Java中的OpenPGP公钥导入答案

【问题标题】：OpenPGP public key import in JavaJava中的OpenPGP公钥导入
【发布时间】：2020-05-30 02:58:57
【问题描述】：

我试图导入一个现有的 pgp 公钥：

但是我的公钥总是得到空值。此公钥是使用算法 ecdsa 创建的，您可以查看此页面中使用的值：keyPropertes

这是我读取公钥的方法，如果创建密钥的算法是 Rsa，它就可以工作：

public static PGPPublicKey readPublicKey(InputStream in) throws IOException, PGPException {
        in = org.bouncycastle.openpgp.PGPUtil.getDecoderStream(in);

        PGPPublicKeyRingCollection pgpPub = new PGPPublicKeyRingCollection(in);

        //
        // we just loop through the collection till we find a key suitable for encryption, in the real
        // world you would probably want to be a bit smarter about this.
        //
        PGPPublicKey key = null;

        //
        // iterate through the key rings.
        //
        Iterator<PGPPublicKeyRing> rIt = pgpPub.getKeyRings();

        while (key == null && rIt.hasNext()) {
            PGPPublicKeyRing kRing = rIt.next();
            Iterator<PGPPublicKey> kIt = kRing.getPublicKeys();
            while (key == null && kIt.hasNext()) {
                PGPPublicKey k = kIt.next();

                if (k.isEncryptionKey()) {
                    key = k;
                }
            }
        }

        if (key == null) {
            throw new IllegalArgumentException("Can't find encryption key in key ring.");
        }

        return key;
    }

你能给我一个很大的帮助吗？

提前致谢，致以最诚挚的问候；)

【问题讨论】：

标签： java encryption openpgp

【解决方案1】：

您的代码正在寻找具有加密功能的密钥。该密钥块中的所有三个密钥都是 ECDSA（算法 19），仅可用于签名验证，包括“证书”（密钥签名）和“授权”（SSH），这两者实际上都是签名的一种。如果你真的想要加密，你需要一个 ECDH（算法 18）子密钥。见https://www.rfc-editor.org/rfc/rfc6637#section-5。如果你真的想要验证，你需要改变你的代码。

【讨论】：

谢谢你的回答，我只需要密钥来加密一些数据示例 123 到任何加密抛出，密钥由我的客户提供......所以你说标准是不推荐的使用该密钥类型来加密数据？ .你能帮我写一段代码来使用那个密钥吗..或者这不是加密数据的好方法？
您无法使用 ECDSA（子）密钥进行加密，就像您无法使用 DSA 进行加密一样。您只能使用 ElG (El-Gamal) 或 ECDH 或一些 RSA 密钥进行加密（RSA 算法两者都可以，但每个 key 都可以被标记为仅签名或仅加密）。常规来匹配这些：RSA-encryption subkey with RSA-signing masterkey，ElG sub 和 DSA master，ECDH sub 和 ECDSA master，尽管从技术上讲，混合它们是可行的。如果客户希望您加密，他们必须提供加密密钥，通常是合适主密钥下的子密钥。