Преобразование открытого ключа в формат, читаемый GPG

для сценария резервного копирования я хочу выполнить асимметричное шифрование данных. Для этого я использую duplicati (2.0) в сочетании с GPG.

теперь у меня есть смарт-карт (PKCS#11/CSP интерфейс через OpenSC), на котором у меня 2048-битный RSA закрытый ключ. У меня есть копия OpenSSL на моей машине, а также XCA (который поддерживает обычные форматы SSH2/PEM / DER) с доступом с закрытым ключом.

моя цель состоит в том, чтобы добавить открытый ключ, соответствующий секретному ключу в качестве подраздела шифрования к моему существующему программному брелоку с 4096-битным первичным программным ключом RSA. Было бы также достаточно добавить его " обычно "как"чужой открытый ключ".

теперь мой вопрос:

как я могу преобразовать открытый ключ в кодировке PEM / SSH2 / DER, чтобы он был принят GPG как открытый ключ RSA?

обратите внимание:" ключевые форматы служат разным целям " не является правильным ответом

Если вы хотите предложить "использовать gpgsm" в качестве ответа, пожалуйста, документ, как это сделать с duplicati.

27
задан SEJPM
17.05.2023 6:19 Количество просмотров материала 2887
Распечатать страницу

1 ответ

после некоторой дополнительной мысли я придумал "быстрое и грязное" решение этой проблемы.

Duplicati требует, чтобы программа называлась " gpg.exe", нет никакого способа обойти это. Тем не менее, можно указать путь, где найти исполняемый файл, и можно полностью настроить параметры командной строки (основная подпрограмма) и переключатели .

это позволяет указать статический (под-путь), где можно было бы поместить gpgsm и все зависимости и переименовать gpgsm.exe to gpg.exe. Затем один просто локально импортирует самозаверяющий сертификат (созданный с помощью XCA) для цели шифрования.

1
отвечен SEJPM 2023-05-18 14:07

Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]

Ваш ответ

Опубликуйте как Гость или авторизуйтесь

Имя
Вверх