設定:
- GnuPG を使用する Linux または GPG4Win(OpenPGP) を使用する Windows
- 2048 RSA キーペアは、キー リングにアクセスできる特権ユーザーによって作成されました
- 権限の低い 2 番目のユーザーが、Java アプリケーションを実行するために作成されました。
- このユーザーには GPG コマンドを実行する権限が付与されていますが、物理キー リング ファイルにはアクセスできません
- キー ID は Java アプリケーションに認識されているため、秘密キーを抽出するためのパスフレーズも認識されています。
- Java アプリケーションは Bouncycastle ライブラリをインポートしました
- Java プログラムは、キー ペアを使用して暗号化と復号化を実行する必要があります。
問題:
Bouncycastle を使用して暗号化と復号化を正常に実行しました。しかし、pubring ファイルと secring ファイルから公開鍵と秘密鍵を読み取ろうとする必要がありました。セキュリティのために、Java アプリケーションがキー リング ファイルに直接アクセスできないようにしたいと考えています。
私のオプションは何ですか。キーリングを読み取ったり、キーを別のファイルにエクスポートしたりせずにこれを行うオプションは Bouncycastle にありますか?
注:バウンシー キャッスルを使用する必要はありません。