क्या GPG और GPGSM समान कुंजी डेटाबेस का उपयोग करते हैं?

मुझे अपनी एक GPG कुंजी को PKCS12 कुंजी / प्रमाणपत्र के रूप में निर्यात करने की आवश्यकता है। gpgऐसा करने में असमर्थ है, लेकिन उपकरण gpgsmहै। हालांकि, gpgsm -o <file> --export-secret-key-p12 <key-id>रिटर्न दर्ज करना gpgsm: can't export secret key `<key-id>'। मैंने परीक्षण किया gpgsm --list-keysऔर यह कुछ भी नहीं लौटा।

क्या GPGSM को GPG के साथ काम करना चाहिए? मैंने देखा कि मेरे द्वारा पहली बार इसे चलाने पर इसके लिए एक नई फ़ाइल बनाई गई थी। मुझे लगता है कि अगर GPG को पहले ही चलाया और कॉन्फ़िगर किया गया है तो यह नहीं होगा। क्या दोनों का मतलब एक ही कीरिंग तक पहुँच है? यदि हां, तो मैं इसे कैसे ठीक करूं? यदि नहीं, तो मैं GPG से अपनी कुंजी कैसे निर्यात कर सकता हूं और इसे GPGSM में आयात कर सकता हूं?

gnupg

— MELAB
स्रोत

यह वर्णन करना अधिक उपयोगी होगा कि आप कुछ क्यों करना चाहते हैं, न कि केवल आप जो करना चाहते हैं। मैं अनुमान लगा रहा हूं कि आप S / MIME ईमेल एन्क्रिप्शन या हस्ताक्षर के साथ अपनी PGP कुंजी का उपयोग करने का प्रयास कर रहे हैं, जो वास्तव में संभव नहीं है।

प्रश्न का उत्तर देने के लिए, नहीं, GPG और GPGSM विभिन्न स्वरूपों और प्रोटोकॉल का उपयोग करते हैं, यही कारण है कि उन्हें पहली जगह में अलग-अलग टूल के रूप में लागू किया जाता है। GPG OpenPGP का एक कार्यान्वयन है, जबकि GPGSM X.509 (ज्यादातर S / MIME) के साथ काम करता है।

जबकि दोनों एक ही क्रिप्टोग्राफ़िक एल्गोरिदम का उपयोग करते हैं और सिद्धांत में एक ही महत्वपूर्ण सामग्री (जैसे समरूप आरएसए पैरामीटर) का उपयोग कर सकते हैं, यही वह जगह है जहां समानता समाप्त होती है - आप ओपनपीजीपी उपयोगकर्ता प्रमाणपत्र को सीधे एक्स 509 प्रमाण पत्र में अनुवाद नहीं कर सकते हैं , इसलिए आप उपयोगी निर्यात निर्यात नहीं कर सकते हैं PKCS # 12 प्रारूप में भी।

(gpg-एजेंट SSH प्रमाणीकरण के लिए OpenPGP कुंजियों का उपयोग करने में सक्षम है, लेकिन ऐसा केवल इसलिए है क्योंकि SSH कुंजी प्रारूप में कोई मेटाडेटा संलग्न नहीं है, इसलिए "रूपांतरण" केवल RSA मापदंडों को निकाल रहा है। दूसरी ओर, X.509 प्रमाणपत्र ऐसे हैं। मेटाडाटा उस विषय के नाम के रूप में, जो OpenPGP से एक अलग वाक्यविन्यास का उपयोग करता है; जारीकर्ता का नाम, जो OpenPGP नहीं है (वेब-ऑफ-ट्रस्ट पर आधारित है), और कुंजी उपयोग (जो कि सबसे OpenPGP कार्यान्वयन के बाद से दो अलग-अलग उपयोगों के लिए एक ही के भीतर ट्रिकी है) 'प्रमाणपत्र', हस्ताक्षर करने के लिए एक और एन्क्रिप्ट करने के लिए एक)।)

— grawity
स्रोत

तो RSA / DSA कुंजियों को कच्चा कैसे निकाल सकते हैं और उन्हें आयात कर सकते हैं?

— मेलब

यह कैसे उपयोगी है? (एक रिक्त पासफ़्रेज़ सेट करने के लिए अपनी कुंजी संपादित करें, --export-secret-key, इसका उपयोग करके डंप करें pgpdump -i।)

— grawity

मैं एक ही कुंजी का उपयोग कर सकते हैं।

— मेलब

@Melab: जो सिर्फ एक नया कीपर उत्पन्न करने से पूरी तरह से कोई उपयोगी अंतर नहीं है। आपको किसी अन्य क्रिप्टोसिस्टम (यानी PGP से S / MIME तक) की कुंजी का पुनः उपयोग करने से कोई मूल्य नहीं मिलता है , क्योंकि यह मेटाडेटा पर नहीं चलेगा और न ही यह विश्वास कि अन्य लोगों ने इसे चिह्नित किया है। केवल एक चीज जो आसान बनाती है वह है महत्वपूर्ण समझौता करना, क्योंकि यह अधिक स्थानों पर संग्रहीत है।

— विशालकाय

(आम तौर पर, यह उपयोगी केवल उन कार्यक्रमों के लिए होता है जो विशेष रूप से एक साथ दो प्रणालियों के साथ काम करने के लिए लिखे गए थे , उदाहरण के लिए SSH प्रमाणीकरण के लिए GPPG कुंजी (और इसलिए PGP स्मार्टकार्ड) का उपयोग करने की GnuPG की क्षमता। इसलिए आप जो सुझाव देते हैं वह केवल उपयोगी है। अगर आपके पास ऐसा कार्ड था और अगर आप gpgsmजानते हैं कि X.509 प्रमाणपत्रों के साथ PGP स्मार्टकार्ड का उपयोग कैसे किया जाता है, जो यह नहीं करता है।)

— विशालता

आपके प्रश्न का सीधा उत्तर नहीं है, लेकिन CACert ने एक विकी प्रविष्टि प्रकाशित की है जिसमें आप क्या करना चाहते हैं।

अनिवार्य रूप से आप अपने कीपर से निर्यात की गई गुप्त कुंजी का उपयोग करते हुए एक प्रमाण पत्र पर हस्ताक्षर करने का अनुरोध उत्पन्न करेंगे और सीएसीआरटी जैसे सीए द्वारा बनाया गया प्रमाण पत्र होगा।

मैं सिर्फ gpgsm का उपयोग करके विंडोज पर एक p12 फ़ाइल प्रारूप में निर्यात करने में विफल रहता हूं, लेकिन लिनक्स पर यह कोई समस्या नहीं थी।

स्रोत: http://wiki.cacert.org/ConvertingPgpKeyToCertificate

— dawg
स्रोत