OpenPGP加密解密文件

最新推荐文章于 2024-06-14 09:45:43 发布
最新推荐文章于 2024-06-14 09:45:43 发布
阅读量3.5k 收藏 4
点赞数
文章标签: java 数据库 golang
原文链接:http://blog.51cto.com/13850667/2163416
版权

OpenPGP 号称是世界上使用最广泛的邮件加密标准. OpenPGP is the most widely used email encryption standard in the world. ( http://www.openpgp.org/ )
这篇例子介绍如何使用这个标准进行文件的加密解密 (https://www.bouncycastle.org/latest_releases.html, 需要下载: bcprov-jdk15on-151.jar, bcpg-jdk15on-151.jar).

主要是使用bouncycastle提供的OpenPGP的库来完成这个功能,参照了其提供的示例程序,进行了部分改动 ( Bouncy Castle 是一种用于 Java 平台的开放源码的轻量级密码术包。它支持大量的密码术算法,并提供 JCE 1.2.1 的实现。因为 Bouncy Castle 被设计成轻量级的,所以从 J2SE 1.4 到 J2ME(包括 MIDP)平台,它都可以运行。它是在 MIDP 上运行的唯一完整的密码术包。)

  1. 添加循环遍历来查找第一个可用的message
  2. 需要注意的是在main函数中的,如果不添加这一句的话 Security.addProvider(new BouncyCastleProvider()); 程序运行中会报错:No such Provider "BC"
  3. 错误Exception in thread "main" java.security.InvalidKeyException: Illegal key size or default parameters , 这是因为java缺省的库支持的key长度比较短,需要到oracle的网站上去下载一个支持更长key的库覆盖原有的库文件
    <JAVA_HOME>/lib/securty/ 目录下的两个jar文件
    local_policy.jar and US_export_policy.jar
    搜索这个文件: Java Cryptography Extension (JCE) Unlimited Strength Jurisdiction Policy Files
    下载页面(以JDK6为例):http://www.oracle.com/technetwork/java/javase/downloads/jce-6-download-429243.html

package com.test.test;

import java.io.BufferedInputStream;
import java.io.BufferedOutputStream;
import java.io.File;
import java.io.FileInputStream;
import java.io.FileOutputStream;
import java.io.IOException;
import java.io.InputStream;
import java.io.OutputStream;
import java.security.NoSuchProviderException;
import java.security.SecureRandom;
import java.security.Security;
import java.util.Iterator;

import org.bouncycastle.bcpg.ArmoredOutputStream;
import org.bouncycastle.bcpg.CompressionAlgorithmTags;
import org.bouncycastle.jce.provider.BouncyCastleProvider;
import org.bouncycastle.openpgp.PGPCompressedData;
import org.bouncycastle.openpgp.PGPEncryptedData;
import org.bouncycastle.openpgp.PGPEncryptedDataGenerator;
import org.bouncycastle.openpgp.PGPEncryptedDataList;
import org.bouncycastle.openpgp.PGPException;
import org.bouncycastle.openpgp.PGPLiteralData;
import org.bouncycastle.openpgp.PGPOnePassSignatureList;
import org.bouncycastle.openpgp.PGPPrivateKey;
import org.bouncycastle.openpgp.PGPPublicKey;
import org.bouncycastle.openpgp.PGPPublicKeyEncryptedData;
import org.bouncycastle.openpgp.PGPSecretKeyRingCollection;
import org.bouncycastle.openpgp.PGPSignatureList;
import org.bouncycastle.openpgp.PGPUtil;
import org.bouncycastle.openpgp.jcajce.JcaPGPObjectFactory;
import org.bouncycastle.openpgp.operator.jcajce.JcaKeyFingerprintCalculator;
import org.bouncycastle.openpgp.operator.jcajce.JcePGPDataEncryptorBuilder;
import org.bouncycastle.openpgp.operator.jcajce.JcePublicKeyDataDecryptorFactoryBuilder;
import org.bouncycastle.openpgp.operator.jcajce.JcePublicKeyKeyEncryptionMethodGenerator;
import org.bouncycastle.util.io.Streams;

/**

  • A simple utility class that encrypts/decrypts public key based
  • encryption files.
  • <p>
  • To encrypt a file: KeyBasedFileProcessor -e [-a|-ai] fileName publicKeyFile.<br>
  • If -a is specified the output file will be "ascii-armored".
  • If -i is specified the output file will be have integrity checking added.
  • <p>
  • To decrypt: KeyBasedFileProcessor -d fileName secretKeyFile passPhrase.
  • <p>
  • Note 1: this example will silently overwrite files, nor does it pay any attention to
  • the specification of "_CONSOLE" in the filename. It also expects that a single pass phrase
  • will have been used.
  • <p>
  • Note 2: if an empty file name has been specified in the literal data object contained in the

  • encrypted packet a file with the name filename.out will be generated in the current working directory.
    */
    public class KeyBasedFileProcessor
    {
    private static void decryptFile(
    String inputFileName,
    String keyFileName,
    char[] passwd,
    String defaultFileName)
    throws IOException, NoSuchProviderException
    {
    InputStream in = new BufferedInputStream(new FileInputStream(inputFileName));
    InputStream keyIn = new BufferedInputStream(new FileInputStream(keyFileName));
    decryptFile(in, keyIn, passwd, defaultFileName);
    keyIn.close();
    in.close();
    }

    /**

    • decrypt the passed in message stream
      */
      private static void decryptFile(
      InputStream in,
      InputStream keyIn,
      char[] passwd,
      String defaultFileName)
      throws IOException, NoSuchProviderException
      {
      in = PGPUtil.getDecoderStream(in);

      try
      {
      JcaPGPObjectFactory pgpF = new JcaPGPObjectFactory(in);
      PGPEncryptedDataList enc;

      Object                  o = pgpF.nextObject();
//
// the first object might be a PGP marker packet.
//
if (o instanceof PGPEncryptedDataList)
{
    enc = (PGPEncryptedDataList)o;
}
else
{
    enc = (PGPEncryptedDataList)pgpF.nextObject();
}

//
// find the secret key
//
Iterator                    it = enc.getEncryptedDataObjects();
PGPPrivateKey               sKey = null;
PGPPublicKeyEncryptedData   pbe = null;
PGPSecretKeyRingCollection  pgpSec = new PGPSecretKeyRingCollection(
    PGPUtil.getDecoderStream(keyIn), new JcaKeyFingerprintCalculator());

while (sKey == null && it.hasNext())
{
    pbe = (PGPPublicKeyEncryptedData)it.next();

    sKey = PGPExampleUtil.findSecretKey(pgpSec, pbe.getKeyID(), passwd);
}

if (sKey == null)
{
    throw new IllegalArgumentException("secret key for message not found.");
}

InputStream         clear = pbe.getDataStream(new JcePublicKeyDataDecryptorFactoryBuilder().setProvider("BC").build(sKey));

JcaPGPObjectFactory    plainFact = new JcaPGPObjectFactory(clear);

Object              message = plainFact.nextObject();

while ( true ) {
    if (message instanceof PGPCompressedData)
    {
        PGPCompressedData   cData = (PGPCompressedData)message;
        JcaPGPObjectFactory    pgpFact = new JcaPGPObjectFactory(cData.getDataStream());

        message = pgpFact.nextObject();
    }

    if (message instanceof PGPLiteralData)
    {
        PGPLiteralData ld = (PGPLiteralData)message;

        String outFileName = ld.getFileName();
        if (outFileName.length() == 0)
        {
            outFileName = defaultFileName;
        }

        InputStream unc = ld.getInputStream();
        OutputStream fOut = new BufferedOutputStream(new FileOutputStream(outFileName));

        Streams.pipeAll(unc, fOut);

        fOut.close();
        break;
    }
    else if (message instanceof PGPOnePassSignatureList)
    {
        System.out.println("encrypted message contains a signed message - not literal data.");
    }
    else if (message instanceof PGPSignatureList)
    {
        System.out.println("encrypted message contains a signed message - not literal data.");
    }
    else
    {
        throw new PGPException("message is not a simple encrypted file - type unknown.");
    }
    message = plainFact.nextObject();
}

if (pbe.isIntegrityProtected())
{
    if (!pbe.verify())
    {
        System.err.println("message failed integrity check");
    }
    else
    {
        System.err.println("message integrity check passed");
    }
}
else
{
    System.err.println("no message integrity check");
}

      }
      catch (PGPException e)
      {
      System.err.println(e);
      if (e.getUnderlyingException() != null)
      {
      e.getUnderlyingException().printStackTrace();
      }
      }
      }

    private static void encryptFile(
    String outputFileName,
    String inputFileName,
    String encKeyFileName,
    boolean armor,
    boolean withIntegrityCheck)
    throws IOException, NoSuchProviderException, PGPException
    {
    OutputStream out = new BufferedOutputStream(new FileOutputStream(outputFileName));
    PGPPublicKey encKey = PGPExampleUtil.readPublicKey(encKeyFileName);
    encryptFile(out, inputFileName, encKey, armor, withIntegrityCheck);
    out.close();
    }

    private static void encryptFile(
    OutputStream out,
    String fileName,
    PGPPublicKey encKey,
    boolean armor,
    boolean withIntegrityCheck)
    throws IOException, NoSuchProviderException
    {
    if (armor)
    {
    out = new ArmoredOutputStream(out);
    }

    try
{
    byte[] bytes = PGPExampleUtil.compressFile(fileName, CompressionAlgorithmTags.ZIP);

    PGPEncryptedDataGenerator encGen = new PGPEncryptedDataGenerator(
        new JcePGPDataEncryptorBuilder(PGPEncryptedData.CAST5).setWithIntegrityPacket(withIntegrityCheck).setSecureRandom(new SecureRandom()).setProvider("BC"));

    encGen.addMethod(new JcePublicKeyKeyEncryptionMethodGenerator(encKey).setProvider("BC"));

    OutputStream cOut = encGen.open(out, bytes.length);

    cOut.write(bytes);
    cOut.close();

    if (armor)
    {
        out.close();
    }
}
catch (PGPException e)
{
    System.err.println(e);
    if (e.getUnderlyingException() != null)
    {
        e.getUnderlyingException().printStackTrace();
    }
}

    }

    public static void main(
    String[] args)
    throws Exception
    {
    Security.addProvider(new BouncyCastleProvider());

    if (args.length == 0)
{
    System.err.println("usage: KeyBasedFileProcessor -e|-d [-a|ai] file [secretKeyFile passPhrase|pubKeyFile]");
    return;
}

if (args[0].equals("-e"))
{
    if (args[1].equals("-a") || args[1].equals("-ai") || args[1].equals("-ia"))
    {
        encryptFile(args[2] + ".asc", args[2], args[3], true, (args[1].indexOf('i') > 0));
    }
    else if (args[1].equals("-i"))
    {
        encryptFile(args[2] + ".bpg", args[2], args[3], false, true);
    }
    else
    {
        encryptFile(args[1] + ".bpg", args[1], args[2], false, false);
    }
}
else if (args[0].equals("-d"))
{
    decryptFile(args[1], args[2], args[3].toCharArray(), new File(args[1]).getName() + ".out");
}
else
{
    System.err.println("usage: KeyBasedFileProcessor -d|-e [-a|ai] file [secretKeyFile passPhrase|pubKeyFile]");
}

    }
    }

转载于:https://blog.51cto.com/13850667/2163416

weixin_34279184
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
OpenPgp解密
萧海的博客
01-24 493
TEST(gpg, decrypt_pka_mdc) { OpenPGP::SecretKey pri; ASSERT_EQ(read_pgp <OpenPGP::SecretKey> ("Alicepri", pri, GPG_DIR), true); OpenPGP::Message gpg_encrypted; ASSERT_EQ(read_pgp <OpenPGP::Message> ("pkaencrypted", gpg_encrypt
OpenPgp库操作-生成私钥
萧海的博客
01-20 577
#include "cmyopenpgp.h" #include<QDebug> #include<fstream> #include<iostream> using namespace std; CMyOpenPgp::CMyOpenPgp() { } string CMyOpenPgp::genPriKey(OpenPgpParam param,const char*filename) { OpenPGP::KeyGen::Config config;
DidiSoft OpenPGP Crack,DidiSoft OpenPGP加密、解密、透明签名
q2315702359的博客
06-17 390
  IntelliLock 是一种创新的 100% 受控解决方案,用于许可控制和应用程序。虽然 .NET Reactor 根据本机代码安全提供许可系统,但 IntelliLock 选择 100% 受控解决方案来采用保护和许可属性。您可以生成这种方式的单个文件,而无需额外的文档。   它是一种灵活的策略,允许您完成与任何现有系统的许可集成。IntelliLock 支持 .NET Framework .NET Standard、ASP.NET、Silverlight、Compact Framework 和 M
PGPainless —— 轻松拥抱OpenPGP
最新发布
gitblog_00057的博客
06-14 379
PGPainless —— 轻松拥抱OpenPGP 项目地址:https://gitcode.com/pgpainless/pgpainless 在数字安全的广阔天地里,PGPainless 如一股清风,为Java与Android开发者带来了前所未有的便捷体验。这款库旨在最大程度简化OpenPGPJava应用中的集成和使用,让加密解密任务变得简单直觉,从而降低了传统OpenPGP工具带来的复杂门...
openPGP加密解密
qq_31743111的博客
07-09 2198
openPGP加密解密 这里写自定义目录标题openPGP加密解密欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑
java pgp异常,使用BouncyCastle PGP解密文件的异常
weixin_30916255的博客
02-27 295
I was trying to decrypt this sample file given by the client, using a class called PgpDecrypt. But when the code comes to this line:Stream clear = pbe.GetDataStream(privKey);it returns an error: exce...
chrome-openpgp:适用于Chrome浏览器的OpenPGP加密和解密扩展
04-29
10. **隐私保护**:使用OpenPGP加密的数据,即使在传输过程中被截获,也无法被未授权的第三方读取,因为没有私钥无法解密,从而保护了用户的隐私。 总的来说,Chrome OpenPGP扩展通过JavaScript实现了OpenPGP标准在...
openPGP加解密示例.docx
06-26
Java中实现OpenPGP的加解密功能,通常需要依赖BouncyCastle库,这是一个强大的加密工具包,包含了对OpenPGP的支持。 在开始之前,需要下载并安装两个关键的BouncyCastle JAR包:`bcprov-jdk15on`和`bcpg-jdk15on`...
PGPro:适用于 iOS 的 OpenPGP 加密和解密应用程序
08-04
PGPro 可以加密和解密消息以及管理您所有的 OpenPGP 密钥。 它是免费、简单和轻量级的。 一切都留在您的设备上。 PGPro 是瑞士制造的。 截图 贡献 欢迎您做出贡献。 请创建一个。 变更日志 请参阅 。 执照 该项目在...
PGP 加解密及签名验签示例
09-23
PGP(Pretty Good Privacy)是一种广泛使用的加密软件,主要用于电子邮件、文件的加密以及数字签名。它基于公开密钥加密算法,如RSA和IDEA,确保数据在传输过程中的安全性和完整性。在本示例中,我们将深入探讨PGP的...
OpenPGP:Webapp使用FirefoxOS的PGP进行加密/解密
02-06
OpenPGP WebApp将GPG消息加密端口移植到FirefoxOS。 有可能: 生成密钥对 从加载公钥 从SD卡中的文件加载私钥 加密消息并通过电子邮件发送 解密消息 管理本地保存的密钥 历史 1.0 第一版 1.5 在生成新密码对时增加...
【CTF】PGP邮件加密教程
cout0
11-13 1803
文章目录实验目的实验材料与设备实验内容与步骤安装PGP4win软件公钥与私钥对生成与管理;生成密钥对导出密钥导入密钥加密与解密签名与验证分析与思考 实验目的 掌握PGP软件的安装方法; 掌握公钥与私钥生成、备份和管理的方法; 掌握使用PGP加密信息; 掌握PGPDisk的使用。 实验材料与设备 计算机、局域网、PGP4win软件。 实验内容与步骤 参见链接kleopatra/gpg4win软件...
OpenPGPPGP/GPG)深入浅出,完全入门指南
萧海的博客
01-05 1193
https://www.rmnof.com/article/openpgp-gnupg-introduction/
OpenPGP协议
guolong1983811的专栏
12-02 1852
OpenPGP协议 http://yoursunny.com/study/IS216/?question=PGP 名词解释:PGP Pretty Good Privacy(PGP)是一个提供加密和认证的计算机程序。PGP经常被用于签名、加密和解密电子邮件,以增加电子邮件通信的安全性。商业软件PGP和开源软件GnuPG(GPG)根据OpenPGP(RFC 4880)协议加密和解密数据。翻译自w
PGP加密,良好隐私密码法
weixin_43888413的博客
11-24 1914
输入密码,点击ok。密码如果不合乎规定,可能会需要再次确定输入密码,如果符合要求,则不会弹出下面的弹框。BouncyCastle是一个提供哈希算法和加密算法的第三方库,提供java标准库中没有的算法。BouncyCastle是一个提供哈希算法和加密算法的第三方库,提供java标准库中没有的算法。BouncyCastle中的第三方库提供了pgp加密的算法,可以设置参数直接进行调用。箭头处输入用于保护密钥的密码,用于在使用密钥进行解密文件时的验证处理。构造数据发生器,定义文件的导出形式,例如文字数据包的形式。
关于PGP解密基于Java Bouncy Castle
weixin_44102477的博客
03-22 1355
前几天有个项目要PGP解密csv文件,第一次了解PGP,查了好多资料费时1天半算是完成了,特此记录一下,也是我第一篇文章。
基于Java Bouncy Castle的PGP加密解密示例2
z69183787的专栏
09-07 4717
PGP即Pretty Good Privacy,是一个基于RSA公钥&私钥及AES等非对称加密算法的加密软件系列,比较具有代表性加密解密客户端已被Symantec收购,详见www.pgp.com,在Symantec的网站上可以下载最新版客户端软件。 本文讲的是使用Java基于Bouncy Castle包的PGP加密解密示例,按照以下步骤即可轻松实现: 1. 客户端软件 由于Symantec...
OpenPGP入门和基于身份的代理加密
kaarwen的博客
06-20 1779
基于身份的代理重加密 基于身份的代理重加密 密码学入门知识 IBE的介绍 在传统的公钥密码体系中,公钥基础设施(PKI)的公钥需要可信CA中心进行身份绑定,并签名证明。 由于在实际应用中存在大量的发送方,理论上每次发送方加密数据之前,都要询问CA接受方的公钥是什么,或是询问CA接受方的公钥是否依然有效。 可信CA中心需要在身份认证和信息核对上花费较大的开销,以确保信息交互双方的通信的安全。 PKI存在问题的本质原因:公钥是随机生成的,与用户没有天然绑定的关系 公钥密码体系A和B信息交互的示意图 经过先驱的
java BouncyCastle pgp 加密解密文件
05-20
以下是使用 BouncyCastle 实现 PGP 加密解密文件的示例代码: 1. 加载 BouncyCastle Provider: ``` Security.addProvider(new BouncyCastleProvider()); ``` 2. 生成 PGP 密钥对: ``` PGPKeyPairGenerator kpg...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值