1

Для сценария резервного копирования я хочу выполнить асимметричное шифрование данных. Для этого я использую duplicati (2.0) в паре с GPG.

Теперь у меня есть смарт-карта (PKCS # 11 / интерфейс CSP через OpenSC), на которой у меня есть 2048-битный закрытый ключ RSA . У меня есть копия OpenSSL на моей машине, а также XCA (которая поддерживает обычные форматы SSH2 / PEM / DER) с доступом с закрытым ключом.

Моя цель - добавить открытый ключ, соответствующий личному ключу в качестве подраздела шифрования, к моей существующей программной связке ключей с помощью 4096-битного основного программного ключа RSA. Также было бы достаточно добавить его "обычно" как «чей-либо открытый ключ».

Теперь мой вопрос:
Как я могу преобразовать открытый ключ в кодировке PEM / SSH2 / DER, чтобы он был принят GPG в качестве открытого ключа RSA?

Обратите внимание: "Ключевые форматы служат разным целям" - неверный ответ

Если вы хотите предложить "использовать gpgsm" в качестве ответа, пожалуйста, укажите, как это сделать с помощью duplicati.

|источник

1 ответ1

1

После некоторых дополнительных размышлений я придумал "быстрое и грязное" решение этой проблемы.

Duplicati требует, чтобы программа называлась "gpg.exe", и нет никакого способа обойти это. Однако разрешено указывать путь для поиска исполняемого файла, а также можно полностью настраивать параметры командной строки (основная подпрограмма) и переключатели.

Это позволяет указать статический ( подпуть ), в который можно поместить gpgsm и все зависимости и переименовать gpgsm.exe в gpg.exe . После этого достаточно просто локально импортировать самоподписанный сертификат (созданный с помощью XCA) для цели шифрования.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .