263장. PGP DataFormat
Camel 버전 2.9에서 사용 가능
PGP 데이터 형식은 Java Cryptographic Extension을 Camel에 통합하여 Camel의 친숙한 marshall 및 unmarshal 포맷 메커니즘을 사용하여 메시지를 간단하고 유연한 암호화 및 암호 해독할 수 있습니다. 마샬링을 통해 cyphertext 및 unmarshalling에 암호화를 의미하고 원래 일반 텍스트로 다시 암호 해독을 의미한다고 가정합니다. 이 데이터 형식은 대칭(공유 키) 암호화 및 decyption만 구현합니다.
263.1. PGPDataFormat 옵션
PGP 데이터 포맷은 아래에 나열된 15가지 옵션을 지원합니다.
이름 | Default | Java 유형 | 설명 |
---|---|---|---|
keyUserid |
| 암호화 중에 사용된 PGP 키링에 있는 키의 사용자 ID입니다. 사용자 ID의 일부일 수도 있습니다. 예를 들어 사용자 ID가 Test User인 경우 Test User 부분을 사용하거나 사용자 ID를 지정할 수 있습니다. | |
signatureKeyUserid |
| PGP 키 링의 사용자 ID(암호화 확인) 또는 서명 확인(암호화 확인)에 사용됩니다. 서명 확인 프로세스 중에 지정된 사용자 ID는 확인에 사용할 수 있는 공개 인증 키의 공개 키를 제한합니다. 서명 확인에 대해 사용자 ID를 지정하지 않으면 확인을 위해 공개 인증 키의 모든 공개 키를 사용할 수 있습니다. 사용자 ID의 일부일 수도 있습니다. 예를 들어 사용자 ID가 Test User인 경우 Test User 부분을 사용하거나 사용자 ID를 지정할 수 있습니다. | |
암호 |
| 개인 키를 열 때 사용되는 암호(암호화에 사용되지 않음). | |
signaturePassword |
| 서명에 사용되는 개인 키를 열 때 사용되는 암호입니다(암호 확인). | |
keyFileName |
| 키 링의 파일 이름. classpath 리소스로 액세스할 수 있어야 하지만 file: 접두사를 사용하여 파일 시스템에서 위치를 지정할 수 있습니다. | |
signatureKeyFileName |
| 서명(암호화 확인) 또는 서명 확인(암호화 확인)에 사용할 키 링의 파일 이름 지정은 클래스 경로 리소스로 액세스할 수 있어야 하지만 file: 접두사를 사용하여 파일 시스템의 위치를 지정할 수 있습니다. | |
signatureKeyRing |
| 바이트 배열로 서명/확인하는 데 사용되는 인증 키입니다. signatureKeyFileName 및 signatureKeyRing을 동시에 설정할 수 없습니다. | |
Armored |
|
| 이 옵션을 사용하면 PGP가 암호화된 텍스트를 base64로 인코딩하여 복사/붙여넣기 등을 사용할 수 있습니다. |
무결성 |
|
| 암호화 파일에 무결성 검사/신호를 추가합니다. 기본값은 true입니다. |
공급자 |
| JCE(Java Cryptography Extension) 공급자의 기본값은 Bouncy Castle (BC)입니다. 또는, 예를 들어 IAIK JCE 공급자를 사용할 수 있습니다. 이 경우 공급자는 사전에 등록되어야 하며 Bouncy Castle 공급자는 사전에 등록해서는 안 됩니다. Sun JCE 공급자가 작동하지 않습니다. | |
알고리즘 |
| 대칭 키 암호화 알고리즘; 가능한 값은 org.bouncycastle.bcpg.SymmetricKeyAlgorithmTags; 예를 들어 2 (= TRIPLE DES), 3 (= CAST5), 4 (= BLOWFISH), 6 (= DES), 7 (= AES_128)에 정의되어 있습니다. 암호화에만 관련이 있습니다. | |
compressionAlgorithm |
| 압축 알고리즘; 가능한 값은 org.bouncycastle.bcpg.CompressionAlgorithmTags; 예: 0 (= UNCOMPRESSED), 1(= ZIP), 2(= ZLIB), 3( BZIP2)에 정의됩니다. 암호화에만 관련이 있습니다. | |
hashAlgorithm |
| 서명 해시 알고리즘; 가능한 값은 org.bouncycastle.bcpg.HashAlgorithmTags; 예를 들어 2 (= SHA1), 8 (= SHA256), 9 (= SHA384), 10 (= SHA512), 11 (=SHA224)에 정의됩니다. 서명에만 관련이 있습니다. | |
signatureVerificationOption |
| 고정 해제 중에 서명을 확인하는 동작을 제어합니다. 가능한 4개의 값이 있습니다: PGP 메시지는 서명을 포함하거나 포함하지 않을 수 있습니다. 서명을 포함하는 경우 서명 확인이 실행됩니다. 필수: PGP 메시지에 예외(PGPException)가 throw되는 경우 하나 이상의 서명을 포함해야 합니다. 서명 확인이 실행됩니다. ignore: Contained signatures in the PGP message are ignored; 서명 확인이 실행되지 않습니다. no_signature_allowed: PGP 메시지에 서명을 포함하지 않아야 합니다. 그렇지 않으면 예외(PGPException)가 발생합니다. | |
contentTypeHeader |
|
| 데이터 형식이 이렇게 할 수 있는 경우 데이터 형식의 형식으로 Content-Type 헤더를 설정해야 하는지 여부입니다. 예를 들어 데이터 형식의 애플리케이션/xml은 XML로 마샬링하거나 데이터 형식의 경우 JSon으로 마샬링하는 애플리케이션/json의 경우 애플리케이션/json입니다. |