262.4. PGP 서명 확인 중 서명자 ID 제한

Camel 2.12.3 이후

서명을 확인하려는 경우 서명의 정확성을 확인하려는 경우 하지만 서명이 특정 ID 또는 특정 ID 세트에서 제공되는지 확인해야합니다. 따라서 서명 확인에 사용할 수 있는 공개 키 수를 제한할 수 있습니다.  

서명 사용자 ID

// specify the User IDs of the expected signer identities
 List<String> expectedSigUserIds = new ArrayList<String>();
 expectedSigUserIds.add("Trusted company1");
 expectedSigUserIds.add("Trusted company2");
 
 PGPDataFormat pgpVerifyWithSpecificKeysAndDecrypt = new PGPDataFormat();
 pgpVerifyWithSpecificKeysAndDecrypt.setPassword("my password"); // for decrypting with private key
 pgpVerifyWithSpecificKeysAndDecrypt.setKeyFileName(keyfileName);
 pgpVerifyWithSpecificKeysAndDecrypt.setSignatureKeyFileName(signatgureKeyfileName);
 pgpVerifyWithSpecificKeysAndDecrypt.setSignatureKeyUserids(expectedSigUserIds); // if you have only one signer identity then you can also use setSignatureKeyUserid("expected Signer")
 
from("direct:start")
         ...
        .unmarshal(pgpVerifyWithSpecificKeysAndDecrypt)
        ...
  • PGP 콘텐츠에 여러 서명이 있는 경우 하나의 서명을 확인할 수 있는 즉시 확인에 성공합니다.
  • 확인에 대한 서명자 ID를 제한하지 않으려면 서명 키 사용자 ID를 지정하지 마십시오. 이 경우 공개 인증 키의 모든 공개 키를 고려합니다.