Мы зашифровываем файл для клиента с помощью API BouncyCastle. Он получает сообщение «Только для ваших глаз» от PGP, когда пытается расшифровать его. Зачем? - PullRequest
5 голосов
/ 17 мая 2011

Мы используем API Bouncy.Castle C # для шифрования PGP.Я ни в коем случае не эксперт по PGP-шифрованию и различным доступным опциям.

Шифрование, кажется, работает нормально, однако, когда клиент пытается его расшифровать, он говорит, что PGP не будет выводить в файл, а будет выводить только на экран, поскольку он помечен «Только для ваших глаз».Это сообщение --verbose:

pgp --decrypt Client_FileExport_20110510_020011.zip.pgp
  Client_FileExport_20110511_132203.zip.pgp --info verbose

McAfee E-Business Server v8.5 - Full License
(c) 1991-2006 McAfee, Inc.  All Rights Reserved.

Setting temporary directory to C:\DOCUME~1\$963\LOCALS~1\Temp\
Decoding data....

event 1: initial
event 13: BeginLex
event 8: Analyze
File is encrypted.  event 9: Recipients
Secret key is required to read it.
Key for user ID "Client_RSAv4_Key <Bob.Smith@Client.com>"
event 6: Passphrase
You need a pass phrase to unlock your secret key.

Enter pass phrase:

event 23: Decryption

symmetric cipher used: CAST5
event 11: Output options
typecode: 0062
for your eyes only

This message is marked "For your eyes only".  Display now (Y/n)?

Я понятия не имею, как отладить это.Кто-нибудь знает?

Вот общий код, который мы используем для шифрования данных.В этом сценарии мы не подписываем документ, поэтому часть кода можно игнорировать.

private void EncryptImpl(Stream inputStream, Stream outputStream, bool signOutput)
        const int BUFFER_SIZE = 1 << 16; // should always be power of 2
        bool armor = true;
        bool withIntegrityCheck = true;

        if (armor)
            outputStream = new ArmoredOutputStream(outputStream);

        var encKey = PgpHelper.ReadPublicKey(this.EncryptionPublicKey);

        // Init encrypted data generator
        PgpEncryptedDataGenerator encryptedDataGenerator =
            new PgpEncryptedDataGenerator(SymmetricKeyAlgorithmTag.Cast5, withIntegrityCheck, new SecureRandom());
        Stream encryptedOut = encryptedDataGenerator.Open(outputStream, new byte[BUFFER_SIZE]);

        // Init compression
        PgpCompressedDataGenerator compressedDataGenerator = new PgpCompressedDataGenerator(CompressionAlgorithmTag.Zip);
        Stream compressedOut = compressedDataGenerator.Open(encryptedOut);

        PgpSignatureGenerator signatureGenerator = null;
        if (signOutput)
            // Init signature
            var pgpSecKey = PgpHelper.ReadSecretKey(this.OrigamiSecretKey);
            PgpPrivateKey pgpPrivKey = pgpSecKey.ExtractPrivateKey(this.PassPhrase.ToCharArray());
            signatureGenerator = new PgpSignatureGenerator(pgpSecKey.PublicKey.Algorithm, HashAlgorithmTag.Sha1);
            signatureGenerator.InitSign(PgpSignature.BinaryDocument, pgpPrivKey);
            foreach (string userId in pgpSecKey.PublicKey.GetUserIds())
                PgpSignatureSubpacketGenerator spGen = new PgpSignatureSubpacketGenerator();
                spGen.SetSignerUserId(false, userId);
                // Just the first one!

        // Create the Literal Data generator output stream
        PgpLiteralDataGenerator literalDataGenerator = new PgpLiteralDataGenerator();

        // TODO: Use lastwritetime from source file
        Stream literalOut = literalDataGenerator.Open(compressedOut, PgpLiteralData.Binary,
            PgpLiteralDataGenerator.Console, DateTime.Now, new byte[BUFFER_SIZE]);

        // Open the input file
        byte[] buf = new byte[BUFFER_SIZE];
        int len;
        while ((len = inputStream.Read(buf, 0, buf.Length)) > 0)
            literalOut.Write(buf, 0, len);

            if (signOutput)
                signatureGenerator.Update(buf, 0, len);


        if (signOutput)


        if (armor)

Ответы [ 2 ]

7 голосов
/ 17 мая 2011

Я предполагаю, что PgpLiteralDataGenerator.Console - это то, что заставляет его отображаться только в консоли клиентского компьютера.

Stream literalOut = literalDataGenerator.Open(
    new byte[BUFFER_SIZE]);
2 голосов
/ 18 мая 2011

Это сообщение отображается, если в зашифрованном файле отсутствует имя исходного файла.Если вы не шифруете файл, вы можете поместить в это поле практически все (учитывая, что оно представляет собой имя файла, допустимое для целевой системы).
