使用BouncyCastle C#进行PGP加密会导致签名验证无效密钥警告
我们需要PGP加密文件并通过FTP将它们发送给第三方.文件使用第三方的DH / DSS公钥加密,并使用我们的私钥进行签名.
第三方拥有我们的公钥和他们自己的私钥.加密/解密有效,但第三方在尝试验证我们的签名时会收到警告. 当我们尝试使用PGP Desktop解密和验证类似的加密文件时,文件会在没有警告的情况下进行验证. 第三方正在使用“McAfee E-Business Server” 确切的警告是: 代码有点牵扯,但I posted it on my blog.如果更合适,我可以在这里发布而不是链接. 任何关于如何解决这个问题的见解表示赞赏. 解决方法
虽然我无法详细解释问题的细节,但这是一个有效的解决方案.
首先,似乎不同的PGP实现对于使用哪个程序来生成使用中的密钥非常敏感. 失败的情况: >在PGP Desktop中创建密钥(RSA v4,2048/2048) 为了使McAfee Business Server成功验证密钥,可以使用BouncyCastle源代码中的代码在BouncyCastle中创建密钥.(Org.BouncyCastle.Bcp??g.OpenPgp.Examples.RsaKeyRingGenerator) 另一种方法是使用McAfee Business Server生成密钥.为此,您需要访问该软件.我用试用版进行了测试. (顺便说一下,起床和跑步时颈部疼痛) 更新:我在E-Business Server 8.5.3(试用版)上完成了所有测试.我达到了可以加密并登录Bounty并在E-Business Server中解密和验证的程度.事实证明第三方正在使用拒绝验证签名的E-Business Server 7.0. 我们改变了: PgpSignatureGenerator pgpSignatureGenerator = new PgpSignatureGenerator(m_encryptionKeys.SecretKey.PublicKey.Algorithm,HashAlgorithmTag.Sha1); 至 PgpV3SignatureGenerator pgpV3SignatureGenerator = new PgpV3SignatureGenerator(m_encryptionKeys.SecretKey.PublicKey.Algorithm,HashAlgorithmTag.Sha1); (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |