wis*_*ame 4 security encryption bouncycastle pgp openpgp
我正在尝试使用 BouncyCastle 来调试和扩展现有的一段 Java 代码来解密和验证安全附件。
我已经浏览了 BouncyCastle 示例,但从那里更难提取的是 PGP 安全附件的模型。从代码和各种错误我可以推断出有一些东西由 PGPMarker 表示,然后你可以找到一个 PGPCompressedData,它里面有一个 PGPOnePassSignatureList 等等。这并没有澄清诸如何时期望一个与另一个以及在单独执行签名和加密时是否存在一次性签名等问题(这些是我遇到的示例,但不是问题的主题)。BC 的 javadoc 没有解释太多(例如,PGPOnePassSignature是“一次性签名对象”)。
通过反复试验对模型进行逆向工程是很耗时的,而且由于我还没有成功地在谷歌上搜索到一个很好的资源,我希望也许其他人知道。
提前致谢。
我找到的最好的资源是OpenPGP RFC。我已经将 BouncyCastle 用于 PGP 和 S/MIME,我觉得 S/MIME 更加直接,尽管这两种标准在做本质上是一样的。幸运的是,就我而言,我正在签名和加密,因此我的代码不必准备好处理某些 PGP 实现可以想到的任何疯狂结构。
| 归档时间: |
|
| 查看次数: |
1381 次 |
| 最近记录: |