4

BouncyCastleを使用して既存のJavaコードをデバッグおよび拡張し、保護された添付ファイルを復号化および検証しようとしています。

BouncyCastleのサンプルを調べましたが、そこから抽出するのが難しいのは、PGPで保護された添付ファイルがどのように見えるかのモデルです。コードとさまざまなエラーから、PGPMarkerで表されるものがあると推測できます。次に、内部にPGPOnePassSignatureListなどがあるPGPCompressedDataを見つけることができます。これは、いつ相互に期待するか、署名と暗号化が別々に実行されたときにワンパス署名が存在するかどうかなどの問題を明確にしません(これらは私が直面した例ですが、質問のトピックではありません)。BCのjavadocはあまり説明していません(たとえば、PGPOnePassSignatureは「ワンパス署名オブジェクト」です)。

試行錯誤によってモデルをリバースエンジニアリングするのは時間のかかる作業です。これに関する優れたリソースをグーグルで検索できなかったので、おそらく他の誰かがそれを知っていることを願っています。

前もって感謝します。

4

1 に答える 1

5

私が見つけた最良のリソースはOpenPGP RFC でした。私は PGP と S/MIME に BouncyCastle を使用しましたが、S/MIME の方がはるかに簡単だと感じました。ただし、両方の標準が本質的に同じことを行っているにもかかわらずです。幸いなことに、私の場合は署名と暗号化を行っていたので、PGP の実装で考えられるクレイジーな構造を処理するためにコードを準備する必要はありませんでした。

于 2010-08-24T19:43:56.440 に答える