0

我正在与一家银行合作,该银行要求我在发送文件之前使用 OpenPGP 对其进行签名。我从网上某处获取了一些文件签名代码,并正在使用 Bouncy Castle 对文件进行签名。它似乎正在工作,但我很难找到关于如何使用 OpenPGP 进行签名的良好、可读的信息。

具体来说,我担心一些未知数:

  1. 两次签署相同的纯文本文件时,我得到不同的结果。这是预期的吗?
  2. 我有压缩选项。我应该在他们的最后匹配这个设置,以便他们阅读我的文件。我可以依靠这个标准吗?
  3. 我可以选择散列算法,但我肯定会再次匹配他们期望我使用的任何东西。

只是一些清晰度将不胜感激,

谢谢

4

1 回答 1

0

I don't know why it seems so difficult to get answers on SO anymore but I did end up figuring this out. Here is what they wanted:

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

This is some content data for our test-----
BEGIN PGP SIGNATURE-----
Version: BCPG C# v1.7.4114.6375

iQFFBAEBCAAvBQJRzH1oKBxEYXZpZCBCcmludG9uIDxkYXZpZC5icmludG9uQHhh
bmdvLmNvbT4ACgkQY9FO3S6jIC+c6wf/VAEiCbLFhT9hM9I54tKF421Nk8lVTJVS
eDT1EUDVhaNhUEsATkWhZmLujKvB4kqVMINwkr07MVwGraQ7uNURx/zW2nU+Ov24
TGY1FV1ph8w5nn+p6fTRC1CLvy+phBw+EmfCeRT77Na+SgoDocMhrNBGuBZSSNub
ytBa0yjmbwRVW9b0xXvtbuOmg67j3oh4QCJgVrMLPbLgm9pUBtH1qCTdtA0E0Prp
anK3mUEdVTj+P0k1ajxsL1D4bmBZxQrCp3EXqZuvszTR7itFQz+u4YLw3OL5V6E6
toD9l0r5uHijWqT9ySJ2enTC+u9NoRWOlY3wMm80agjFlvmDgUlZ+w==
=6KH3
-----END PGP SIGNATURE-----

This is a clear text file with a signed footer to verify the source of the message.

于 2013-06-27T20:28:24.567 回答