Alla ricerca di un modello di spiegare la struttura interna di un file PGP-firmato e criptato
https://stackoverflow.com/questions/3560321
-
01-10-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianDomanda
Sto cercando di eseguire il debug e estendere un pezzo esistente di codice Java utilizzando BouncyCastle per decifrare e verificare gli allegati protetti.
Ho guardato attraverso i campioni BouncyCastle ma ciò che è più difficile da estrarre da lì è un modello di ciò che un PGP-fissata allegati assomiglia. Dal codice e vari errori che possiamo asserire che c'è qualcosa rappresentato da un PGPMarker, allora si può trovare un PGPCompressedData, che all'interno ha un PGPOnePassSignatureList e così via. Questo non chiarisce questioni come quando si aspetta uno contro un altro e se una firma in un solo passaggio è presente quando la firma e la crittografia sono state eseguite separatamente (questi erano esempi che ho affrontato, ma non sono l'argomento della questione). javadoc BC non spiega molto (ad es. PGPOnePassSignature è "A un solo passaggio oggetto firma").
E 'tempo-consumare per reverse engineering del modello per tentativi ed errori e, come non ho Googled con successo una buona risorsa su questo, spero che forse qualcun altro conosce uno.
Grazie in anticipo.
Soluzione
La migliore risorsa che ho trovato è stato il OpenPGP RFC. Ho usato BouncyCastle per PGP e S / MIME, e mi sono sentita S / MIME è stato molto più diretto, anche se entrambi gli standard stanno facendo essenzialmente la stessa cosa. Per fortuna, nel mio caso, mi è stato la firma e la crittografia, quindi il mio codice non aveva bisogno di essere pronti a gestire qualsiasi struttura pazzo qualche implementazione PGP potrebbe sognare.
