PGP加解密

最新推荐文章于 2023-06-22 21:40:44 发布
最新推荐文章于 2023-06-22 21:40:44 发布
阅读量2k 收藏 7
点赞数 1
分类专栏: java 文章标签: pgp openpgp 加密解密 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wisya/article/details/108750209
版权

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档

 

 

前言

PGP加解密
 

 

一、PGP是什么?

PGP全称 Pretty Good Privacy, 由Phil Zimmermann在1991年开发,开源后由各个组织开发过不同版本的PGP实现,后由IETF成立OPenPGP工作组并统一制定了一套标准,也是本文中使用的版本。

  • PGP:由Phil Zimmermann开发,最终被赛门铁克收购,被收购后是一个商业软件,需要付费。

  • OpenPGP:由开源组织规范的PGP协议,定义了加密消息、签名、私钥和用于交换公钥的证书统一标准。

  • GPG(GnuPG):符合OpenPGP标准的开源加密软件,PGP的开源实现。

二、使用步骤

1.引入库

使用maven引入库

<!--空气城堡的加解密库类-->
<dependency>
   <groupId>org.bouncycastle</groupId>
   <artifactId>bcpg-jdk15on</artifactId>
   <version>1.66</version>
</dependency>
<dependency>
	<groupId>org.bouncycastle</groupId>
	<artifactId>bcprov-jdk15on</artifactId>
	<version>1.66</version>
</dependency>
<!--工具集,非必须-->
<dependency>
   <groupId>name.neuhalfen.projects.crypto.bouncycastle.openpgp</groupId>
   <artifactId>bouncy-gpg</artifactId>
   <version>2.2.0</version>
</dependency>
<!--断言工具,非必须-->
<dependency>
   <groupId>org.assertj</groupId>
   <artifactId>assertj-core</artifactId>
   <version>3.16.1</version>
</dependency>

2.生成秘钥对

private static BouncyCastleProvider provider;
private static SecureRandom secureRandom;

static {
    provider = new BouncyCastleProvider();
    secureRandom = new SecureRandom();
    Security.addProvider(provider);
}
/**
 * <pre>
 *     to generate PGP key pairs.
 *     usage:  generatePGPKeyPair(2048, true, "tom", "my pass", "/www/pub", "/www/pri");
 *     return key pairs, str[0]=publicKey, str[1]=privateKey.
 *     if armor, return armored key string, if unarmored, return key path.
 * </pre>
 *
 * @param keyWidth   key width, 1024/2048/3072/4096, recommend 2048
 * @param armor      designate if key format with armored or not
 * @param identity   key holder's identity, recommend write as email
 * @param passPhrase password to open private key
 * @return return key pairs, str[0]=publicKey, str[1]=privateKey.
 * @throws Exception
 */
public static String[] generatePGPKeyPair(int keyWidth, boolean armor, String identity, String passPhrase,
                                          String pubKeyFile, String priKeyFile) throws Exception {
    KeyPairGenerator var1 = KeyPairGenerator.getInstance(MyPGPUtil.RSA, MyPGPUtil.PROVIDER_BC);
    var1.initialize(keyWidth);
    KeyPair var2 = var1.generateKeyPair();
    OutputStream var3;
    OutputStream var4;
    try (ByteArrayOutputStream pubKeyOut = new ByteArrayOutputStream();
         ByteArrayOutputStream priKeyOut = new ByteArrayOutputStream();
    ) {
        if (armor) {
            // key format with armored
            var3 = new ArmoredOutputStream(priKeyOut);
            var4 = new ArmoredOutputStream(pubKeyOut);
        } else {
            // key format without armored
            var3 = new FileOutputStream(priKeyFile);
            var4 = new FileOutputStream(pubKeyFile);
        }
        // the pass phrase for open private key
        char[] var11 = passPhrase.toCharArray();
        PGPDigestCalculator var6 = (new JcaPGPDigestCalculatorProviderBuilder()).build().get(2);
        JcaPGPKeyPair var7 = new JcaPGPKeyPair(1, var2, new Date());
        PGPSecretKey var8 = new PGPSecretKey(16, var7, identity, var6, (PGPSignatureSubpacketVector) null,
                (PGPSignatureSubpacketVector) null, new JcaPGPContentSignerBuilder(var7.getPublicKey().getAlgorithm(), 8),
                (new JcePBESecretKeyEncryptorBuilder(3, var6)).setProvider(MyPGPUtil.PROVIDER_BC).build(var11));
        var8.encode(var3);
        (var3).close();
        PGPPublicKey var9 = var8.getPublicKey();
        var9.encode(var4);
        (var4).close();
        // build return result
        String[] keyPair = new String[2];
        if (armor) {
            keyPair[0] = pubKeyOut.toString();
            keyPair[1] = priKeyOut.toString();
        } else {
            keyPair[0] = pubKeyFile;
            keyPair[1] = priKeyFile;
        }
        return keyPair;
    }
}

3. 加密并签名

使用接收者的公钥加密,使用发送者的私钥签名

import java.io.*;
import java.security.*;
import java.util.Date;
import java.util.Iterator;

import org.bouncycastle.bcpg.ArmoredOutputStream;
import org.bouncycastle.bcpg.HashAlgorithmTags;
import org.bouncycastle.bcpg.SymmetricKeyAlgorithmTags;
import o
最低0.47元/天 解锁文章
Wisya
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
pgp加解密和生成密钥
weixin_43110609的博客
03-14 254
GPG, 或 GnuPG (GNU Privacy Guard) 是一个遵照 OpenPGP 协议的用于加密、数字签名以及认证的软件。它与 PGP (Pretty Good Privacy) 的区别是它是开源的,而 PGP 则是 Symantec 公司的专有软件。
pgp加解密方法.rar
10-15
pgp加密工具类,供大家使用参考,如有问题,请留言评论。
PGP加解密工具类
04-09
PGP加密工具类,包含PGP文件加密解密,文本加密解密PGP文件加密加签,文本加密加签。
PGP加密解密技术初探与实践
03-04
PGP (Preety Good Privacy) 是基于一种公钥原理 (Public Key)——RSA 的软件, 公钥理论是在 1976 年 Whitfield Diffle 及 Martin Hellman 共同提出的,1977 年由三位 MIT 教授建立了实际方法, 于是大家利用他们的名字称之为Rivest-Shamir-Adleman, 也就是著名的 RSA 方法。私钥具有保密性只有使用者个人才会知道,一般的私钥还会用 DES 的方法将它再加上一层的保护; 如果使用者用公钥加密其信息时, 只有用他的私钥才可将其信息解码, 如果用他的私钥加密其信息时, 只有其用公钥才能解码.
PGP 加解密及签名验签示例
09-23
PGP 加解密及签名验签示例
如何创建一个简单 APT 仓库
weixin_30655569的博客
07-02 737
0. 无废话版本 需求: 有一堆 .deb 包,想把它们做成一个 APT 仓库,这样就可以用apk install pkgname进行安装了,这样一方面自己可以规避 dpkg -i xxx.deb 时候的依赖问题,另一方面也方便了其他人 解决方法: mkdir-p/opt/raspi-apt-repos/raspbian8 cp~/Downloads/raspbian8/*.deb/opt...
pgp 加密解密
10-22
目前客户有一个要求将客户要的相关数据每天自动用pgp加密后传输到他们的服务器。我想在程序里调用pgp的命令将数据加密后传过去。但是装好了pgp之后才发现,pgp的命令在windows下用不了,网上资料最常见的命令是 :pgp -help,但是我在控制台测试的时候提示是 “'pgp' 不是内部或外部命令,也不是可运行的程序
精读《图解密码技术》——第十三章 PGP
YSL_Lsy_的博客
06-17 3084
(1)生成密钥:用于对称密码和消息验证码。 (2)生成密钥对:用于公钥密码和数字签名。 (3)生成初始化向量(IV):用于分组密码的CBC、CFB和 OFB模式。 (4)生成nonce:用于防御重放攻击以及分组密码的CTR模式等。 (5)生成盐:用于基于口令的密码(PBE)等。(1)随机性——不存在统计学偏差,是完全杂乱的数列 (2)不可预测性——不能从过去的数列推测出下一个出现的数 (3)不可重现性——除非将数列本身保存下来,否则不能重现相同的数列  通过硬件生成的随机数列,是根据传感器收集的热量、声音的
Java加解密(十一)PGP协议
yunyun1886358的专栏
03-12 1526
PGP(Pretty Good Privacy),是一个基于公匙加密体系的安全传输协议,包括数字签名、压缩、加密、数字信封以及 Base64编码等过程。 PGP Java示例。
PGP解密原理
实践求真知
10-14 7774
一 点睛 PGP解密过程如下图 PGP的私钥是保存在用户的钥匙串中的。为了防止钥匙串被盗,私钥都是以加密状态保存的,并在保存时使用了基于口令的密码(PBE)。口令是由多个单词组成的短语,没有正确的口令就无法使用相应的私钥。如果攻击者想要使用你的私钥,就必须先窃取保存私钥的钥匙串,然后再破译加密私钥的密码。 二 PGP解密过程 1 接收者输入解密的口令 2 求口令的散列值,生成用于解密...
PGP加密,良好隐私密码法
weixin_43888413的博客
11-24 1865
输入密码,点击ok。密码如果不合乎规定,可能会需要再次确定输入密码,如果符合要求,则不会弹出下面的弹框。BouncyCastle是一个提供哈希算法和加密算法的第三方库,提供java标准库中没有的算法。BouncyCastle是一个提供哈希算法和加密算法的第三方库,提供java标准库中没有的算法。BouncyCastle中的第三方库提供了pgp加密的算法,可以设置参数直接进行调用。箭头处输入用于保护密钥的密码,用于在使用密钥进行解密文件时的验证处理。构造数据发生器,定义文件的导出形式,例如文字数据包的形式。
加密解密原理过程
06-24
此文档配合AES加密算法实现一起使用! 用于解释其原理过程。
html下载为pdf
EstherNi的博客
06-22 751
【代码】html下载为pdf。
lord of war
nongcunqq的博客
04-07 633
There are over 550 million firearms in world-wide circulation. That's one firearms for every twelve people on the planet. The only question is... how do we arm the other eleven? You don't have to worry. I'm not gonna tell you a pack of lies to make
Java GPG解密关于:encrypted message contains a signed message - not literal data.的解决
qq_42394055的博客
11-18 795
今天决定写一篇关于GPG加密解密的文章吧,因为最近自己负责的一个项目有用到,客户将文件使用公钥加密后发给我们,我们需要使用对应的私钥进行解密。但是对于GPG的话我也是首次接触,于是参考网上大佬们的博客,我自己在这里做个记录。而让我感到比较有成就感的是,通过查找了一整天的资料,也解决了当解密后的文件包含签名信息时,网上大多数JAVA工具类抛出的encrypted message contains a signed message - not literal data.异常信息 1 关于GPG .
java pgp加密_Java PGP加密解密实例教程详细操作步骤
weixin_29644109的博客
02-13 814
本文将一步步告诉大家PGP的使用步骤,看完大家就立马可以在项目及工作环境中使用起来,so easy!!!1,首先了解什么是PGPPGP的工作原理是什么?这个直接百度百科,我不啰嗦。PGP是英文Pretty Good Privacy(更好地保护隐私)的简称,百度百科介绍:http://baike.baidu.com/link?url=5cONqc560BbLi0pFPQZ_shK1IrK_Lzkj...
GPG加密
qk
12-23 182
pgp
Archlinux更新提示invalid or corrupted package (PGP signature)
cheshigeng5799的博客
12-29 7824
错误示例: error: python-pytoml: signature from "Eli Schwartz <eschwartz@archlinux.org>" is unknown trust :: File /var/cache/pacman/pkg/python-pyt...
验证软件的PGP签名
include_heqile的博客
02-12 3167
PGP,Pretty Good Privacy 是一种公钥加密算法 PGP常被用来加密和签名通信数据 我们可以使用PGP来验证我们从网站上下载下来的软件没有被篡改 软件的作者会使用PGP软件对他们软件进行签名,这样你就可以在下载后验证软件的完整性 因为PGP是非对称加密,作者会用自己的私钥进行软件的签名,因此我们需要先获取到作者的公钥,一般网站会直接提供 然后我们需要检查该公钥的指纹以确保它是正确...
Java pgp加解密
最新发布
07-27
关于 JavaPGP 加解密,你可以使用 Bouncy Castle 库来实现。下面是一个简单的示例代码: ```java import org.bouncycastle.bcpg.ArmoredOutputStream; import org.bouncycastle.openpgp.*; import java.io.*; public class PgpExample { public static void main(String[] args) throws Exception { // 加密 String publicKeyFile = "public.key"; String inputFile = "input.txt"; String outputFile = "encrypted.pgp"; encryptFile(publicKeyFile, inputFile, outputFile); // 解密 String privateKeyFile = "private.key"; String passphrase = "your-passphrase"; String decryptedFile = "decrypted.txt"; decryptFile(outputFile, privateKeyFile, passphrase, decryptedFile); } public static void encryptFile(String publicKeyFile, String inputFile, String outputFile) throws Exception { FileInputStream publicKeyStream = new FileInputStream(publicKeyFile); FileInputStream inputStream = new FileInputStream(inputFile); FileOutputStream outputStream = new FileOutputStream(outputFile); encryptStream(publicKeyStream, inputStream, outputStream); } public static void encryptStream(InputStream publicKeyStream, InputStream inputStream, OutputStream outputStream) throws Exception { Security.addProvider(new BouncyCastleProvider()); PGPPublicKey publicKey = readPublicKey(publicKeyStream); outputStream = new ArmoredOutputStream(outputStream); PGPEncryptedDataGenerator encryptedDataGenerator = new PGPEncryptedDataGenerator( new JcePGPDataEncryptorBuilder(PGPEncryptedData.CAST5) .setWithIntegrityPacket(true) .setSecureRandom(new SecureRandom()) .setProvider("BC")); encryptedDataGenerator.addMethod(new JcePublicKeyKeyEncryptionMethodGenerator(publicKey)); OutputStream encryptedOutputStream = encryptedDataGenerator.open(outputStream, new byte[4096]); PGPCompressedDataGenerator compressedDataGenerator = new PGPCompressedDataGenerator(PGPCompressedData.ZIP); PGPUtil.writeFileToLiteralData(compressedDataGenerator.open(encryptedOutputStream), PGPLiteralData.BINARY, new File(inputFile)); compressedDataGenerator.close(); encryptedOutputStream.close(); outputStream.close(); } public static void decryptFile(String inputFile, String privateKeyFile, String passphrase, String decryptedFile) throws Exception { FileInputStream privateKeyStream = new FileInputStream(privateKeyFile); FileInputStream inputStream = new FileInputStream(inputFile); FileOutputStream outputStream = new FileOutputStream(decryptedFile); decryptStream(privateKeyStream, passphrase.toCharArray(), inputStream, outputStream); } public static void decryptStream(InputStream privateKeyStream, char[] passphrase, InputStream inputStream, OutputStream outputStream) throws Exception { Security.addProvider(new BouncyCastleProvider()); PGPPrivateKey privateKey = readPrivateKey(privateKeyStream); inputStream = PGPUtil.getDecoderStream(inputStream); JcaPGPObjectFactory pgpObjectFactory = new JcaPGPObjectFactory(inputStream); PGPEncryptedDataList encryptedDataList; Object object = pgpObjectFactory.nextObject(); if (object instanceof PGPEncryptedDataList) { encryptedDataList = (PGPEncryptedDataList) object; } else { encryptedDataList = (PGPEncryptedDataList) pgpObjectFactory.nextObject(); } Iterator<?> encryptedDataObjects = encryptedDataList.getEncryptedDataObjects(); PGPPrivateKey foundPrivateKey = null; PGPPublicKeyEncryptedData encryptedData = null; while (foundPrivateKey == null && encryptedDataObjects.hasNext()) { encryptedData = (PGPPublicKeyEncryptedData) encryptedDataObjects.next(); foundPrivateKey = findPrivateKey(privateKey, encryptedData.getKeyID(), passphrase); } if (foundPrivateKey == null) { throw new IllegalArgumentException("Private key for message not found."); } InputStream decryptedInputStream = encryptedData.getDataStream(new JcePublicKeyDataDecryptorFactoryBuilder().setProvider("BC").build(foundPrivateKey)); PGPObjectFactory pgpObjectFactory2 = new JcaPGPObjectFactory(decryptedInputStream); Object message = pgpObjectFactory2.nextObject(); if (message instanceof PGPCompressedData) { PGPCompressedData compressedData = (PGPCompressedData) message; pgpObjectFactory2 = new JcaPGPObjectFactory(compressedData.getDataStream()); message = pgpObjectFactory2.nextObject(); } if (message instanceof PGPLiteralData) { PGPLiteralData literalData = (PGPLiteralData) message; InputStream literalInputStream = literalData.getInputStream(); int ch; while ((ch = literalInputStream.read()) >= 0) { outputStream.write(ch); } } else if (message instanceof PGPOnePassSignatureList) { throw new PGPException("Encrypted message contains a signed message - not literal data."); } else { throw new PGPException("Message is not a simple encrypted file - type unknown."); } if (encryptedData.isIntegrityProtected()) { if (!encryptedData.verify()) { throw new PGPException("Message failed integrity check."); } } } public static PGPPublicKey readPublicKey(InputStream inputStream) throws IOException, PGPException { inputStream = PGPUtil.getDecoderStream(inputStream); JcaPGPPublicKeyRingCollection publicKeyRingCollection = new JcaPGPPublicKeyRingCollection(inputStream); Iterator<PGPPublicKeyRing> publicKeyRings = publicKeyRingCollection.getKeyRings(); while (publicKeyRings.hasNext()) { PGPPublicKeyRing publicKeyRing = publicKeyRings.next(); Iterator<PGPPublicKey> publicKeys = publicKeyRing.getPublicKeys(); while (publicKeys.hasNext()) { PGPPublicKey publicKey = publicKeys.next(); if (publicKey.isEncryptionKey()) { return publicKey; } } } throw new IllegalArgumentException("Can't find encryption key in key ring."); } public static PGPPrivateKey readPrivateKey(InputStream inputStream) throws IOException, PGPException { inputStream = PGPUtil.getDecoderStream(inputStream); JcaPGPSecretKeyRingCollection secretKeyRingCollection = new JcaPGPSecretKeyRingCollection(inputStream); Iterator<PGPSecretKeyRing> secretKeyRings = secretKeyRingCollection.getKeyRings(); while (secretKeyRings.hasNext()) { PGPSecretKeyRing secretKeyRing = secretKeyRings.next(); Iterator<PGPSecretKey> secretKeys = secretKeyRing.getSecretKeys(); while (secretKeys.hasNext()) { PGPSecretKey secretKey = secretKeys.next(); if (secretKey.isSigningKey()) { PGPPrivateKey privateKey = secretKey.extractPrivateKey(new JcePBESecretKeyDecryptorBuilder().setProvider("BC").build("your-passphrase".toCharArray())); return privateKey; } } } throw new IllegalArgumentException("Can't find signing key in key ring."); } public static PGPPrivateKey findPrivateKey(PGPSecretKey secretKey, long keyID, char[] passphrase) throws PGPException { PBESecretKeyDecryptor decryptor = new JcePBESecretKeyDecryptorBuilder().setProvider("BC").build(passphrase); return secretKey.extractPrivateKey(decryptor); } } ``` 在上面的示例代码中,你需要替换以下部分: - `publicKeyFile`:公钥文件的路径 - `privateKeyFile`:私钥文件的路径 - `inputFile`:要加密的输入文件的路径 - `outputFile`:加密后的输出文件的路径 - `decryptedFile`:解密后的输出文件的路径 - `passphrase`:私钥的密码 请确保你已经安装了 Bouncy Castle 库,并将其添加到你的项目中。你可以从 Bouncy Castle 官方网站下载库文件并将其添加到你的项目中,或者使用 Maven/Gradle 等构建工具来添加依赖。 希望这个示例能帮助到你进行 Java PGP 加解密。如果有任何问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值