos (claves RSA ...), pero diferente codificación. GnuPG utiliza internamente OpenSSL para los algoritmos criptográficos, pero aplica su propia codificación.

PuTTY es una cliente SSH que usa nuevamente las teclas (RSA, DSA ...) con otro formato de codificación. Nuevamente, los mismos objetos matemáticos se representan como distintas secuencias de bytes.

Algunas personas están trabajando en bridges entre estos formatos de la competencia. Todavía es una gran fuente de inconvenientes.

    
respondido por el Tom Leek 27.02.2013 - 21:16
fuente
1

Todos estos utilizan el mismo estándar de formato, así que sí. En los casos en que se utiliza un formato diferente, por lo general, genera nuevos contenedores de claves de diferentes tipos a partir de un par de claves asimétricas guardadas, siempre que las aplicaciones a las que apunta sean compatibles con el algoritmo y el tamaño de clave que usted utiliza. estamos trabajando con.

    
respondido por el Polynomial 27.02.2013 - 21:12
fuente
0

Dado que todos estos siguen el mismo estándar, ¡sí!

    
respondido por el Lucas Kauffman 27.02.2013 - 21:09
fuente

Lea otras preguntas en las etiquetas