Red Hat Summit262장. PGP DataFormat
Camel 버전 2.9에서 사용 가능
PGP 데이터 형식은 Java Cryptographic Extension을 Camel에 통합하므로 Camel의 친숙한 마샬링 및 unmarshal 포맷 메커니즘을 사용하여 메시지를 간단하고 유연한 암호화 및 암호 해독할 수 있습니다. 이는 cyphertext에 대한 암호화를 의미하고, 원래 일반 텍스트로 다시 암호 해독을 의미하도록 마샬링으로 가정합니다. 이 데이터 형식은 대칭(shared-key) 암호화 및 해독만 구현합니다.
262.1. PGPDataFormat Options
PGP 데이터 형식은 아래에 나열된 15개의 옵션을 지원합니다.
| 이름 | Default | Java Type | 설명 |
|---|---|---|---|
| keyUserid |
| 암호화 중 사용되는 PGP 인증 키의 키 ID입니다. 사용자 ID의 일부일 수도 있습니다. 예를 들어 사용자 ID가 Test User인 경우 Test User 부분을 사용하거나 사용자 ID를 처리할 수 있습니다. | |
| signatureKeyUserid |
| 서명(암호화 중) 또는 서명 확인(암호 해독 중)에 사용되는 PGP 인증 키의 사용자 ID입니다. 서명 확인 과정에서 지정된 사용자 ID는 확인에 사용할 수 있는 공개 인증 키에서 공개 키를 제한합니다. 서명 확인에 사용자 ID가 지정되지 않은 경우 공개 키의 공개 키를 확인하는 데 사용할 수 있습니다. 사용자 ID의 일부일 수도 있습니다. 예를 들어 사용자 ID가 Test User인 경우 Test User 부분을 사용하거나 사용자 ID를 처리할 수 있습니다. | |
| 암호 |
| 개인 키를 열 때 사용되는 암호(암호화에는 사용되지 않음) | |
| signaturePassword |
| 서명에 사용되는 개인 키를 열 때 사용되는 암호(암호)입니다. | |
| keyFileName |
| 키링의 파일 이름은 classpath 리소스로 액세스할 수 있어야 합니다(파일: 접두사를 사용하여 파일 시스템에서 위치를 지정할 수 있습니다). | |
| signatureKeyFileName |
| 서명(암호화 중) 또는 서명 확인에 사용할 키링의 파일 이름: classpath 리소스로 액세스할 수 있어야 합니다(파일 이름: 접두사를 사용하여 파일 시스템에서 위치를 지정할 수 있음). | |
| signatureKeyRing |
| 서명/검정에 바이트 배열로 사용되는 키링입니다. signatureKeyFileName 및 signatureKeyRing을 동시에 설정할 수 없습니다. | |
| FlexVolumeored |
|
| 이 옵션을 사용하면 PGP가 암호화된 텍스트를 base64로 인코딩하여 복사/붙여넣기 등에 사용할 수 있습니다. |
| 무결성 |
|
| 무결성 검사/로그인을 암호화 파일에 추가합니다. 기본값은 true입니다. |
| 공급자 |
| JCE(Java Cryptography Extension) 공급자인 기본값은 BC(Bouncy Castle)입니다. 또는 예를 들어 IAIK JCE 공급자를 사용할 수 있습니다. 이 경우 공급자는 사전에 등록되어 있어야 하며 Bouncy Castle 공급자를 사전에 등록해서는 안 됩니다. Sun JCE 공급자가 작동하지 않습니다. | |
| 알고리즘 |
| 대칭 키 암호화 알고리즘; 가능한 값은 org.bouncyle.bcpg.SymmetricKeyAlgorithmTags; 예: 2 (= CASTLE DES), 3 (= BLOWFISH), 6 (= DES), 7 (= AES_128)에 정의되어 있습니다. 암호화하는 데만 관련이 있습니다. | |
| compressionAlgorithm |
| 압축 알고리즘; 가능한 값은 org.bouncyle.bcpg.CompressionAlgorithmTags에 정의되어 있습니다. 예를 들어 0 (= UNCOMPRESSED), 1 (= ZIP), 2 (= ZLIB), 3 (= BZIP2)입니다. 암호화하는 데만 관련이 있습니다. | |
| hashAlgorithm |
| 서명 해시 알고리즘; 가능한 값은 org.bouncycastle.bcpg.HashAlgorithmTags에 정의되어 있습니다. 예를 들면 2 (= SHA1), 8(= SHA256), 9(= SHA384), 11(=SHA224)입니다. 서명에만 관련이 있습니다. | |
| signatureVerificationOption |
| 마샬링을 해제하는 동안 서명을 확인하는 동작을 제어합니다. 가능한 4개의 값이 있습니다. 선택 사항: PGP 메시지에 서명이 포함되거나 포함되어 있지 않을 수 있습니다. 즉, 서명 확인이 실행됩니다. 필수: PGP 메시지에는 예외(PGPException)가 발생하지 않는 경우 서명이 하나 이상 포함되어야 합니다. 서명 확인이 실행됩니다. 무시: PGP 메시지의 Contained signatures은 무시됩니다. 즉 서명 확인은 실행되지 않습니다. no_signature_allowed: PGP 메시지에 서명이 포함되지 않아야 합니다. 그렇지 않으면 예외(PGPException)가 발생합니다. | |
| contentTypeHeader |
|
| 데이터 형식이 이를 수행할 수 있는 경우 데이터 형식이 데이터 형식에서 형식을 사용하여 Content-Type 헤더를 설정해야 하는지의 여부입니다. 예를 들어 데이터 형식의 application/xml은 XML로 마샬링하거나 JSon 등에 데이터 형식의 경우 application/json입니다. |
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}