检查提供的公钥是否与PGP/openPGP兼容

Question

我对RSA公钥和与PGP/openPGP兼容的公钥之间的加密和区别仍然很陌生。首先，RSA公钥与PGP/openPGP兼容的公钥之间是否有区别？如果存在差异，我是否可以确定给定的公钥是否是PGP/openPGP兼容的密钥？

Answer 1

RSA是一种公钥/私钥密码算法，而OpenPGP (和PGP作为OpenPGP的一种实现)是一种应用算法的协议。其他与OpenPGP类似的著名标准是X.509 (例如用于TLS和S/MIME)或SSH。所有这些嵌入密钥(通常都是RSA密钥)都以自己的格式嵌入，添加了一些元信息，如创建和过期时间、标识符和其他属性，X.509和OpenPGP都添加了用于验证密钥的信任系统。理论上，构成RSA密钥的数字可以提取出来并转换成其他协议所使用的格式，但在实践中很少会以对可能的攻击或软件故障进行更大的解释为代价(而不是使用不同的RSA密钥)。

要了解您拥有什么样的密钥，您可以使用像GnuPG这样的工具(gpg [keyfile]将为OpenPGP键打印密钥的元信息，如果没有，则打印错误消息)。file实用工具对于分析文件的类型总是很方便的，并且可以区分许多不同格式的密钥文件。