openPGP加密解密

最新推荐文章于 2025-06-06 09:21:01 发布
原创 最新推荐文章于 2025-06-06 09:21:01 发布 · 2.5k 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了openPGP加密解密的基本概念,包括非对称加密算法的两种用途:签名和加密。通过一个例子阐述了如何确保数据安全传递,强调了公钥和私钥的正确使用。同时,提到了在Java环境下遇到的JCE政策限制问题及其解决办法,需要更新安全策略文件以支持更强大的密钥。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

首先请大家一定要搞清楚加密解密概念:
下面这是百度出来的。
如果只是单方面采用非对称性加密算法,其实有两种方式,用于不同用处.

  1. 第一种是签名,使用私钥加密,公钥解密,用于让所有公钥所有者验证私钥所有者的身份并且用来防止私钥所有者发布的内容被篡改.但是不用来保证内容不被他人获得.

  2. 第二种是加密,用公钥加密,私钥解密,用于向公钥所有者发布信息,这个信息可能被他人篡改,但是无法被他人获得.

如果甲想给乙发一个安全的保密的数据,那么应该甲乙各自有一个私钥,甲先用乙的公钥加密这段数据,再用自己的私钥加密这段加密后的数据.最后再发给乙,这样确保了内容即不会被读取,也不会被篡改.

折磨了我一个星期,就是因为配合的同事跟我说用公钥解密,所以一定要搞清楚概念。

代码块:
KeyBasedLargeFileProcessor.java

import org.bouncycastle.bcpg.ArmoredOutputStream;
import org.bouncycastle.jce.provider.BouncyCastleProvider;
import org.bouncycastle.openpgp.*;
import org.bouncycastle.openpgp.bc.BcPGPObjectFactory;
import org.bouncycastle.openpgp.jcajce.JcaPGPObjectFactory;
import org.bouncycastle.openpgp.operator.jcajce.JcaKeyFingerprintCalculator;
import org.bouncycastle.openpgp.operator.jcajce.JcePGPDataEncryptorBuilder;
import org.bouncycastle.openpgp.operator.jcajce.JcePublicKeyDataDecryptorFactoryBuilder;
import org.bouncycastle.openpgp.operator.jcajce.JcePublicKeyKeyEncryptionMethodGenerator;
import org.bouncycastle.util.io.Streams;

import java.io.*;
import java.security.NoSuchProviderException;
import java.security.SecureRandom;
import java.security.Security;
import java.util.Iterator;

/*
* 加密与解密
* */


public class KeyBasedLargeFileProcessor {

    /*
     * 解密
     *  @Para inputFileName  输入的文件路径
     *  @Para keyFileName  私钥文件路径
     *   @Para passwd  私钥密码
     *   @Para defaultFileName  输出文件路径
     * */

    public static void decryptFile(
            String inputFileName,
            String keyFileName,
            char[] passwd,
            String defaultFileName)
            throws IOException, NoSuchProviderException {
        InputStream in = new BufferedInputStream(new FileInputStream(inputFileName));
        InputStream keyIn = new BufferedInputStream(new FileInputStream(keyFileName));
        decryptFile(in, keyIn, passwd, defaultFileName);
        keyIn.close();
        in.close();
    }


    public static void decryptFile(
            InputStream in,
            InputStream keyIn,
            char[] passwd,
            String defaultFileName)
            throws IOException, NoSuchProviderException {
        in = PGPUtil.getDecoderStream(in);

        try {
            //创建PGP对象
            JcaPGPObjectFactory pgpF = new JcaPGPObjectFactory(in);
            //PGP加密的数据列表
            PGPEncryptedDataList enc;

            Object o = pgpF.nextObject();
            //
            // the first object might be a PGP marker packet.
            //
            if (o instanceof PGPEncryptedDataList) {
                enc = (PGPEncryptedDataList) o;
            } else {
                enc = (PGPEncryptedDataList) pgpF.nextObject();
            }

            //
            // find the secret key
            //
            Iterator it = enc.getEncryptedDataObjects();
            PGPPrivateKey sKey = null;

            //公钥加密数据
            PGPPublicKeyEncryptedData pbe = null;
            PGPSecretKeyRingCollection pgpSec = new PGPSecretKeyRingCollection(
                   PGPUtil.getDecoderStream(keyIn),new JcaKeyFingerprintCalculator());

            System.out.println("pgpSec=" + pgpSec);
            while (sKey == null && it.hasNext()) {
                pbe = (PGPPublicKeyEncryptedData) it.next();
                System.out.println("pbe=" + pbe);
                sKey = PGPExampleUtil.findSecretKey(pgpSec, pbe.getKeyID(), passwd);
            }
            
            if (sKey == null) {
                throw new IllegalArgumentException("secret key for message not found.");
            }
            //使用私钥解出用公钥加密的数据流
            InputStream clear = pbe.getDataStream(new JcePublicKeyDataDecryptorFactoryBuilder().setProvider("BC").build((sKey)));
            //解密数据的对象流
            PGPObjectFactory plainFact = new JcaPGPObjectFactory(clear);
            //压缩解密对象
            PGPCompressedData cData = (PGPCompressedData) plainFact.nextObject();
            //获得压缩对象流
            InputStream compressedStream = new BufferedInputStream(cData.getDataStream());
            PGPObjectFactory pgpFact = new BcPGPObjectFactory(compressedStream);

            Object message = pgpFact.nextObject();

            if (message instanceof PGPLiteralData) {
                PGPLiteralData ld = (PGPLiteralData) message;

                String outFileName = ld.getFileName();
                if (outFileName.length() != 0) {
                    outFileName = defaultFileName;
                }

                InputStream unc = ld.getInputStream();
                OutputStream fOut = new BufferedOutputStream(new FileOutputStream(outFileName));

                Streams.pipeAll(unc, fOut);

                fOut.close();
            } else if (message instanceof PGPOnePassSignatureList) {
                throw new PGPException("encrypted message contains a signed message - not literal data.");
            } else {
                throw new PGPException("message is not a simple encrypted file - type unknown.");
            }

            if (pbe.isIntegrityProtected()) {
                if (!pbe.verify()) {
                    System.err.println("message failed integrity check");
                } else {
                    System.err.println("message integrity check passed");
                }
            } else {
                System.err.println("no message integrity check");
            }
        } catch (PGPException e) {
            System.err.println(e);
            if (e.getUnderlyingException() != null) {
                e.getUnderlyingException().printStackTrace();
            }
        }
    }

    /*
    *  加密
    *  @Para outputFileName  输出文件的路径
    *  @Para inputFileName   输入文件的路径
    *  @Para encKeyFileName  公钥
    *  @Para armor
    *  @Para withIntegrityCheck 完整性检查
    * */


    public static void encryptFile(
            String outputFileName,
            String inputFileName,
            String encKeyFileName,
            boolean armor,
            boolean withIntegrityCheck)
            throws IOException, NoSuchProviderException, PGPException {
        OutputStream out = new BufferedOutputStream(new FileOutputStream(outputFileName));
        PGPPublicKey encKey = PGPExampleUtil.readPublicKey(encKeyFileName);
        encryptFile(out, inputFileName, encKey, armor, withIntegrityCheck);
        out.close();
    }

    public static void encryptFile(
            OutputStream out,
            String fileName,
            PGPPublicKey encKey,
            boolean armor,
            boolean withIntegrityCheck)
            throws IOException, NoSuchProviderException {
        if (armor) {
            out = new ArmoredOutputStream(out);
        }

        try {
            PGPEncryptedDataGenerator cPk = new PGPEncryptedDataGenerator(new JcePGPDataEncryptorBuilder(PGPEncryptedData.CAST5).setWithIntegrityPacket(withIntegrityCheck).setSecureRandom(new SecureRandom()).setProvider("BC"));

            cPk.addMethod(new JcePublicKeyKeyEncryptionMethodGenerator(encKey).setProvider("BC"));

            OutputStream cOut = cPk.open(out, new byte[1 << 16]);

            PGPCompressedDataGenerator comData = new PGPCompressedDataGenerator(
                    PGPCompressedData.ZIP);

            PGPUtil.writeFileToLiteralData(comData.open(cOut), PGPLiteralData.BINARY, new File(fileName), new byte[1 << 16]);

            comData.close();

            cOut.close();

            if (armor) {
                out.close();
            }
        } catch (PGPException e) {
            System.err.println(e);
            if (e.getUnderlyingException() != null) {
                e.getUnderlyingException().printStackTrace();
            }
        }
    }

    public static void main(
            String[] args)
            throws Exception {
        Security.addProvider(new BouncyCastleProvider());
        //encryptFile("D://1.PGP.tmp","D://123.txt","D://kkprivate.asc",true,true);
        decryptFile("D://104110082202643_ODD_02_20191227.PGP", "D://kkprivate.asc", "67216688".toCharArray(), "D://104110082202643_ODD_02_20191227.txt");

    }
}

PGPExampleUtil.java

package org.kxsj.com.pgp;

import org.bouncycastle.bcpg.ArmoredOutputStream;
import org.bouncycastle.bcpg.BCPGOutputStream;
import org.bouncycastle.bcpg.HashAlgorithmTags;
import org.
最低0.47元/天 解锁文章

200万优质内容无限畅学
Arrowjyj
关注
OpenPgp解密
我不是码农的博客~~~
01-24 616
TEST(gpg, decrypt_pka_mdc) { OpenPGP::SecretKey pri; ASSERT_EQ(read_pgp <OpenPGP::SecretKey> ("Alicepri", pri, GPG_DIR), true); OpenPGP::Message gpg_encrypted; ASSERT_EQ(read_pgp <OpenPGP::Message> ("pkaencrypted", gpg_encrypt
OpenPgp库操作-生成私钥
我不是码农的博客~~~
01-20 632
#include "cmyopenpgp.h" #include<QDebug> #include<fstream> #include<iostream> using namespace std; CMyOpenPgp::CMyOpenPgp() { } string CMyOpenPgp::genPriKey(OpenPgpParam param,const char*filename) { OpenPGP::KeyGen::Config config;
基于.net 的OPENPGP 解密程序
zhouhao720918的博客
07-09 762
public class DecryptHelper { public static String decryptAndVerify(String encrypted, PgpPrivateKey privateKey, PgpPublicKey key) { byte[] array = Encoding.UTF8.Ge...
MailKit项目中使用OpenPGP进行邮件加密与签名全指南
最新发布
gitblog_00490的博客
06-06 198
MailKit项目中使用OpenPGP进行邮件加密与签名全指南 前言 在现代互联网通信中,邮件安全至关重要。MailKit作为一款强大的.NET邮件处理库,提供了完整的OpenPGP支持,使开发者能够轻松实现邮件的端到端加密。本文将全面介绍如何在MailKit项目中集成OpenPGP功能,包括加密、解密、签名和验证等核心操作。 OpenPGP基础概念 OpenPGP是一种广泛使用的加密标准,基于P...
DidiSoft OpenPGP Crack,DidiSoft OpenPGP加密、解密、透明签名
q2315702359的博客
06-17 455
  IntelliLock 是一种创新的 100% 受控解决方案,用于许可控制和应用程序。虽然 .NET Reactor 根据本机代码安全提供许可系统,但 IntelliLock 选择 100% 受控解决方案来采用保护和许可属性。您可以生成这种方式的单个文件,而无需额外的文档。   它是一种灵活的策略,允许您完成与任何现有系统的许可集成。IntelliLock 支持 .NET Framework .NET Standard、ASP.NET、Silverlight、Compact Framework 和 M
加密与安全_PGP、OpenPGP和GPG加密通信协议
小工匠
03-09 8975
PGP (Pretty Good Privacy) 是一种加密通信协议,用于保护电子邮件和文件的安全性和隐私。它通过使用加密、数字签名和压缩技术来确保数据的保密性、完整性和可验证性。GP最初由麻省理工学院的Nick embrace和Eric Hughes开发,后来由Phil Zimmermann进一步发展。它使用公钥加密和私钥解密的机制,以确保只有信息的接收者才能解密和阅读邮件内容。PGP的主要优点是它易于使用,并能在大多数流行的电子邮件客户端中集成。然而,随着更高级的加密技术和标准(如OpenPGP和GP
chrome-openpgp:适用于Chrome浏览器的OpenPGP加密和解密扩展
04-29
10. **隐私保护**:使用OpenPGP加密的数据,即使在传输过程中被截获,也无法被未授权的第三方读取,因为没有私钥无法解密,从而保护了用户的隐私。 总的来说,Chrome OpenPGP扩展通过JavaScript实现了OpenPGP标准在...
OpenPGP加密解密Web应用实现于FirefoxOS平台
综上所述,OpenPGP WebApp是一个为FirefoxOS定制的加密通信工具,它使用OpenPGP标准来实现电子邮件的加密和解密。用户可以通过它生成密钥对、管理密钥、加密和解密消息,并且可以使用SD卡导入私钥。随着版本的更新,...
Chrome浏览器扩展:OpenPGP加密解密工具
资源摘要信息:"chrome-openpgp:适用于Chrome浏览器的OpenPGP加密和解密扩展" 1. Chrome浏览器扩展介绍: - Chrome浏览器扩展是一种软件模块,可以增加和改进浏览器的功能。开发者使用Web技术如HTML、CSS和...
PGPro:适用于 iOS 的 OpenPGP 加密和解密应用程序
08-04
PGPro 可以加密和解密消息以及管理您所有的 OpenPGP 密钥。 它是免费、简单和轻量级的。 一切都留在您的设备上。 PGPro 是瑞士制造的。 截图 贡献 欢迎您做出贡献。 请创建一个。 变更日志 请参阅 。 执照 该项目在...
【亲测免费】 探索GopenPGP:安全加密的得力助手
gitblog_00004的博客
05-16 382
探索GopenPGP:安全加密的得力助手 项目介绍 GopenPGP是一个基于Go语言的高级OpenPGP库,它构建于a fork of the golang crypto library之上。该项目旨在提供简单易用且功能强大的加密和签名服务,适用于各种应用程序开发需求。通过GopenPGP,您可以轻松地在Go项目中实现端到端的加密,确保信息安全无虞。 项目技术分析 GopenPGP的核心特性包括...
OpenPGP Public Key Server-开源
05-13
PKS是OpenPGP公钥服务器。 它允许用户从服务器的数据库中存储和查找公共密钥。 它还可以与其他服务器同步。 (此产品包括Marc Horowitz开发的软件。)
OpenPGP加密解密文件
weixin_34279184的博客
08-23 3714
OpenPGP 号称是世界上使用最广泛的邮件加密标准. OpenPGP is the most widely used email encryption standard in the world. ( http://www.openpgp.org/ )这篇例子介绍如何使用这个标准进行文件的加密解密 (https://www.bouncycastle.org/latest_releases.ht...
OpenPgp-pubkey
我不是码农的博客~~~
01-24 465
TEST(gpg, public_key) { OpenPGP::PublicKey pub; ASSERT_EQ(read_pgp <OpenPGP::PublicKey> ("Alicepub", pub, GPG_DIR), true); // read public key into SecretKey { OpenPGP::SecretKey pri; EXPECT_EQ(read_pgp <OpenPGP::S
PGP加密,良好隐私密码法
weixin_43888413的博客
11-24 2107
输入密码,点击ok。密码如果不合乎规定,可能会需要再次确定输入密码,如果符合要求,则不会弹出下面的弹框。BouncyCastle是一个提供哈希算法和加密算法的第三方库,提供java标准库中没有的算法。BouncyCastle是一个提供哈希算法和加密算法的第三方库,提供java标准库中没有的算法。BouncyCastle中的第三方库提供了pgp加密的算法,可以设置参数直接进行调用。箭头处输入用于保护密钥的密码,用于在使用密钥进行解密文件时的验证处理。构造数据发生器,定义文件的导出形式,例如文字数据包的形式。
信息安全实验三 :PGP邮件加密软件的使用
一顿吃不饱的博客
06-28 8095
一、实验目的及要求1.熟悉公开密钥密码体制,了解证书的基本原理,熟悉数字签名;2.熟练使用PGP的基本操作,能对邮件或传输文档进行加密;二、实验内容1创建一私钥和公钥对 使用PGPtray之前,需要用PGPkeys生成一对密钥,包括私有密钥(只有自身可以访问)和一个公有密钥(可以让交换E-Mail的人自由使用)。2与别人交换公钥创建了密钥对之后,就可以同其他PGP用户进行通信。要想使用加密通信,那么需要有他们的公钥。而且如果他们想同你通信他们也需要你的公钥。公钥是一个信息块,发布公钥(可以将公钥放到密钥服
推荐:GPG Sync - 组织内部OpenPGP公钥同步利器!
gitblog_00041的博客
05-08 462
推荐:GPG Sync - 组织内部OpenPGP公钥同步利器! gpgsync:lock: GPG Sync is designed to let users always have up-to-date public keys for other members of their organization项目地址:https://gitcode.com/gh_mirrors/gp/gpgsy...
OpenPGP实现:OpenKeychain (for Android)
weixin_34293059的博客
12-28 361
https://github.com/open-keychain/open-keychain http://www.open-open.com/lib/view/open1410504993351.html
基于Java Bouncy Castle的PGP加密解密示例2
z69183787的专栏
09-07 5015
PGP即Pretty Good Privacy,是一个基于RSA公钥&私钥及AES等非对称加密算法的加密软件系列,比较具有代表性加密解密客户端已被Symantec收购,详见www.pgp.com,在Symantec的网站上可以下载最新版客户端软件。 本文讲的是使用Java基于Bouncy Castle包的PGP加密解密示例,按照以下步骤即可轻松实现: 1. 客户端软件 由于Symantec...
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值