So che GnuPG segue lo standard OpenPGP , ma se genero una coppia di chiavi pubblica / privata usando GnuPG e upload la chiave pubblica di un server di chiavi, ovvero quella del MIT, o usarla per firmare file, pacchetti, ecc. gli altri utenti che usano OpenSSL, GnuPG, Putty, ecc. potranno usarlo o decodificare i pacchetti firmati? O devo generare coppie di chiavi pubbliche / private separate in tutti questi pacchetti e caricare la chiave pubblica separatamente?
Di solito non carichi le chiavi private sui server delle chiavi, solo le chiavi pubbliche ... le chiavi private devono essere, beh, private . Non ha senso gridarli in lungo e in largo.
OpenPGP è un formato standard per messaggi e chiavi. L' oggetto matematico che è una chiave pubblica RSA (tecnicamente un elenco di otto numeri interi per la chiave privata, due numeri interi per la chiave pubblica) può essere codificato in molti modi e OpenPGP è uno di questi. GnuPG segue questo formato.
OpenSSL è una libreria (e qualche strumento da riga di comando) che era principalmente focalizzata su SSL/TLS e include l'implementazione di algoritmi crittografici. SSL utilizza chiavi pubbliche in certificati X.509 , che è un altro formato, abbastanza distinto da OpenPGP. Lo stesso tipo di oggetti matematici (chiavi RSA ...), ma codifica diversa. GnuPG utilizza internamente OpenSSL per gli stessi algoritmi crittografici, ma applica la propria codifica.
PuTTY è un client SSH che utilizza nuovamente le chiavi (RSA, DSA ...) con un altro formato di codifica. Ancora, gli stessi oggetti matematici sono rappresentati come sequenze distinte di byte.
Alcune persone stanno lavorando su bridge tra questi formati concorrenti. È ancora una grande fonte di disagio.
Tutti usano lo stesso standard di formattazione, quindi sì. Nei casi in cui viene utilizzato un formato diverso, puoi solitamente generare nuovi contenitori chiave di tipi diversi da una coppia di chiavi asimmetrica salvata, a condizione che le applicazioni a cui stai mirando supportino l'algoritmo e le dimensioni della chiave che stai lavorando con.
Leggi altre domande sui tag encryption openssl pgp gnupg