第249章 PGP DataFormat
Camel バージョン 2.9 で利用可能
PGP Data Format は、Java Cryptographic Extension を Camel に統合し、Camel の一般的なマーシャルおよびアンマーシャリングフォーマットメカニズムを使用して、メッセージのシンプルで柔軟な暗号化および復号化を可能にします。元の平文に復号化するために、cyphertext および unmarshalling の暗号化を意味するマーシャリングを想定しています。このデータ形式は、対称(共有キー)暗号化とデイジションのみを実装します。
249.1. PGPDataFormat オプション
PGP の dataformat は、以下に示す 15 個のオプションをサポートします。
Name | デフォルト | Java タイプ | 説明 |
---|---|---|---|
keyUserid |
| 暗号化時に使用する PGP キーリングのキーのユーザー ID。また、ユーザー ID の一部にすることもできます。たとえば、ユーザー ID が Test User の場合は、Test User を使用するか、ユーザー ID に対応できます。 | |
signatureKeyUserid |
| 署名に使用される PGP キーリングのユーザー ID(暗号化中)または署名の検証(復号化中)です。署名の検証プロセス中に、指定のユーザー ID は、検証に使用できるパブリックキーリングから公開鍵を制限します。署名検証にユーザー ID が指定されていない場合、公開キーリング内の公開鍵は検証に使用できます。また、ユーザー ID の一部にすることもできます。たとえば、ユーザー ID が Test User の場合は、Test User を使用するか、User ID に対応できます。 | |
password |
| 秘密鍵を開く際に使用されるパスワード(暗号化には使用されません)。 | |
signaturePassword |
| 署名に使用する秘密鍵を開く時に使用するパスワード(暗号化中)。 | |
keyFileName |
| キーリングのファイル名です。クラスパスリソースとしてアクセスできる必要があります(ただし、file: プレフィックスを使用してファイルシステムの場所を指定できます)。 | |
signatureKeyFileName |
| 署名に使用するキーリングのファイル名(暗号化中)または署名の検証(復号化時に)にアクセスできる必要があります。クラスパスリソースとしてアクセスできる必要があります(ただし、file: prefix を使用してファイルシステムの場所を指定できます)。 | |
signatureKeyRing |
| バイトアレイとしての署名/検証に使用されるキーリング。signatureKeyFileName および signatureKeyRing を同時に設定することはできません。 | |
armored |
|
| このオプションを使用すると、PGP は暗号化されたテキストを base64 でエンコードし、コピー/paste などで利用できるようにします。 |
integrity |
|
| 暗号化ファイルに整合性チェック/署名を追加します。デフォルト値は true です。 |
provider |
| Java Cryptography Extension(JCE)プロバイダー。デフォルトは Bouncy Castle(BC)です。または、IAIK JCE プロバイダーなどを使用できます。この場合、プロバイダーは事前に登録され、Bouncy Castle プロバイダーが事前に登録されてはいけません。Sun JCE プロバイダーは機能しません。 | |
algorithm |
| 対称キー暗号化アルゴリズム。可能な値は org.bouncycastle.bcpg.SymmetricKeyAlgorithmTags で定義します(例: 2(= TRIPLE DES)、3(= CAST5)、4(= BLOWFISH)、6(= DES)、7(= AES_128)。暗号化のみに関連します。 | |
compressionAlgorithm |
| 圧縮アルゴリズム。許容値は org.bouncycastle.bcpg.CompressionAlgorithmTags で定義されます。たとえば、0(= UNCOMPRESSED)、1(= ZIP)、2(= ZLIB)、3(= BZIP2)で定義されます。暗号化のみに関連します。 | |
hashAlgorithm |
| 署名ハッシュアルゴリズム。許容値は org.bouncycastle.bcpg.HashAlgorithmTags で定義されます。たとえば、2(= SHA1)、8(= SHA256)、9(= SHA384)、10(= SHA512)、11(=SHA224)で定義されます。署名のみに関連します。 | |
signatureVerificationOption |
| アンマーシャリング時に署名を検証する動作を制御します。4 つの値を使用できます:(オプション): PGP メッセージには署名が含まれる場合もあります。署名が含まれる場合には、署名の検証が行われます。PGP メッセージには少なくとも 1 つの署名が含まれている必要があります。これが例外(PGPException)がスローされない場合は、例外(PGPException)がスローされます。署名の検証が実行されます。ignore: PGP メッセージで取得された署名は無視されます。署名の検証は実行されません。no_signature_allowed: PGP メッセージには署名を含めることができません。それ以外の場合は、例外(PGPException)がスローされます。 | |
contentTypeHeader |
|
| データフォーマットがデータ形式を実行できる場合に、データ形式がデータ形式の型で Content-Type ヘッダーを設定するかどうか。たとえば、XML へのデータフォーマットの application/xml、または JSon へのデータフォーマットの application/json など。 |