Tag: gnupg

让BouncyCastle解密GPG加密的消息

如何让BouncyCastle解密GPG加密的邮件？ 我使用gpg –gen-key在CentOS 7命令行创建了一个GPG密钥对。 我选择RSA RSA作为加密类型，我使用gpg –export-secret-key -a “User Name” > /home/username/username_private.key导出密钥gpg –export-secret-key -a “User Name” > /home/username/username_private.key和gpg –armor –export 66677FC6 > /home/username/username_pubkey.asc 我能够将username_pubkey.asc导入另一个电子邮件帐户的远程Thunderbird客户端，并成功将加密的电子邮件发送到username@mydomain.com。 但是当我在mydomain.com上运行的Java / BouncyCastle代码尝试解密GPG编码的数据时，它会出现以下错误： org.bouncycastle.openpgp.PGPException: Encrypted message contains a signed message – not literal data. 如果你查看下面的代码，你会看到这与PGPUtils.decryptFile()的行相对应，其中说明了else if (message instanceof PGPOnePassSignatureList) {throw new PGPException(“Encrypted message contains a signed message – not literal data.”); […]

使用DigestInputStream计算来自同一InputStream的多个校验和

我试图找出如何使用DigestInputStream基于相同的InputStream读取多个摘要（md5，sha1，gpg）。 根据我在文档中检查的内容，似乎可以通过克隆摘要来实现。 有人可以说明一下吗？ 我不想重新读取流来计算校验和。

在CI环境中为Maven项目保留GPG密钥的位置？

我正在尝试使用maven-gpg-plugin：sign以便在部署到Sonatype OSS存储库之前签署项目工件。 问题是我应该在哪里保密我的密钥secring.gpg ： 在持续集成~/.gnupg目录中 在项目源代码中，例如src/test/resources/gpg/secring.gpg 为什么？

如何选择maven-gpg-plugin用于签署工件的GnuPG密钥？

我正在使用maven-gpg-plugin来签署maven工件。 这工作正常，但我的GnuPG密钥环中有几个键，并且想要使用与GnuPG选择的不同的键。 如果有几个键，GnuPG如何选择“默认”键？ 是否有可能指定maven-gpg-plugin配置中使用的密钥？ 似乎keyname不起作用（我假设它选择了密钥环，但不是特定的密钥）。