我正在尝试使用 BouncyCastle 调试和扩展现有的一段 Java 代码来解密和验证安全附件。
我查看了 BouncyCastle 样本,但更难从中提取的是 PGP 保护附件的模型。从代码和各种错误中我可以推断出有一个 PGPMarker 表示的东西,然后你可以找到一个 PGPCompressedData 里面有一个 PGPOnePassSignatureList 等等。这并没有阐明诸如何时期望一个与另一个以及在单独执行签名和加密时是否存在一次性签名等问题(这些是我遇到的示例,但不是问题的主题)。BC 的 javadoc 并没有解释太多(例如,PGPOnePassSignature是“一次通过签名对象”)。
通过反复试验对模型进行逆向工程非常耗时,而且由于我还没有成功地在谷歌上搜索到一个很好的资源,我希望也许其他人知道。
提前致谢。