第三方拥有我们的公钥和他们自己的私钥.加密/解密有效,但第三方在尝试验证我们的签名时会收到警告.
当我们尝试使用PGP Desktop解密和验证类似的加密文件时,文件会在没有警告的情况下进行验证.
第三方正在使用“McAfee E-Business Server”
确切的警告是:
警告:签名错误,与文件内容不匹配!
来自用户“用户名”的错误签名
代码有点牵扯,但I posted it on my blog.如果更合适,我可以在这里发布而不是链接.
任何关于如何解决这个问题的见解表示赞赏.
解决方法
首先,似乎不同的PGP实现对于使用哪个程序来生成使用中的密钥非常敏感.
失败的情况:
>在PGP Desktop中创建密钥(RSA v4,2048/2048)
>在BouncyCastle中加密(DH / DSS,Elgamal)
>登录BouncyCastle(使用RSA密钥)
> PGP Desktop中的解密和签名验证成功.
>解密成功但McAfee Business Server中的签名验证失败.
为了使McAfee Business Server成功验证密钥,可以使用BouncyCastle源代码中的代码在BouncyCastle中创建密钥.(Org.BouncyCastle.Bcpg.OpenPgp.Examples.RsaKeyRingGenerator)
如果您需要特定的键属性,可以更改此代码.
另一种方法是使用McAfee Business Server生成密钥.为此,您需要访问该软件.我用试用版进行了测试. (顺便说一下,起床和跑步时颈部疼痛)
更新:我在E-Business Server 8.5.3(试用版)上完成了所有测试.我达到了可以加密并登录Bounty并在E-Business Server中解密和验证的程度.事实证明第三方正在使用拒绝验证签名的E-Business Server 7.0.
为了使一切正常,我们需要创建v3签名.
我们改变了:
PgpSignatureGenerator pgpSignatureGenerator = new PgpSignatureGenerator(m_encryptionKeys.SecretKey.PublicKey.Algorithm,HashAlgorithmTag.Sha1);
至
PgpV3SignatureGenerator pgpV3SignatureGenerator = new PgpV3SignatureGenerator(m_encryptionKeys.SecretKey.PublicKey.Algorithm,HashAlgorithmTag.Sha1);
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 [email protected] 举报,一经查实,本站将立刻删除。
