Converter uma chave pública para o formato legível por GPG

1

Para um cenário de backup, quero executar a criptografia assimétrica dos dados. Para isso eu estou usando duplicati (2.0) emparelhado com GPG .

Agora tenho um cartão inteligente ( PKCS # 11 / CSP via OpenSC ) no qual tenho um <20a href="https://en.wikipedia.org/wiki/RSA_%28cryptosystem%29"> chave privada RSA . Eu tenho uma cópia do OpenSSL na minha máquina, bem como XCA (que suporta os formatos usuais SSH2 / PEM / DER) com acesso por chave privada.

Meu objetivo é adicionar a chave pública, correspondente à chave privada como uma subchave de criptografia do meu chaveiro baseado em software existente, com uma chave RSA de software principal de 4096 bits. Também seria suficiente adicioná-lo "normalmente" como "chave pública de outra pessoa".

Agora, minha pergunta é:
Como posso converter uma chave pública codificada em PEM / SSH2 / DER para que ela seja aceita pelo GPG como uma chave RSA pública?

Por favor, note: "Os principais formatos servem para propósitos diferentes" não é uma resposta válida

Se você quiser sugerir "use gpgsm" como resposta, por favor, documente como fazê-lo com duplicati.

    
por SEJPM 09.04.2016 / 22:42

1 resposta

1

Depois de pensar um pouco mais, encontrei uma solução "rápida e suja" para esse problema.

Duplicati requer que o programa seja chamado de "gpg.exe", não há como evitar isso. No entanto, é permitido especificar um caminho onde encontrar o executável e é permitido customizar completamente os parâmetros da linha de comando (subprograma principal) e os comutadores.

Isso permite especificar um estático (subcaminho) no qual um usuário colocará o gpgsm e todas as dependências e renomeará gpgsm.exe para gpg.exe . Depois, basta importar localmente um certificado autoassinado (criado com XCA) para o destino de criptografia.

    
por 09.04.2016 / 23:06