263장. PGP DataFormat


Camel 버전 2.9에서 사용 가능

PGP 데이터 형식은 Java Cryptographic Extension을 Camel에 통합하여 Camel의 친숙한 marshall 및 unmarshal 포맷 메커니즘을 사용하여 메시지를 간단하고 유연한 암호화 및 암호 해독할 수 있습니다. 마샬링을 통해 cyphertext 및 unmarshalling에 암호화를 의미하고 원래 일반 텍스트로 다시 암호 해독을 의미한다고 가정합니다. 이 데이터 형식은 대칭(공유 키) 암호화 및 decyption만 구현합니다.

263.1. PGPDataFormat 옵션

PGP 데이터 포맷은 아래에 나열된 15가지 옵션을 지원합니다.

이름DefaultJava 유형설명

keyUserid

 

문자열

암호화 중에 사용된 PGP 키링에 있는 키의 사용자 ID입니다. 사용자 ID의 일부일 수도 있습니다. 예를 들어 사용자 ID가 Test User인 경우 Test User 부분을 사용하거나 사용자 ID를 지정할 수 있습니다.

signatureKeyUserid

 

문자열

PGP 키 링의 사용자 ID(암호화 확인) 또는 서명 확인(암호화 확인)에 사용됩니다. 서명 확인 프로세스 중에 지정된 사용자 ID는 확인에 사용할 수 있는 공개 인증 키의 공개 키를 제한합니다. 서명 확인에 대해 사용자 ID를 지정하지 않으면 확인을 위해 공개 인증 키의 모든 공개 키를 사용할 수 있습니다. 사용자 ID의 일부일 수도 있습니다. 예를 들어 사용자 ID가 Test User인 경우 Test User 부분을 사용하거나 사용자 ID를 지정할 수 있습니다.

암호

 

문자열

개인 키를 열 때 사용되는 암호(암호화에 사용되지 않음).

signaturePassword

 

문자열

서명에 사용되는 개인 키를 열 때 사용되는 암호입니다(암호 확인).

keyFileName

 

문자열

키 링의 파일 이름. classpath 리소스로 액세스할 수 있어야 하지만 file: 접두사를 사용하여 파일 시스템에서 위치를 지정할 수 있습니다.

signatureKeyFileName

 

문자열

서명(암호화 확인) 또는 서명 확인(암호화 확인)에 사용할 키 링의 파일 이름 지정은 클래스 경로 리소스로 액세스할 수 있어야 하지만 file: 접두사를 사용하여 파일 시스템의 위치를 지정할 수 있습니다.

signatureKeyRing

 

문자열

바이트 배열로 서명/확인하는 데 사용되는 인증 키입니다. signatureKeyFileName 및 signatureKeyRing을 동시에 설정할 수 없습니다.

Armored

false

부울

이 옵션을 사용하면 PGP가 암호화된 텍스트를 base64로 인코딩하여 복사/붙여넣기 등을 사용할 수 있습니다.

무결성

true

부울

암호화 파일에 무결성 검사/신호를 추가합니다. 기본값은 true입니다.

공급자

 

문자열

JCE(Java Cryptography Extension) 공급자의 기본값은 Bouncy Castle (BC)입니다. 또는, 예를 들어 IAIK JCE 공급자를 사용할 수 있습니다. 이 경우 공급자는 사전에 등록되어야 하며 Bouncy Castle 공급자는 사전에 등록해서는 안 됩니다. Sun JCE 공급자가 작동하지 않습니다.

알고리즘

 

정수

대칭 키 암호화 알고리즘; 가능한 값은 org.bouncycastle.bcpg.SymmetricKeyAlgorithmTags; 예를 들어 2 (= TRIPLE DES), 3 (= CAST5), 4 (= BLOWFISH), 6 (= DES), 7 (= AES_128)에 정의되어 있습니다. 암호화에만 관련이 있습니다.

compressionAlgorithm

 

정수

압축 알고리즘; 가능한 값은 org.bouncycastle.bcpg.CompressionAlgorithmTags; 예: 0 (= UNCOMPRESSED), 1(= ZIP), 2(= ZLIB), 3( BZIP2)에 정의됩니다. 암호화에만 관련이 있습니다.

hashAlgorithm

 

정수

서명 해시 알고리즘; 가능한 값은 org.bouncycastle.bcpg.HashAlgorithmTags; 예를 들어 2 (= SHA1), 8 (= SHA256), 9 (= SHA384), 10 (= SHA512), 11 (=SHA224)에 정의됩니다. 서명에만 관련이 있습니다.

signatureVerificationOption

 

문자열

고정 해제 중에 서명을 확인하는 동작을 제어합니다. 가능한 4개의 값이 있습니다: PGP 메시지는 서명을 포함하거나 포함하지 않을 수 있습니다. 서명을 포함하는 경우 서명 확인이 실행됩니다. 필수: PGP 메시지에 예외(PGPException)가 throw되는 경우 하나 이상의 서명을 포함해야 합니다. 서명 확인이 실행됩니다. ignore: Contained signatures in the PGP message are ignored; 서명 확인이 실행되지 않습니다. no_signature_allowed: PGP 메시지에 서명을 포함하지 않아야 합니다. 그렇지 않으면 예외(PGPException)가 발생합니다.

contentTypeHeader

false

부울

데이터 형식이 이렇게 할 수 있는 경우 데이터 형식의 형식으로 Content-Type 헤더를 설정해야 하는지 여부입니다. 예를 들어 데이터 형식의 애플리케이션/xml은 XML로 마샬링하거나 데이터 형식의 경우 JSon으로 마샬링하는 애플리케이션/json의 경우 애플리케이션/json입니다.

Red Hat logoGithubRedditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

© 2024 Red Hat, Inc.