3

我正在开发一个需要为公钥加密生成 GPG 密钥的项目。我选择的语言是 Scala,加密的库是BouncyCastle

密钥生成工作正常,但我找不到没有密码短语来生成密钥的方法。在 BounceyCastle 中生成密钥的每个类和每种方式都需要一个密码。

使用空密码短语会导致 gpg 在解密/签名时仍然要求我输入它,传递 null 会在密钥生成时引发异常。

这是我正在使用的代码(已删除导入): 

object KeyGenerator {
  Security.addProvider(new BouncyCastleProvider())

  val kpg = KeyPairGenerator.getInstance("RSA", "BC")
  kpg.initialize(2048)

  def generateKeyPair(userID: String, 
                      expiration: Option[Date]): PGPSecretKeyRing = {


    val now = new Date

    val keyPair = kpg.generateKeyPair();
    val secretKey = new PGPKeyPair(RSA_GENERAL,     
                                   keyPair,   
                                   now)

    val keyPair2 = kpg.generateKeyPair();
    val secretKey2 = new PGPKeyPair(RSA_GENERAL,     
                                    keyPair2,     
                                    now)

    val subpacketGen = new PGPSignatureSubpacketGenerator
    subpacketGen.setKeyFlags(true, KeyFlags.CERTIFY_OTHER | KeyFlags.SIGN_DATA
                             | KeyFlags.ENCRYPT_COMMS | KeyFlags.ENCRYPT_STORAGE)


    val keyRingGen = new PGPKeyRingGenerator(PGPSignature.POSITIVE_CERTIFICATION, 
                                             secretKey,  
                                             userID,
                                             RSA_GENERAL,
                                             "".toCharArray,
                                             true,   
                                             subpacketGen.generate,
                                             null, 
                                             new SecureRandom(), 
                                             "BC");   
    keyRingGen.addSubKey(secretKey2)
    keyRingGen.generateSecretKeyRing
  }
}
4

1 回答 1

1

您可以尝试对 PGPKeyRingGenerator 构造函数的 encAlgorithm 参数使用 SymmetricKeyAlgorithmTags.NULL(即不加密)。可能 API 仍然需要占位符“passPhrase”,但我相信在这种情况下它会被忽略。

于 2011-09-11T10:43:04.460 回答