Sono ancora nuovo alla crittografia e alle differenze tra le chiavi pubbliche RSA e le chiavi pubbliche compatibili PGP / openPGP. Prima di tutto, c'è una differenza tra una chiave pubblica RSA e una chiave pubblica compatibile PGP / openPGP? Se c'è una differenza, c'è un modo in cui posso identificare se la chiave pubblica data è una chiave compatibile PGP / openPGP?
RSA è un algoritmo di crittografia a chiave pubblica / privata, mentre OpenPGP (e PGP come implementazione di OpenPGP) è un protocollo che applica algoritmi come RSA (e altri). Altri standard ben noti paragonabili a OpenPGP sono X.509 (ad esempio utilizzato per TLS e S / MIME) o SSH. Tutte le chiavi incorporate (molto spesso, quelle sono tutte chiavi RSA) nel loro formato, aggiungendo alcune meta informazioni come la creazione e la scadenza, identificatori e altri attributi, sia X.509 che OpenPGP aggiungono anche un sistema di fiducia per la certificazione delle chiavi. In teoria, i numeri che formano le chiavi RSA possono essere estratti e convertiti nel formato utilizzato da ogni altro protocollo, ma in pratica raramente si usa a scapito di un'esposizione più ampia a possibili attacchi o malfunzionamenti del software (a differenza dell'uso di chiavi RSA diverse) ).
Per capire quale tipo di chiave hai, puoi usare strumenti come GnuPG ( gpg [keyfile] stamperà le meta informazioni della chiave per le chiavi OpenPGP o un messaggio di errore se non lo è). L'utilità file è sempre utile per analizzare il tipo di file e può distinguere tra diversi formati di file chiave.
Leggi altre domande sui tag key-exchange pgp rsa file-encryption openpgp