java - BouncycaSTLe PGP 加密错误非法 key 大小

Question

我目前正在用 java 编写加密消息服务，并且正在使用 bouncycaSTLe PGP 库。我编写了一个测试程序，可以生成 key 对并加密/解密消息。这工作了一段时间，但最近在解密阶段停止了，给了我一个 InvalidKeyException。

我做了一些研究并下载了 JCE .jar 文件并将它们导入到我的项目中(通过 Eclipse 项目 -> 属性 -> 添加外部 JAR)。我看到对于 Windows 用户，它们应该放入 java 库中的特定文件夹中，但我在 Mac 上找不到类似的文件夹。我尝试查看 usr/library 文件夹，但找不到任何有用的东西。

有人在 Mac 上解决了这个问题吗？

编辑:这是我的主要测试函数的一些代码

// decrypt
byte[] decrypted = PGPEncryptDecrypt.decrypt(encFromFile, secKey, pass.toCharArray());

这是我的解密方法(这不是我写的，但我做了一个 PGPEncryptDecrypt 类来保存相关的静态方法，它对我有用)

public static byte[] decrypt(byte[] encrypted, InputStream keyIn, char[] password)
        throws IOException, PGPException, NoSuchProviderException {
    InputStream in = new ByteArrayInputStream(encrypted);

    in = PGPUtil.getDecoderStream(in);

    PGPObjectFactory pgpF = new PGPObjectFactory(in);
    PGPEncryptedDataList enc = null;
    Object o = pgpF.nextObject();

    //
    // the first object might be a PGP marker packet.
    //
    if (o instanceof PGPEncryptedDataList) {
        enc = (PGPEncryptedDataList) o;
    } else {
        enc = (PGPEncryptedDataList) pgpF.nextObject();
    }



    //
    // find the secret key
    //
    Iterator it = enc.getEncryptedDataObjects();
    PGPPrivateKey sKey = null;
    PGPPublicKeyEncryptedData pbe = null;
    PGPSecretKeyRingCollection pgpSec = new PGPSecretKeyRingCollection(
            PGPUtil.getDecoderStream(keyIn));

    while (sKey == null && it.hasNext()) {
        pbe = (PGPPublicKeyEncryptedData) it.next();

        sKey = findSecretKey(pgpSec, pbe.getKeyID(), password);
    }

    if (sKey == null) {
        throw new IllegalArgumentException(
                "secret key for message not found.");
    }

    InputStream clear = pbe.getDataStream(sKey, "BC");



    PGPObjectFactory pgpFact = new PGPObjectFactory(clear);

    PGPCompressedData cData = (PGPCompressedData) pgpFact.nextObject();

    pgpFact = new PGPObjectFactory(cData.getDataStream());

    PGPLiteralData ld = (PGPLiteralData) pgpFact.nextObject();

    InputStream unc = ld.getInputStream();

    ByteArrayOutputStream out = new ByteArrayOutputStream();
    int ch;

    while ((ch = unc.read()) >= 0) {
        out.write(ch);

    }

    byte[] returnBytes = out.toByteArray();
    out.close();
    return returnBytes;
}

错误指向findSecretKey(PGEncryptDecrypt类中)方法，如下

public static PGPPrivateKey findSecretKey(
        PGPSecretKeyRingCollection pgpSec, long keyID, char[] pass)
        throws PGPException, NoSuchProviderException {
    PGPSecretKey pgpSecKey = pgpSec.getSecretKey(keyID);

    if (pgpSecKey == null) {
        return null;
    }

    return pgpSecKey.extractPrivateKey(pass, "BC");
}

当我第一次实现这些功能时，它们都工作得很好，但它们停止工作了。

Answer 1

对于其他正在寻找的人，我在深入研究后找到了答案。

我所做的是打开终端，输入根库(如 sudo)，找到适当的 java 库，然后从我的下载文件夹手动复制到适当的 java 安全文件夹

路径为 Library/Java/JavaVirtualMachines/jdk1.7.0_80.jdk/Contents/Home/jre/lib/security

然后我在那里执行了两个 cp filename 命令来复制相应的文件