为什么在地球上你会认为pgp是正确的工具?在我看来,你只需要一个对称的密钥解决方案,所以pgp感觉就像是错误的答案。
Java中的密码学是一个雷区。容易做错事,做事难做。
话虽如此,如果你使用,你有更好的机会不搞砸 充气城堡 而不是别的东西。他们有示例代码,向您展示如何执行各种操作。
为了加密静态数据,我建议您在CBC模式或CTR模式下使用AES。如果使用CBC模式,请确保以加密安全方式选择IV(不可预测)。此外,永远不要为任何操作模式重复使用IV。
您还应该考虑是否需要消息完整性。关于对称加密的一般指导 这里 。
尽管人们经常会出现加密错误,但更大的问题是密钥管理。这是一个全新的蠕虫病毒(不要误以为pgp为此提供了解决方案:它所做的就是将问题转移到其他地方)。