検索

第249章 PGP DataFormat

download PDF

Camel バージョン 2.9 で利用可能

PGP Data Format は、Java Cryptographic Extension を Camel に統合し、Camel の一般的なマーシャルおよびアンマーシャリングフォーマットメカニズムを使用して、メッセージのシンプルで柔軟な暗号化および復号化を可能にします。元の平文に復号化するために、cyphertext および unmarshalling の暗号化を意味するマーシャリングを想定しています。このデータ形式は、対称(共有キー)暗号化とデイジションのみを実装します。

249.1. PGPDataFormat オプション

PGP の dataformat は、以下に示す 15 個のオプションをサポートします。

NameデフォルトJava タイプ説明

keyUserid

 

文字列

暗号化時に使用する PGP キーリングのキーのユーザー ID。また、ユーザー ID の一部にすることもできます。たとえば、ユーザー ID が Test User の場合は、Test User を使用するか、ユーザー ID に対応できます。

signatureKeyUserid

 

文字列

署名に使用される PGP キーリングのユーザー ID(暗号化中)または署名の検証(復号化中)です。署名の検証プロセス中に、指定のユーザー ID は、検証に使用できるパブリックキーリングから公開鍵を制限します。署名検証にユーザー ID が指定されていない場合、公開キーリング内の公開鍵は検証に使用できます。また、ユーザー ID の一部にすることもできます。たとえば、ユーザー ID が Test User の場合は、Test User を使用するか、User ID に対応できます。

password

 

文字列

秘密鍵を開く際に使用されるパスワード(暗号化には使用されません)。

signaturePassword

 

文字列

署名に使用する秘密鍵を開く時に使用するパスワード(暗号化中)。

keyFileName

 

文字列

キーリングのファイル名です。クラスパスリソースとしてアクセスできる必要があります(ただし、file: プレフィックスを使用してファイルシステムの場所を指定できます)。

signatureKeyFileName

 

文字列

署名に使用するキーリングのファイル名(暗号化中)または署名の検証(復号化時に)にアクセスできる必要があります。クラスパスリソースとしてアクセスできる必要があります(ただし、file: prefix を使用してファイルシステムの場所を指定できます)。

signatureKeyRing

 

文字列

バイトアレイとしての署名/検証に使用されるキーリング。signatureKeyFileName および signatureKeyRing を同時に設定することはできません。

armored

false

ブール値

このオプションを使用すると、PGP は暗号化されたテキストを base64 でエンコードし、コピー/paste などで利用できるようにします。

integrity

true

ブール値

暗号化ファイルに整合性チェック/署名を追加します。デフォルト値は true です。

provider

 

文字列

Java Cryptography Extension(JCE)プロバイダー。デフォルトは Bouncy Castle(BC)です。または、IAIK JCE プロバイダーなどを使用できます。この場合、プロバイダーは事前に登録され、Bouncy Castle プロバイダーが事前に登録されてはいけません。Sun JCE プロバイダーは機能しません。

algorithm

 

整数

対称キー暗号化アルゴリズム。可能な値は org.bouncycastle.bcpg.SymmetricKeyAlgorithmTags で定義します(例: 2(= TRIPLE DES)、3(= CAST5)、4(= BLOWFISH)、6(= DES)、7(= AES_128)。暗号化のみに関連します。

compressionAlgorithm

 

整数

圧縮アルゴリズム。許容値は org.bouncycastle.bcpg.CompressionAlgorithmTags で定義されます。たとえば、0(= UNCOMPRESSED)、1(= ZIP)、2(= ZLIB)、3(= BZIP2)で定義されます。暗号化のみに関連します。

hashAlgorithm

 

整数

署名ハッシュアルゴリズム。許容値は org.bouncycastle.bcpg.HashAlgorithmTags で定義されます。たとえば、2(= SHA1)、8(= SHA256)、9(= SHA384)、10(= SHA512)、11(=SHA224)で定義されます。署名のみに関連します。

signatureVerificationOption

 

文字列

アンマーシャリング時に署名を検証する動作を制御します。4 つの値を使用できます:(オプション): PGP メッセージには署名が含まれる場合もあります。署名が含まれる場合には、署名の検証が行われます。PGP メッセージには少なくとも 1 つの署名が含まれている必要があります。これが例外(PGPException)がスローされない場合は、例外(PGPException)がスローされます。署名の検証が実行されます。ignore: PGP メッセージで取得された署名は無視されます。署名の検証は実行されません。no_signature_allowed: PGP メッセージには署名を含めることができません。それ以外の場合は、例外(PGPException)がスローされます。

contentTypeHeader

false

ブール値

データフォーマットがデータ形式を実行できる場合に、データ形式がデータ形式の型で Content-Type ヘッダーを設定するかどうか。たとえば、XML へのデータフォーマットの application/xml、または JSon へのデータフォーマットの application/json など。

Red Hat logoGithubRedditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.