我正在使用带有Java 8的bcpg-jdk16版本1.46,并尝试根据示例(https://github.com/bcgit/bc-java/tree/master/pg/src/main/java/org/bouncycastle/openpgp/examples),使用在另一个系统上生成的PGP密钥对文件进行签名。
有问题的PGP密钥没有相关的密码短语。
当我们尝试使用示例代码进行签名时,我收到一个异常“校验和不匹配为0的20”
这似乎表明密码短语不正确。基于对图书馆的快速检查。
我尝试使用密码短语生成的证书,并且能够为相关文件生成签名。
我对这些安全方面并不过分熟悉,所以问题在于这是否是充气城堡图书馆本身的问题。
使用gpg我能够在没有问题的情况下使用两个证书对文件进行签名和验证。