我正在尝试调试&使用BouncyCastle扩展现有的Java代码片段来解密和验证安全附件。
我已经浏览了BouncyCastle样本,但是从那里提取的内容更难以获得PGP安全附件的模型。从代码和各种错误中我可以推断出存在由PGPMarker表示的东西,然后你可以找到一个PGPCompressedData,里面有一个PGPOnePassSignatureList,依此类推。这并没有澄清诸如何时期望相对于另一个以及在单独执行签名和加密时是否存在一次通过签名的问题(这些是我面临的示例,但不是问题的主题)。 BC的javadoc解释不多(例如。PGPOnePassSignature是“一次通过签名对象”)。
通过反复试验对模型进行逆向工程是耗费时间的,而且由于我没有成功搜索到这方面的资源,我希望也许其他人知道一个。
提前致谢。
答案 0 :(得分:4)
我找到的最好的资源是OpenPGP RFC.我已经使用了BouncyCastle用于PGP和S / MIME,我觉得S / MIME更直接,即使两个标准基本相同事情。幸运的是,在我的情况下,我正在签名和加密,因此我的代码不必准备好处理任何PGP实现可能想到的任何疯狂结构。