何时以及为什么在使用BouncyCastle时使用ArmoredOutputStream装饰OutputStream

Question

我对BouncyCastle和pgp很新。我在互联网上看过很多文章和样本。几乎每个加密样本都包含下面的代码

if (armor) 
        out = new ArmoredOutputStream(out);

似乎我的本地测试通过了护甲和无护甲。我用google搜索但发现很少有用，而ArmoredOutputStream的javadoc只显示这是基本的输出流。

那么有什么区别以及何时使用它？

完整的代码示例：

public static void encryptFile(String decryptedFilePath,
        String encryptedFilePath,
        String encKeyPath,
        boolean armor,
        boolean withIntegrityCheck)            
        throws Exception{

    OutputStream out = new FileOutputStream(encryptedFilePath);
    FileInputStream pubKey = new FileInputStream(encKeyPath);
    PGPPublicKey encKey = readPublicKeyFromCollection2(pubKey);
    Security.addProvider(new BouncyCastleProvider());

    if (armor) 
        out = new ArmoredOutputStream(out);

    // Init encrypted data generator
    PGPEncryptedDataGenerator encryptedDataGenerator =
            new PGPEncryptedDataGenerator(PGPEncryptedData.CAST5, withIntegrityCheck, new SecureRandom(),"BC");

    encryptedDataGenerator.addMethod(encKey);


    OutputStream encryptedOut = encryptedDataGenerator.open(out, new byte[BUFFER_SIZE]);

    // Init compression  
    PGPCompressedDataGenerator compressedDataGenerator = new PGPCompressedDataGenerator(PGPCompressedData.ZIP);
    OutputStream compressedOut = compressedDataGenerator.open(encryptedOut);  

    PGPLiteralDataGenerator literalDataGenerator = new PGPLiteralDataGenerator();
    OutputStream literalOut = literalDataGenerator.open(compressedOut, PGPLiteralData.BINARY, decryptedFilePath, new Date(), new byte[BUFFER_SIZE]);
    FileInputStream inputFileStream = new FileInputStream(decryptedFilePath);
    byte[] buf = new byte[BUFFER_SIZE];  
    int len;
    while((len = inputFileStream.read(buf))>0){
        literalOut.write(buf,0,len);
    }

    literalOut.close();
    literalDataGenerator.close();

    compressedOut.close();
    compressedDataGenerator.close();
    encryptedOut.close();
    encryptedDataGenerator.close();
    inputFileStream.close();
    out.close();

}
}

Answer 1

ArmoredOutputStream使用类似于Base64的编码，因此二进制不可打印字节将转换为文本友好的字节。如果您想通过电子邮件发送数据，或在网站上发布数据或其他文本媒体，请执行此操作。

它在安全性方面没有什么不同。但是有a slight expansion of the message size。选择实际上只取决于您想要对输出做什么。

Answer 2

ASCII armor是一个通用术语，表示二进制数据表示为仅ASCII文本。从技术上讲，ascii-armor二进制数据的方法很多，但在加密相关字段中the PEM format很普遍（也请在serverfault检查this and related questions）。

PEM基本上是一个包含在-----BEGIN SOMETHING-----和-----END SOMETHING-----分隔符中的Base64编码二进制数据，以及一组可以包含有关二进制内容的元信息的附加标题。