問題タブ [pgp]

サブプロセスを使用せずに Python で pgp メッセージを復号化する方法を探しています。http://wiki.python.org/moin/GnuPrivacyGuardを確認しましたが、これらのソリューションはどれも機能しませんでした。set_passphrase_cb を使用してユーザーの操作を回避しようとしたときに壁にぶつかったことを除いて、Pyme はほとんど機能しましたが、それを機能させることができませんでした (ユーザーの操作なしで pyme を使用して Python で PGP を復号化する際の問題)。

プラットフォームは Ubuntu 10.04 です。どのライブラリをお勧めしますか?

によって表示されるようにrpm -qi package?

の出力を解析したくありませんrpm -qi。rpm -q --qf形式を制御でき、将来のバージョンの美的気まぐれの影響を受けない を使用したいと思います。

しかし、man ページで見つけることができる唯一の便利なタグは SIGPGP です。これは、短いキー ID だけでなく、署名全体を取得します。違いを見ます：

私の PGP 秘密鍵は常にパスワードで保護されています。つまり、私の秘密鍵にアクセスするには、対称鍵を使用して復号化する必要があります。

パスワードで保護された PGP 秘密鍵を公開することに関心がありますが、何か不足しているかどうかは完全にはわかりません。秘密鍵を自分のコンピューターに保存することは、物事を難しくしているように見えますが (難読化によるセキュリティ)、実際には何の役にも立ちません。

256 ビット AES http://en.wikipedia.org/wiki/Key_size#Symmetric_algorithm_key_lengthsで秘密鍵をパスワード保護できることを考慮して

また、ブルート フォースを使用して 2^n パスワードをクラックするために必要なエネルギーには理論上の限界があること http://en.wikipedia.org/wiki/Brute_force_attack#Theoretical_limits

私は何が欠けていますか？

メール クライアントをテストするために、さまざまなメール クライアントで暗号化 (および署名) された一連のメールを探しています。これには、ダウンロード可能な mbox ファイルとテスト gpg キーが理想的です。

電子メールを暗号化 (および署名) する方法はさまざまあるようで、すべてを機能させるのは困難です。そして、わずかに異なる方法で間違っている別のクライアントを見つけ、コードをリファクタリングしたいが、すでにサポートしている電子メールの復号化を壊したくない.

では、そのようなデータセットを知っている人はいますか? それとも、ソフトウェアのさまざまなビットが電子メールを暗号化する方法の良いリストですか?

bouncycastle プロバイダーを使用して pgp でストリームを暗号化する必要があります。私が見つけることができるすべての例は、プレーンテキストファイルを取得して暗号化することに関するものですが、ファイルはありません。プレーンテキストがディスクに書き込まれないことが重要です。

私が見たほとんどの方法は

PGPUtil.writeFileToLiteralData は、プレーンテキストを渡す必要があります。byte[] または inputStream を渡したいと思います。

誰かが私にその例を指摘できますか

• string/byte[]/inputstream から開始
• 上記の文字列/バイト[]を、ファイルに書き込むことができるoutputStremに暗号化します
• inputStream から復号化します

他の誰かがこれに出くわし、完全な解決策を望んでいる場合

これを呼び出すと、文字列は正常に暗号化されますが、復号化されたテキストの出力は空白になります。エラーは発生せず、出力文字列の byteArray は正しい長さ (102) ですが、ゼロは 102 個です。これは KeyBasedFileProcessor の例を基にしていますが、ファイル ベースではなくストリーム/文字列ベースにしようとしています。

質問：ここからpgp暗号化のコードがあります：http： //blogs.microsoft.co.il/blogs/kim/archive/2009/01/23/pgp-zip-encrypted-files-with-c.aspx

いくつかのLINQを使用して、以下の方法があります。私はまだ.NET2.0を使用していて、それ以上に切り替えることはできません...

この式を通常のコードに置き換えるにはどうすればよいですか？私はLinqを本当に理解していません、私はそれがいくつかのソートを行うと思いますか？

私は友人が信頼している pgp 公開/秘密 (RSA) キー ペアを持っています。Web サーバーを実行していて、公開鍵が私の pgp 公開鍵と一致する ssl 証明書を生成したいと考えています。

それは意味がありますか？それは可能ですか？それは安全ですか？

質問で言ったことを達成する方法について少し調べたところ、いくつかの API が見つかりましたが、それらのほとんどは非常に複雑に見えます。私はこの分野の初心者なので、次のような単純な方法が必要です。

これができるかどうかわかりませんか？そうでない場合は、誰かがこれを達成する別の方法を教えてください:)

ありがとうございました。

アップデート：

これまでのところ、OpenPGP 暗号化用のすべてのライブラリが暗号化を行うために公開鍵と秘密鍵の両方を必要とすることだけを見てきましたが、公開鍵でのみ暗号化したいのです (使用する秘密鍵がないため)。 !

技術者以外のクライアントに機密データの自動電子メールを設定したいのですが、提供できる非常に使いやすい公開鍵暗号化（または復号化）デスクトップソフトウェアを探しています。パスワードで保護されたキーペアを使用して、公開キーを簡単にメールで送信できるように提示し、ダウンロードした添付ファイルで使用できる簡単な参照-選択-復号化機能を提供します。最後に、BouncyCastleのPGPのようなものを使用したいと思っています。

誰か推奨事項はありますか？私はGPGとSecureZipを見てきましたが、どちらも単純で十分に焦点を合わせているようには見えません。ソフトウェアが生成と復号化を超えて行うことが少ないほど、実際には優れています。そうでない場合は、対称的なWinzipパスワード保護を使用するようになります。