gpt4 book ai didi

encryption - GnuPG/PGP 和 SSL : Sharing the same private key?

转载 作者:太空宇宙 更新时间:2023-11-03 12:43:19 26 4
gpt4 key购买 nike

我正在尝试整理我对数字签名和加密的使用。我知道有两种主要方法可以做到这一点:PGP 方式和 SSL 方式。

我想知道是否可以对 SSL 证书和 GnuPG 使用相同的私钥,前提是这是一个 RSA 2048 位 key 。

我已经有一个由 CA 签署的 SSL 证书,所以我希望使用该证书的私钥作为 GnuPG 主私钥。

我知道我们不能通过这种方式在 SSL 和 GnuPG 之间做出断言,但我希望只有一个私钥(因此只需要保护一份数据)

谢谢

最佳答案

您可以这样做,但这不一定是好的做法。

首先,当您说“SSL 证书”时,您可能指的是“X.509 证书”。 SSL/TLS 大多数时候使用 X.509 证书,但也可以使用 OpenPGP certificates (据我所知,只有 GnuTLS 支持它们)。

请注意,我还使用了“OpenPGP 证书”这一表达方式。大多数人称它们为“(Open)PGP 公钥”,但它们实际上是证书:它们是公钥、标识符和一些属性的组合,由附加其签名的其他实体签名,以便形成整体证书。严格来说,它不仅仅是一个公钥。

X.509 证书和 PGP 证书之间的主要区别是 X.509 只能有一个签名(颁发者的签名),而 PGP 证书上可以添加多个签名。 (PGP 模型可用于分层类 PKI 模型,而 PKI 模型不能用于处理 Web-of-Trust 模型。)

This Java code演示如何将一组 PGP key “转换”为自签名 X.509 证书。原则上,您也可以将其转换为 CSR 以从 CA 获取 X.509 证书。这样做是否是个好主意是另一回事。

首先,偶尔重新生成新的 key 对通常是个好主意。通常,这就是用于 SSL 的 X.509 证书有有效期结束日期的原因之一(PGP 签名也可能有时间限制)。

您还可以有效地将所有鸡蛋放在同一个篮子里。如果其中一个 key 被泄露,您的 X.509 和 PGP 证书都会被泄露。

更重要的是,it's considered bad practice to re-use the same keys for signing and encryption : 将它们用于两个不同的应用程序(SSL/TLS 和 GnuPG)只会使问题变得更糟。

关于encryption - GnuPG/PGP 和 SSL : Sharing the same private key?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/9599124/

26 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com