È possibile utilizzare una chiave privata OpenPGP esportata per firmare un file tramite OpenSSL?
Ho provato questo:
$ gpg2 --export-secret-keys --no-armor 84E2C2E5 > secret.key
$ openssl rsautl -sign -in testfile -inkey secret.key -out test.sign
Ma questo mi dà questo errore:
unable to load Private Key 140543167485592:error:0906D06C:PEM routines:PEM_read_bio:no start line:pem_lib.c:701:Expecting: ANY PRIVATE KEY
Che cosa sto sbagliando?
Mentre OpenPGP e X.509 condividono per lo più gli stessi algoritmi crittografici, hanno rappresentazioni completamente diverse del materiale chiave. GnuPG (o per essere più specifico, gpg ; gpgsm implementa S / MIME e X.509 ma non OpenPGP ed è anche parte di GnuPG) non "parla" X.509, OpenSSL non supporta OpenPGP.
Mentre potresti estrarre bene i numeri che formano le chiavi e quindi costruire una nuova chiave dell'altro formato, queste sembrerebbero ancora chiavi diverse: a causa dei diversi protocolli non puoi leggere i messaggi criptati nell'altro sistema, non puoi verificare firme rilasciate da questo. Anche le chiavi non sono ovviamente comparabili, gli identificatori delle chiavi sono costruiti in modo diverso, e infine i due sistemi condividono diversi sistemi di fiducia.
Per concludere: in teoria è possibile costruire una nuova chiave (non convertirla realmente, poiché le meta-informazioni vengono perse e mancano altre informazioni). Non c'è un uso effettivo nel fare ciò, quindi a nessuno importava la scrittura di strumenti adeguati per il processo.
Devi convertire la chiave nel formato corretto -
gpg2 --export-secret-keys
--export-options export-reset-subkey-passwd,export-minimal,no-export-attributes
--no-armor 84E2C2E5 | openpgp2ssh 84E2C2E5 > id_rsa
Perché stai provando a farlo? Perché non firmare semplicemente il documento con gpg?
gpg2 --sign document.doc
Leggi altre domande sui tag openssl digital-signature pgp gnupg openpgp