#keystore #pgp
#хранилище ключей #pgp
Вопрос:
У меня есть ключ PGP, что-то вроде этого:
-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: PGP Desktop 10.2.1 (Build 4461)
vfOJzKVE/ jNV/MHzXC3rhnHgrrSVNhFBzbTngpEqT oNndEv6MCWK9Ar0pX7gzb
...
G NqWmlNiwZmVgOW25mhbzekpi0kh9cHwsRrViw6
=eI9s
-----END PGP PUBLIC KEY BLOCK-----
Я должен использовать этот ключ для расшифровки некоторых данных. У меня вопрос — как безопасно хранить этот ключ? Я попытался сохранить его в хранилище ключей, но безуспешно.
keytool error: java.lang.Exception: Input not an X.509 certificate
У меня есть два вопроса:
- Невозможно ли сохранить этот ключ в хранилище ключей?
- Если это невозможно, где находится «хорошее практическое» место для хранения этих ключей?
Ответ №1:
Поскольку ваш файл начинается с PGP PUBLIC KEY , его можно использовать для шифрования данных, но не для их расшифровки. Для расшифровки вам понадобится соответствующий закрытый ключ.
Ключи PGP лучше всего хранить в связке ключей и управлять ими с помощью PGP toolkit. Наиболее распространенным инструментарием с открытым исходным кодом для обработки ключей PGP является GnuPG.
Ошибка, которую вы получили, указывает на то, что используемый вами Java-API ожидает SSL-ключ, а не ключ PGP.