কীভাবে, অন্যথায়, এসএসএইচ কীগুলি অন্য উদ্দেশ্যে ব্যবহৃত অসমমিত কীগুলি থেকে পৃথক হয়?

কীভাবে, যদি অন্যভাবে হয় তবে এসএসএইচ কীগুলি অন্যান্য উদ্দেশ্যে যেমন ইমেল স্বাক্ষরকরণের জন্য ব্যবহৃত অসমমিত কীগুলি থেকে আলাদা হয়?

কিছু অংশে আমাকে এটি জিজ্ঞাসা করার অনুরোধ জানানো হয়েছে, কারণ ওএস এক্সে এসএসএইচ কী (এসএসএইচ-এজেন্ট, এসএসএইচকিচেইন ইত্যাদি) পরিচালনা করার জন্য অ্যাপ্লিকেশন পাশাপাশি জিপিজি কীগুলি (জিপিজি কীচেইন অ্যাক্সেস ইত্যাদি) পরিচালনার জন্য তৈরি অ্যাপ্লিকেশনগুলি রয়েছে, এবং স্পষ্টতই দু'জনের মিলিত হয়। তবে আমি বিশ্বাস করি না এটি একটি ওএস এক্স-নির্দিষ্ট সমস্যা।

কীগুলি উদ্বেগের এই পৃথকীকরণের কারণে কীগুলি বিভিন্ন ধরণের, বা সেগুলি বিভিন্ন জায়গায় সংরক্ষণ করা হয়, বা এটি অন্য কোনও কারণে বা কারণগুলির সংমিশ্রণের কারণে, যেমন historicalতিহাসিক কারণে?

• এসএসএইচ কীগুলি কেবল সরল আরএসএ, ডিএসএ, বা ইসিডিএসএ অসমমিতিক কী জোড়া। ওপেনএসএসএইচ দ্বারা উত্পাদিত এ জাতীয় কী-টিয়ারটি ইতিমধ্যে ওপেনএসএসএল এবং অন্যান্য বেশিরভাগ প্রোগ্রাম ব্যবহার করতে পারে।

  (এর মাধ্যমে .pubফাইল আউটপুট ssh-keygenওপেনএসএসএইচ-নির্দিষ্ট ফর্ম্যাটে রয়েছে তবে এটি অপ্রাসঙ্গিক যেহেতু "ব্যক্তিগত" ফাইলটিতে ইতিমধ্যে ব্যক্তিগত এবং পাবলিক উভয় কী রয়েছে))

  অন্যান্য এসএসএইচ সফ্টওয়্যারগুলির নিজস্ব স্টোরেজ ফর্ম্যাটগুলি থাকতে পারে, যেমন আরএফসি 4716 বা পুটিটির পিপিকে , তবে তারা একই আরএসএ / ডিএসএ / ইসিডিএসএ তথ্য সংরক্ষণ করে।

• X.509 (এসএসএল, এস / এমআইএমআই দ্বারা ব্যবহৃত) কিছুটা জটিল: "ব্যক্তিগত" কীটি এখনও একই, তবে একটি খালি পাবলিক-কী ফাইলের পরিবর্তে আপনার একটি "শংসাপত্র" রয়েছে - একটি এএসএন.1 কাঠামো রয়েছে সর্বজনীন কী, বিষয় এবং জারিকারীর নাম, বৈধতার তারিখ। X.509 ভি 3 শংসাপত্রগুলিতে, "কী ব্যবহার" এবং "বিকল্প বিষয় নাম" এর মতো এক্সটেনশন উপস্থিত থাকবে। পুরো শংসাপত্রটি ইস্যুকারীর কী দ্বারা স্বাক্ষরিত হয় (বা আলাদা ইস্যুকারী না থাকলে স্ব-স্বাক্ষরিত)।

  আপনি এসএসএইচের জন্য সহজেই একটি এক্স.509 "ব্যক্তিগত কী" ফাইলটি ব্যবহার করতে পারেন - ওপেনএসএসএইচ এমনকি একই ফর্ম্যাটটি ব্যবহার করে।

  আপনি একটি সাধারণ কী-পেয়ার থেকে একটি X.509 শংসাপত্র তৈরি করতে পারেন এবং তারপরে এটি স্ব-স্বাক্ষর করতে পারেন, বা আপনি একটি "শংসাপত্রের অনুরোধ" তৈরি করতে পারেন এবং সিএ (শংসাপত্র কর্তৃপক্ষ) এর দ্বারা স্বাক্ষর করতে এটি জমা দিতে পারেন।

  X.509 শংসাপত্রে তথ্য প্রদর্শন করতে, ব্যবহার করুন:

  certtool -i < foo.pem
  certtool -i --inder < foo.crt
  
  openssl x509 -noout -text < foo.pem
  openssl x509 -noout -text -inform der < foo.crt
  

  ( certtoolGnuTLS এর অংশ।)

• ওপেনজিপি (জিপিজি দ্বারা ব্যবহৃত) কীগুলি সবচেয়ে জটিল। আপনি যাকে "পিজিপি কী" বা "পিজিপি কিপায়ার" বলছেন এটি একটি জটিল কাঠামো যা "ওপেনজিপি সার্টিফিকেট" নামে পরিচিত, এতে রয়েছে:

  • একটি "প্রাথমিক কী" - একটি অ্যাসিম্যাট্রিক কী জুটি, সাধারণত স্বাক্ষরের জন্য ব্যবহৃত হয়
  • এক বা একাধিক "ব্যবহারকারীর আইডি" - পাঠ্য লেবেলগুলি সাধারণত "নাম <ইমেল @ ঠিকানা>" আকারে
    • তাদের মধ্যে কমপক্ষে একজনকে "প্রাথমিক ব্যবহারকারী আইডি" হিসাবে চিহ্নিত করা হয়েছে
    • প্রতিটি ব্যবহারকারীর আইডির জন্য, "স্ব-স্বাক্ষর" - আপনার নিজস্ব প্রাথমিক কী দ্বারা স্বাক্ষর
    • প্রতিটি ব্যবহারকারীর আইডির জন্য, শূন্য বা অন্যান্য ব্যবহারকারীদের দ্বারা "স্বাক্ষর"
    • স্ব-স্বাক্ষর প্যাকেটে আপনার পছন্দসই অ্যালগরিদমগুলিও থাকে (SHA-1, AES ইত্যাদি)
  • এক বা একাধিক "সাবকি" - অতিরিক্ত কী জোড়া, প্রথমটি সাধারণত এনক্রিপশনের জন্য হয়
    • প্রতিটি সাবকির জন্য, প্রাথমিক কী দ্বারা স্বাক্ষর
  • শূন্য বা আরও বেশি "ফটো আইডি" - আপনার মুখযুক্ত জেপিইজি বা পিএনজি সংযুক্তি
    • ব্যবহারকারী আইডি হিসাবে একইভাবে স্বাক্ষর
  • শূন্য বা আরও X.509 শংসাপত্র

  সমস্ত কিপাইয়ের মেয়াদ শেষ হওয়ার তারিখ এবং ব্যবহারের বিট রয়েছে: সাইন ডেটা, সার্টিফাই (সাইন) কী, এনক্রিপ্ট, পরিষেবাগুলিতে প্রমাণীকরণ করা authentic ডিফল্টরূপে প্রাথমিক কীটিতে "সাইন" এবং "প্রত্যয়িত" বিট রয়েছে এবং প্রথম সাবকিটি "এনক্রিপ্ট" হয়। যদি আপনি একটি "প্রমাণীকরণ" সাবকি যোগ করেন তবে আপনি gpg-agentএসএসএইচ প্রমাণীকরণের মাধ্যমে এটি ব্যবহার করতে পারেন ।

  আপনার শংসাপত্রটিতে কী রয়েছে তা দেখতে:

  gpg --export joe@example.com | gpg -vv
  
  gpg --export joe@example.com | certtool --pgp-certificate-info
  

  ( certtoolGnuTLS এর অংশ।)

এক্স.509 শংসাপত্র এবং তাদের সম্পর্কিত ব্যক্তিগত কীগুলি বেশ কয়েকটি ফর্ম্যাটে আসে:

• ডিইআর শংসাপত্রের একটি ASN.1 কাঠামোর বাইনারি এনকোডিং। এই ধরনের ফাইল সাধারণত আছে .crtবা .cerফাইলের নাম Extensions ( .derকম প্রচলিত কিন্তু অদৃশ্য নয়)।

• "পিইএম" ফর্ম্যাট ফাইলগুলিতে একই ডিইআর-এনকোডড ডেটা থাকে তবে অতিরিক্তভাবে 6464 এবং "এটি শুরু করুন" এবং "এটি শেষ করুন" শিরোলেখগুলির মধ্যে এনকোড থাকে। একটি সাধারণ ফাইলনাম এক্সটেনশন হ'ল .pemযদিও উভয় .crtএবং .cerকখনও কখনও এখানে খুব ব্যবহৃত হয় (তবে কখনই হয় না .der)।

• শংসাপত্রের মালিকানাধীন ব্যক্তিগত কীগুলির জন্য, "পিইএম" ফর্ম্যাটটি সাধারণত ব্যবহৃত হয় - বেইস 64 এর চারপাশে শিরোনামগুলি "BEGIN PRIVATE KEY" (একটি PKCS # 7 কাঠামোর কী) বা "BEGIN RSA (বা DSA) PRIVATE KEY" (খালি কী, OpenSSL বিন্যাস)। কখনও কখনও কীটি পৃথক .keyফাইলে থাকে, কখনও কখনও এটি শংসাপত্রের সাথে বান্ডিল হয়।

• পি কেসিএস # 12 এবং সামান্য পুরানো পিএফএক্স শংসাপত্র এবং প্রাইভেট কী উভয়ই সংরক্ষণ করে এনক্রিপ্ট করা পাত্রে (প্রায়শই ইস্যুকারীর শংসাপত্রও)। এই কী ফর্ম্যাটটি বেশিরভাগ সফ্টওয়্যার দ্বারা ব্যক্তিগত কী সহ শংসাপত্র রফতানি করার সময় বা "ব্যাক আপ" ব্যবহার করা হয়।

ওপেনজিপিতে একটি কম বিভ্রান্তিকর পরিস্থিতি রয়েছে: সমস্ত ডেটা একই বাইনারি ফর্ম্যাট অনুসরণ করে এবং বিকল্পভাবে "আর্মার্ড" হয় (Radix64 এবং পিইএম-এর মতো শিরোনামের মধ্যে এনকোডযুক্ত)।

বিভিন্ন জায়গায় এবং বিভিন্ন ফর্ম্যাটে সঞ্চিত (পিজিপি, জ্ঞানুপিজি sshএবং অন্যান্য বিভিন্ন X.509 ফর্ম্যাটগুলি, অন্যদের মধ্যে ব্যবহৃত ফর্ম্যাটগুলি বেশ আলাদা)। এটা তোলে মিশ এবং ডান বিকল্পগুলি মেলানোর মাধ্যমে কিছুটা হলেও তাদের মধ্যে ট্রান্সকোড করা সম্ভব করতে ssh-keygen, pgp, gpg/ gpg2, opensslইত্যাদি .; তবে সাধারণভাবে এটি চেষ্টা করার মতো নয়। এছাড়াও, বিভিন্ন কী বিন্যাসগুলি বিভিন্ন ধরণের তথ্যের সাথে সমর্থন করেsshসর্বাধিক বহনকারী সর্বনিম্ন অতিরিক্ত তথ্য এবং এক্স.509 পিইএম এবং ডিইআর ফর্ম্যাট বহন করে। অতিরিক্তভাবে, ওএসএক্স কীচেইন কেবল এনক্রিপ্ট করা কী / মান স্টোরেজ, সুতরাং প্রোগ্রামের নেটিভ কী + মেটাডেটা ফর্ম্যাট এবং কীচেইনে সংরক্ষণ করা যেতে পারে এমন কোনও কিছুর মধ্যে রূপান্তর করার জন্য প্রতিটি অ্যাপ্লিকেশন দ্বারা সাধারণত একটি পৃথক প্রক্রিয়া প্রয়োজন। (অনুরূপ উদ্বেগগুলি কেডিএর ওয়ালেট এবং জিনোম কীচেইনের ক্ষেত্রে প্রযোজ্য))