PGP署名と暗号化されたファイルの内部構造を説明するモデルを探しています
-
01-10-2019 - |
質問
Bouncycastleを使用して既存のJavaコードをデバッグして拡張して、安全な添付ファイルを復号化および確認しようとしています。
私はBouncycastleのサンプルを調べましたが、そこから抽出するのが難しいのは、PGPが科されたアタッチメントがどのように見えるかのモデルです。コードとさまざまなエラーから、PGPMarkerが表すものがあると推測できます。その後、PGPONEPASSSIGNATURELISTなどを備えたPGPCompressedDataを見つけることができます。これは、いつ対別の人を期待するか、署名と暗号化が個別に実行されたときにワンパス署名が存在するかどうかなどの問題を明確にしません(これらは私が直面したが、質問のトピックではない例です)。 BCのJavadocはあまり説明していません(例: pgponepasssignature 「1つのパス署名オブジェクト」です)。
試行錯誤によってモデルをリバースエンジニアリングするのは時間の経過とともに、これについて良いリソースをグーグルでグーグルでグーグルで検索していないので、おそらく他の誰かが知っていることを願っています。
前もって感謝します。
解決
私が見つけた最高のリソースはでした OpenPGP RFC。 私はPGPとS/MimeにBouncycastleを使用しましたが、両方の基準が本質的に同じことを行っているにもかかわらず、S/Mimeはより簡単であると感じました。幸いなことに、私の場合、私は署名して暗号化していたので、私のコードは、PGPの実装が夢見ることができるクレイジーな構造を処理する準備をする必要はありませんでした。
所属していません StackOverflow