- android - 多次调用 OnPrimaryClipChangedListener
- android - 无法更新 RecyclerView 中的 TextView 字段
- android.database.CursorIndexOutOfBoundsException : Index 0 requested, 光标大小为 0
- android - 使用 AppCompat 时,我们是否需要明确指定其 UI 组件(Spinner、EditText)颜色
我正在尝试整理我对数字签名和加密的使用。我知道有两种主要方法可以做到这一点:PGP 方式和 SSL 方式。
我想知道是否可以对 SSL 证书和 GnuPG 使用相同的私钥,前提是这是一个 RSA 2048 位 key 。
我已经有一个由 CA 签署的 SSL 证书,所以我希望使用该证书的私钥作为 GnuPG 主私钥。
我知道我们不能通过这种方式在 SSL 和 GnuPG 之间做出断言,但我希望只有一个私钥(因此只需要保护一份数据)
谢谢
最佳答案
您可以这样做,但这不一定是好的做法。
首先,当您说“SSL 证书”时,您可能指的是“X.509 证书”。 SSL/TLS 大多数时候使用 X.509 证书,但也可以使用 OpenPGP certificates (据我所知,只有 GnuTLS 支持它们)。
请注意,我还使用了“OpenPGP 证书”这一表达方式。大多数人称它们为“(Open)PGP 公钥”,但它们实际上是证书:它们是公钥、标识符和一些属性的组合,由附加其签名的其他实体签名,以便形成整体证书。严格来说,它不仅仅是一个公钥。
X.509 证书和 PGP 证书之间的主要区别是 X.509 只能有一个签名(颁发者的签名),而 PGP 证书上可以添加多个签名。 (PGP 模型可用于分层类 PKI 模型,而 PKI 模型不能用于处理 Web-of-Trust 模型。)
This Java code演示如何将一组 PGP key “转换”为自签名 X.509 证书。原则上,您也可以将其转换为 CSR 以从 CA 获取 X.509 证书。这样做是否是个好主意是另一回事。
首先,偶尔重新生成新的 key 对通常是个好主意。通常,这就是用于 SSL 的 X.509 证书有有效期结束日期的原因之一(PGP 签名也可能有时间限制)。
您还可以有效地将所有鸡蛋放在同一个篮子里。如果其中一个 key 被泄露,您的 X.509 和 PGP 证书都会被泄露。
更重要的是,it's considered bad practice to re-use the same keys for signing and encryption : 将它们用于两个不同的应用程序(SSL/TLS 和 GnuPG)只会使问题变得更糟。
关于encryption - GnuPG/PGP 和 SSL : Sharing the same private key?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/9599124/
关闭。这个问题需要多问focused 。目前不接受答案。 想要改进此问题吗?更新问题,使其仅关注一个问题 editing this post . 已关闭 8 年前。 Improve this ques
我heard “PKCS#1 v2.0 加密通常称为 OAEP 加密”。 在我的项目中使用它之前,我需要某种“官方”文档来说明这一点。我试图找到它但没有成功。知道在哪里可以找到吗? 谢谢! (顺便说一
已锁定。这个问题及其答案是locked因为这个问题是题外话,但却具有历史意义。目前不接受新的答案或互动。 来自:加密公司 收件人:x$*sj4(就是你) 如果您选择接受的话,您的任务是用最短的击键次数
我正在使用带有 docker/docker compose 和 traefik 的 ubuntu 18.04.1 LTS。使用暂存 Let's Encrypt caserver ( https://a
我目前正在完成一篇关于通过各种密码算法加密数据的论文。 我花了很多时间阅读期刊和论文,但还没有找到任何关于它们的性能复杂性的记录。 有人知道以下算法的 Big-O 复杂度吗? RSA DES 三重 D
我正在为嵌入式系统(微 Controller )编写固件。固件可以通过引导加载程序(也是我编写的)进行更新。 现在需要采取措施防止固件被操纵,因此系统必须仅执行具有某种有效签名的下载固件。 固件文件已
我试图了解加密(“受密码保护”)Office 2007 文档(特别是 Excel 文档)的捆绑方式。我正在试验一个已知的、受密码保护的电子表格。 当我解压 XLSX 文件时,我遇到了三个条目: [6]
K8s对encrypt secret data具有此功能,这需要修改kube-apiserver配置,我如何在GKE中做到这一点? 最佳答案 简短的答案是,你不能。 Kubernetes Engine
我正在使用 ENCRYPT() 函数在 mysql 中存储一个字符串。我想获取匹配该字符串的行,但新的 ENCRYPT() 调用给了我一个不同的值,因此它们永远不会匹配。 这是预期的,因为我没有(也不
在带有 Python 2.7 和 GPG4Win v2.2.0 的 Windows 7 上使用 python-gnupg v0.3.5 test_gnupg.py 导致 2 次失败: Test tha
我尝试兼容 C# 和 Java 的加密/解密。 据我所知,默认模式在 Java 中是“ecb/pkcs5”,在 C# 中是“cbc/pkcs7”。 所以我匹配这些东西。 第一个问题是 PKCS7 和
我使用 SwiftyRSA 使用带有 PKCS1 填充的公钥加密字符串。不幸的是,当我用 Java 解密我的加密字符串时,我发现了 BadPadding: Encryption Error。到目前
比特币是一种匿名的加密数字货币。几个月前我有了加密文件的想法,其中需要比特币的支出证明才能解密文件。当比特币被发送到给定地址时,它会显示在分布在对等网络中的块文件中。区块链的完整性是通过需要大量计算机
我有一个类,我试图用依赖注入(inject)替换 Crypt::encrypt 的外观用法: encrypter= $encrypter; }
我想使用带有 RSA 算法的 OpenSSL 使用私钥加密文件: openssl rsautl -in txt.txt -out txt2.txt -inkey private.pem -encryp
我在 TCL 中使用 DES 来加密一些短语,我想将这些加密的短语存储在一些我需要轻松操作的 ascii 文件中。因此,我希望“加密短语”仅由标准 ascii 字符构成(最好没有空格)。 我正在使用类
我在 TCL 中使用 DES 来加密一些短语,我想将这些加密的短语存储在一些我需要轻松操作的 ascii 文件中。因此,我希望“加密短语”仅由标准 ascii 字符构成(最好没有空格)。 我正在使用类
我对Android平台不同的数据存储加密机制有点困惑。据我了解: 全盘加密影响整个/data 磁盘并且只能是由用户激活/停用。 ( https://source.android.com/securit
我正在使用 Lumberjack 作为日志记录平台(Objective C/Swift)有没有办法将日志加密写入文件? 如果是,那么任何例子都是有用的 另外,之后如何读取加密后的日志 密集型日志记录是
我确定这是一个典型的场景,但我找不到合适的步骤顺序。 我有一个运行 Apache 的 www.example.com 服务器(比如)1.1.1.1。我正在使用 Caddy 在 2.2.2.2 上构建一
我是一名优秀的程序员,十分优秀!