1. 首页
  2. 问答
  3. 使用BouncyCastle PGP实用程序增量加密Java中的

使用BouncyCastle PGP实用程序增量加密Java中的

2017-10-05 68 views
1

我正在尝试编写一个加密文件,该文件将使用gpg进行解密,并将逐行写入而不是写入一个块。我在GnuPG中生成了密钥,并使用公钥进行加密。下面是我使用的加密方法:使用BouncyCastle PGP实用程序增量加密Java中的

public static byte[] encrypt(byte[] clearData, PGPPublicKey encKey, 
      String fileName,boolean withIntegrityCheck, boolean armor) 
      throws IOException, PGPException, NoSuchProviderException { 
     if (fileName == null) { 
      fileName = PGPLiteralData.CONSOLE; 
     } 

     ByteArrayOutputStream encOut = new ByteArrayOutputStream(); 

     OutputStream out = encOut; 
     if (armor) { 
      out = new ArmoredOutputStream(out); 
     } 

     ByteArrayOutputStream bOut = new ByteArrayOutputStream(); 

     PGPCompressedDataGenerator comData = new PGPCompressedDataGenerator(
       PGPCompressedDataGenerator.ZIP); 
     OutputStream cos = comData.open(bOut); // open it with the final 
     // destination 
     PGPLiteralDataGenerator lData = new PGPLiteralDataGenerator(); 

     // we want to generate compressed data. This might be a user option 
     // later, 
     // in which case we would pass in bOut. 
     OutputStream pOut = lData.open(cos, // the compressed output stream 
       PGPLiteralData.BINARY, fileName, // "filename" to store 
       clearData.length, // length of clear data 
       new Date() // current time 
       ); 
     pOut.write(clearData); 

     lData.close(); 
     comData.close(); 

     PGPEncryptedDataGenerator cPk = new PGPEncryptedDataGenerator(new BcPGPDataEncryptorBuilder(SymmetricKeyAlgorithmTags.AES_192).setSecureRandom(new SecureRandom())); 


     cPk.addMethod(new BcPublicKeyKeyEncryptionMethodGenerator(encKey)); 

     byte[] bytes = bOut.toByteArray(); 

     OutputStream cOut = cPk.open(out, bytes.length); 

     cOut.write(bytes); // obtain the actual bytes from the compressed stream 

     cOut.close(); 

     out.close(); 

     return encOut.toByteArray(); 
    }

而且我有一个小的原型测试类使用像这样的方法:

  PGPPublicKey pubKey = PGPEncryptionTools.readPublicKeyFromCol(new FileInputStream(appProp.getKeyFileName())); 

     byte[] encryptbytes = PGPEncryptionTools.encrypt("\nthis is some test text".getBytes(), pubKey, null, true, false); 
     byte[] encryptbytes2 = PGPEncryptionTools.encrypt("\nmore test text".getBytes(), pubKey, null, true, false); 

     FileOutputStream fos = new FileOutputStream("C:/Users/me/workspace/workspace/spring-batch-project/resources/encryptedfile.gpg"); 
     fos.write(encryptbytes); 
     fos.write(encryptbytes2); 
     fos.flush(); 
     fos.close();

所以这造成encryptedfile.gpg,但是当我去的GnuPG解密文件,它的工作原理,但它只输出第一行“这是一些测试文本”。

如何修改此代码以便能够加密两条线并让GnuPG解密它们?

来源

2017-10-05 Novacane

回答

1

您每次调用PGPEncryptionTools.encrypt(...)方法都会生成多个独立的OpenPGP消息。要仅输出单个OpenPGP消息(GnuPG也可以在单次运行中解密),请将所有纯文本写入单个流(在代码中称为pOut),并且在最后将最后一个字节写入流之前不要关闭此消息。

来源

2017-10-06 19:35:23

+0

例如,如果能够打开这个流并在spring批处理中以块的形式继续写入数据流,然后关闭流以创建一个加密文件,那么这样做是可能的吗? – Novacane

+0

是的,确切地说。只要您写入单个流,就会创建一条OpenPGP消息。 –

相关问题

 相关问题