java通过PGP加解密文件(详细)

已于 2022-04-29 16:23:54 修改
阅读量3.1k 收藏 18
点赞数 2
文章标签: java spring 后端
于 2022-04-27 15:19:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46159786/article/details/124446866
版权

文章目录

前言

根据上一节生成的pgp公钥、密钥给文件加解密,传送门 Java生成PGP的公钥和密钥

一、使用步骤

1.加解密工具类

代码如下(示例):


private static final String PROVIDER_BC = "BC";

/**
* Encrypt data to io stream.
*
* @param data      - The data to be encrypted.
* @param out       - The io stream to store the encrypted data.
* @param fileName  - The output file name.
* @param publicKey - The stream of public key.
* @throws IOException
* @throws PGPException
*/
public static void encryptToStream(byte[] data, OutputStream out, String fileName, InputStream publicKey) throws IOException, PGPException {

   byte[] compressedData = compressData(data, fileName);

   PGPPublicKey pgpPublicKey = readPublicKey(publicKey);

   PGPEncryptedDataGenerator pgpEncryptedDataGenerator = new PGPEncryptedDataGenerator(
           new JcePGPDataEncryptorBuilder(PGPEncryptedData.CAST5)
                   .setWithIntegrityPacket(true)
                   .setSecureRandom(new SecureRandom())
                   .setProvider(PROVIDER_BC));
   pgpEncryptedDataGenerator.addMethod(new JcePublicKeyKeyEncryptionMethodGenerator(pgpPublicKey).setProvider(PROVIDER_BC));

   OutputStream encryptOutputStream = pgpEncryptedDataGenerator.open(out, compressedData.length);

   encryptOutputStream.write(compressedData);
   encryptOutputStream.close();
}

/**
* Decrypt the encrypted data to io stream.
*
* @param encryptedData        - The data to be decrypted.
* @param secretKeyInputStream - The secret key.
* @param out                  - The io stream to store decrypted data.
* @throws IOException
*/
public static void decryptDataToStream(InputStream encryptedData, InputStream secretKeyInputStream, OutputStream out, String passphrase) throws IOException {

   try (InputStream pgpEncryptedData = PGPUtil.getDecoderStream(encryptedData)) {
       JcaPGPObjectFactory jcaPGPObjectFactory = new JcaPGPObjectFactory(pgpEncryptedData);
       Object object = jcaPGPObjectFactory.nextObject();

       // the first object might be a PGP marker packet.
       PGPEncryptedDataList pgpEncryptedDataList;
       if (object instanceof PGPEncryptedDataList) {
           pgpEncryptedDataList = (PGPEncryptedDataList) object;
       } else {
           pgpEncryptedDataList = (PGPEncryptedDataList) jcaPGPObjectFactory.nextObject();
       }

       // find the secret key
       Iterator iterator = pgpEncryptedDataList.getEncryptedDataObjects();
       PGPPrivateKey pgpPrivateKey = null;
       PGPPublicKeyEncryptedData pgpPublicKeyEncryptedData = null;
       PGPSecretKeyRingCollection pgpSecretKeyRingCollection = new PGPSecretKeyRingCollection(PGPUtil.getDecoderStream(secretKeyInputStream), new JcaKeyFingerprintCalculator());

       while (pgpPrivateKey == null && iterator.hasNext()) {
           pgpPublicKeyEncryptedData = (PGPPublicKeyEncryptedData) iterator.next();
           pgpPrivateKey = findSecretKey(pgpSecretKeyRingCollection, pgpPublicKeyEncryptedData.getKeyID(), passphrase.toCharArray());
       }

       if (pgpPrivateKey == null) {
           throw new IllegalArgumentException("secret key for message not found.");
       }

       InputStream pgpPrivateKeyInputStream = pgpPublicKeyEncryptedData.getDataStream(new JcePublicKeyDataDecryptorFactoryBuilder().setProvider(PROVIDER_BC).build(pgpPrivateKey));
       JcaPGPObjectFactory pgpPrivateKey_jcaPGPObjectFactory = new JcaPGPObjectFactory(pgpPrivateKeyInputStream);
       Object message = pgpPrivateKey_jcaPGPObjectFactory.nextObject();

       if (message instanceof PGPCompressedData) {
           PGPCompressedData pgpCompressedData = (PGPCompressedData) message;
           JcaPGPObjectFactory pgpFact = new JcaPGPObjectFactory(pgpCompressedData.getDataStream());

           message = pgpFact.nextObject();
       }

       if (message instanceof PGPLiteralData) {
           PGPLiteralData pgpLiteralData = (PGPLiteralData) message;
           InputStream unc = pgpLiteralData.getInputStream();
           Streams.pipeAll(unc, out);

       } else if (message instanceof PGPOnePassSignatureList) {
           throw new PGPException("encrypted message contains a signed message - not literal data.");
       } else {
           throw new PGPException("message is not a simple encrypted file - type unknown.");
       }

       if (pgpPublicKeyEncryptedData.isIntegrityProtected()) {
           if (!pgpPublicKeyEncryptedData.verify()) {
               log.error("message failed integrity check");
           } else {
               log.info("message integrity check passed");
           }
       } else {
           log.error("no message integrity check");
       }
   } catch (PGPException e) {
       log.error(e.getMessage(), e);
       if (e.getUnderlyingException() != null) {
           log.error(e.getUnderlyingException().getMessage(), e.getUnderlyingException());
       }
   }
}

public static byte[] compressData(byte[] data, String fileName) throws IOException {

   ByteArrayOutputStream byteArrayOutputStream = new ByteArrayOutputStream();
   PGPCompressedDataGenerator pgpCompressedDataGenerator = new PGPCompressedDataGenerator(CompressionAlgorithmTags.ZIP);
   OutputStream compressStream = pgpCompressedDataGenerator.open(byteArrayOutputStream);

   PGPLiteralDataGenerator pgpLiteralDataGenerator = new PGPLiteralDataGenerator();
   // we want to generate compressed data. This might be a user option later,
   OutputStream pgpOutputStream = pgpLiteralDataGenerator.open(compressStream,
           PGPLiteralData.BINARY,
           fileName,
           data.length,
           new Date()
   );

   // in which case we would pass in bOut.
   pgpOutputStream.write(data);
   pgpOutputStream.close();
   compressStream.close();

   return byteArrayOutputStream.toByteArray();
}

public static PGPPublicKey readPublicKey(InputStream keyInputStream) throws IOException, PGPException {
   PGPPublicKeyRingCollection pgpPub = new PGPPublicKeyRingCollection(
           PGPUtil.getDecoderStream(keyInputStream), new JcaKeyFingerprintCalculator());

   Iterator keyRingIter = pgpPub.getKeyRings();
   while (keyRingIter.hasNext()) {
       PGPPublicKeyRing keyRing = (PGPPublicKeyRing) keyRingIter.next();

       Iterator keyIter = keyRing.getPublicKeys();
       while (keyIter.hasNext()) {
           PGPPublicKey key = (PGPPublicKey) keyIter.next();

           if (key.isEncryptionKey()) {
               return key;
           }
       }
   }
   throw new IllegalArgumentException("Can't find encryption key in key ring.");
}

public static PGPPrivateKey findSecretKey(PGPSecretKeyRingCollection pgpSecretKeyRingCollection, long keyID, char[] pass) throws PGPException {

   PGPSecretKey pgpSecretKey = pgpSecretKeyRingCollection.getSecretKey(keyID);
   if (pgpSecretKey == null) return null;

   PBESecretKeyDecryptor pbeSecretKeyDecryptor = new BcPBESecretKeyDecryptorBuilder(new BcPGPDigestCalculatorProvider()).build(pass);
   return pgpSecretKey.extractPrivateKey(pbeSecretKeyDecryptor);

}

2.测试

代码如下(示例):

private static void encrypt() throws Exception {
    //要加密的文件名
    String dataPath = "template.csv";
    InputStream inputStream = Thread.currentThread().getContextClassLoader().getResourceAsStream(dataPath);
    // 读取classes下pgp文件夹的public key
    InputStream pubKey = new ClassPathResource("pgp/PUBLIC_KEY_2048.asc").getInputStream();
    byte[] encData = toByteArray(inputStream);
    //加密后的文件名
    FileOutputStream fileOutputStream = new FileOutputStream("template-encrypt.csv");
    //加密
    encryptToStream(encData, fileOutputStream, "template-encrypt.csv", pubKey);
}

private static void decrypt() throws Exception{
    InputStream encryptedData = Thread.currentThread().getContextClassLoader().getResourceAsStream("template-encrypt.csv");
    // 读取classes下pgp文件夹的private key
    InputStream secretKey = new ClassPathResource("pgp/PRIVATE_KEY_2048.asc").getInputStream();
    // 解密后的 文件
    FileOutputStream fileOutputStream = new FileOutputStream("template-decrypt.csv");
    decryptDataToStream(encryptedData, secretKey, fileOutputStream, "");
}

public static void main(String[] args) throws Exception {
	encrypt();
	decrypt();
}

总结

通过公钥给文件加密,私钥给文件解密,RSA非对称加密算法。

WoyBlog
关注
  • 2
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
java pgp加密_如何解密PGP加密文件(由两个PGP密钥加密.Key1具有公钥,私钥.Key2只有公钥)通过JAVA API...
weixin_28809701的博客
02-16 828
我在PGP桌面有两个PGP密钥。Key1 - 在我的PGP桌面中创建。其中包含公钥和私钥Key2 - 由我的客户创建并与我们共享公钥。我只在我的PGP桌面中添加了key2公钥。现在我使用上面的两个密钥加密文件。我可以使用PGP Desktop成功解密文件。但是我无法使用Java API解密文件。public static void decryptFile(File input, File ke...
基于JAVA实现GPG加密解密(Windows+java两种方式)
AspireLXH的博客
07-16 2379
基于JAVA实现GPG加密解密
java笔记之删除文件文件
weixin_30675967的博客
11-22 190
1、 package com.server.utils; import java.io.File; public class fileclear { /** * 删除单个文件 * @param sPath 被删除文件文件名 * @return 单个文件删除成功返回true,否则返回false */ ...
PGP软件安装文件加密&解密&签名实践记录
最新发布
缘友一世的博客
05-21 581
64位系统:C:\Program Files (x86)\Common Files\PGP Corporation\Strings。32位系统:C:\Program Files\Common Files\PGP Corporation\Strings。将pgp中文语言包内的所有文件覆盖至下列路径(如遇提示是否替换文件,点击“是”)
PGP加密软件Java实现
01-07
PGP(Pretty Good Privacy),是一个基于RSA公钥加密体系的邮件加密软件。 以RSA与DES为基础用Java实现。
JAVA实现PGP/GPG加解密加验签
热门推荐
Jack 架构师之路
03-13 15万+
一、引言 上一篇博客中介绍了GPG的基本使用,在原来的项目中我们对接gpg加密的时候,采用的方式,利用java代码执行shell命令行,但是在新对接的项目中,这种方式对方利用 命令行能解密,但是利用他们的代码不能解密,原因是他们代码生成并不是pgp后缀 的加密文件, 而是pgp格式的加密文件。所以小编也利用java生成一个加密文件,这样双方可以愉快的加解密了。 二、代码实现 2.1 mave...
Java PGP加密解密实例教程详细操作步骤
nj_apple_tree
05-20 3438
本文将一步步告诉大家PGP的使用步骤,看完大家就立马可以在项目及工作环境中使用起来,so easy!!! 1,首先了解什么是PGPPGP的工作原理是什么?这个直接百度百科,我不啰嗦。 PGP是英文Pretty Good Privacy(更好地保护隐私)的简称, 百度百科介绍: http://baike.baidu.com/link?url=5cONqc560BbLi0pFPQZ_s...
Java接入PGP加密
weixin_35932974的博客
09-28 1458
java 接入 pgp 加密
JAVA操作PGP非对称加密实践
youxizaixian的专栏
03-07 1632
工作中涉及到GPG的非对称加密算法,于是了解到GPG和PGP是能兼容的,所以找到了免费的Portable PGP。 1、了解PGP,问百科。 2、PGP加解密工具的使用。我这里介绍一款免费的轻量级的PGP工具 Portable PGP,地址如下:https://sourceforge.net/projects/ppgp/ ,我下载的是windows版的。 A、先生成公钥和私钥 B、
PGP加解密工具类
04-09
总的来说,PGP加解密工具类是保障信息安全的重要工具,它通过公钥加密和数字签名技术,为数据交换提供了安全的环境。无论是在企业内部还是跨组织的通信中,PGP都能提供强大的安全保障。使用这样的工具类,可以轻松...
PGP 加解密及签名验签示例
09-23
- 这个文件很可能是一个Java实现的PGP客户端应用源代码,用于演示如何在Java环境中实现PGP加解密和签名验证功能。 - 源代码可能包含类和方法,如`PGPEncryptor`、`PGPDecryptor`、`PGPSigner`和`...
java-encrypt-string:通过 PGP 进行 Java 字符串加密
07-06
mike.baranski gmail - blog.mikeski.net web 展示了如何生成公钥/私钥对、将其保存到文件以及加密/解密字符串。 请注意,/tmp 的文件路径是硬编码的。 有关其工作原理的示例,请参阅单元测试。
基于java的类PGP文件加密传输系统
01-22
本系统是基于java文件加密传输系统,采用类PGP的思想,对传输的文件进行加密,签名,计算摘要等。
HA_PGP加密工具
04-11
HA_PGP加密工具
Portable PGP JavaPGP加密解密程序
05-10
1. **加密**:JavaPGP提供了文件和文本的加密功能,用户可以使用自己的私钥对数据进行加密,只有拥有相应公钥的人才能解密,保证了信息的安全性。 2. **解密**:相反,当收到加密信息时,用户可以用自己的私钥...
java实现加密和解密.docx
09-18
在实际应用中,如电子商务和电子政务,通常采用PKI(公钥基础设施)技术进行安全认证,而PGP(Pretty Good Privacy)则常见于电子邮件和文件加密。PKI包括证书颁发机构(CA),确保数字证书的真实性和完整性,提供...
基于JAVA代码进行GPG加解密(代码拿来就可以用)
奔跑的小孩
07-10 4394
银行对接保险公司要对文件进行gpg加密,那保险公司要进行解密了。 原来想的方案是用java代码编写cmd命令然后执行bat文件,生成指定的文件夹下。这样的话有几个弊端:第一次运行bat文件的时候总是会提示要输入密码,发布到服务器上是不可控的。另一个是服务器是windows系统的话还要安装gpg的软件。 后来发现java封装有gpg解密的,于是就拿来用了。我的业务逻辑是取...
JAVA 下的 pgp加密解密示例
mashengjun1989的博客
07-13 6146
  main类   public class Main {   public static void main(String[] args)     throws Exception   {     try     {         encryptFile("公钥", "待加密文件路径", "加密结果路径");     }     catch (Exception e)     {    ...
java解码pgp_java – 如何解密签名的pgp加密文件
weixin_42325867的博客
02-13 741
加密代码:private static void encryptFile(OutputStream out, String fileName, PGPPublicKey encKey, PGPSecretKey pgpSec, boolean armor, boolean withIntegrityCheck, char[] pass) throws IOException, NoSuchProv...
java实现pgp加解密
06-02
PGP(Pretty Good Privacy)是一种用于加密和签名电子邮件、文档和文件的加密协议。它使用对称加密和非对称加密结合的方式,能够保证通信的安全性。 Java中可以使用Bouncy Castle库来实现PGP加解密,具体步骤如下: 1. 首先,需要导入Bouncy Castle库: ```java import org.bouncycastle.openpgp.*; import org.bouncycastle.openpgp.operator.jcajce.*; ``` 2. 加载公钥和私钥 ```java PGPPublicKeyRing publicKeyRing = new PGPPublicKeyRing(pubKeyRingCollection); PGPPublicKey publicKey = publicKeyRing.getPublicKey(publicKeyId); PGPSecretKeyRing secretKeyRing = new PGPSecretKeyRing(secretKeyRingCollection); PGPSecretKey secretKey = secretKeyRing.getSecretKey(secretKeyId); ``` 3. 加密数据 ```java byte[] data = "hello, world!".getBytes("UTF-8"); ByteArrayOutputStream outputStream = new ByteArrayOutputStream(); PGPLiteralDataGenerator literalDataGenerator = new PGPLiteralDataGenerator(); OutputStream encryptedOutputStream = literalDataGenerator.open(outputStream, PGPLiteralData.BINARY, "", data.length, new Date()); encryptedOutputStream.write(data); encryptedOutputStream.close(); PGPEncryptedDataGenerator encryptedDataGenerator = new PGPEncryptedDataGenerator(new JcePGPDataEncryptorBuilder(PGPEncryptedData.AES_256).setWithIntegrityPacket(true).setSecureRandom(new SecureRandom()).setProvider("BC")); encryptedDataGenerator.addMethod(new JcePublicKeyKeyEncryptionMethodGenerator(publicKey).setProvider("BC")); byte[] encryptedData = outputStream.toByteArray(); ``` 4. 解密数据 ```java ByteArrayInputStream inputStream = new ByteArrayInputStream(encryptedData); PGPObjectFactory objectFactory = new PGPObjectFactory(PGPUtil.getDecoderStream(inputStream), new JcaKeyFingerprintCalculator()); PGPCompressedData compressedData = (PGPCompressedData) objectFactory.nextObject(); objectFactory = new PGPObjectFactory(compressedData.getDataStream(), new JcaKeyFingerprintCalculator()); PGPLiteralData literalData = (PGPLiteralData) objectFactory.nextObject(); InputStream literalDataStream = literalData.getInputStream(); byte[] decryptedData = new byte[literalData.getLength()]; IOUtils.readFully(literalDataStream, decryptedData); literalDataStream.close(); ``` 以上就是使用Java实现PGP加解密的基本步骤。需要注意的是,Bouncy Castle库的使用需要引入相应的jar包,并且还需要导入Java Cryptography Extension (JCE) Unlimited Strength Jurisdiction Policy Files,否则会出现加密强度不足的问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值