Cioè, potresti mai trovare un file PEM che inizi:
-----BEGIN DH PRIVATE KEY-----
o
-----BEGIN DH PUBLIC KEY-----
E se sì, qual è la sua struttura?
So che i tasti DH statici sono una stranezza e forse anche estinti. E so che puoi inserire una chiave privata DH all'interno di un wrapper PKCS # 8 e che puoi inserire una chiave pubblica DH in un certificato X.509 o averla come chiave pubblica in stile X.509 libera - o almeno , che OpenSSL sa come farlo! Ma non riesco a trovare alcun riferimento a nessuno che abbia mai usato il formato precedente per le chiavi DH statiche.
Il motivo per cui chiedo è che sto scrivendo un codice che prende le chiavi come input, e mi piacerebbe supportare una vasta gamma di chiavi il più possibile. Sono in grado di gestire le chiavi per gli algoritmi RSA, DSA, EC e DH. Per quanto riguarda i formati, supporto:
- Formato PKCS # 8 per chiavi private
- X.509 Formato PublicKeyInfo (come prodotto da
openssl pkey
) per le chiavi pubbliche - PKCS # 1 per chiavi private RSA
- PKCS # 1-like per le chiavi private DSA (come prodotto da
openssl dsaparam -genkey
) - PKCS # 1-like per le chiavi private EC (come prodotto da
openssl ecparam -genkey
)
Sto cercando di risolvere il problema con il formato PKCS # 1 anche per le chiavi private DH, perché se c'è, dovrei supportarlo.