Inhaltsverzeichnis
Ein einfacher FileHandler welcher das Arbeiten mit durch PGP verschlüsselten und/oder signierten Textdaten erlaubt.
Er stellt Aktionen zur Verfügung um:
Eine Signatur über Textdaten mit einem bekannten privaten Schlüssel zu erstellen.
Verifizieren einer PGP Signatur über Textdaten durch einen bekannten öffentlichen Schlüssel.
Verschlüsseln von Textdaten für einen oder mehrere bekannten öffentlichen Schlüssel.
Entschlüsseln von Textdaten, welche für einen bekannten privaten Schlüssel verschlüsselt wurden.
Um die Möglichkeit zu verhindern, versehentlich sensitive Informationen im Klartext zurück in die geladene Datei zu schreiben, ist das Speichern nicht möglich, wenn Daten nach dem Laden entschlüsselt wurden, jedoch danach nicht mehr verschlüsselt.
Da dieser FileHandler das Modifizieren und Speichern der geladenen Daten unterstützt, ist dies von seiner Natur her ein Editor.
Eine Passphrase wird benötigt, wenn auf den privaten Schlüssel in einem KeyStore zugegriffen werden muss. Solche Zugriffe sind nur für sicherheitsrelevante Operationen wie Signieren und Entschlüsseln notwendig. Daher wird auch nur nach einer Passphrase gefragt, wenn eine solche Operation ausgeführt wird.
Um die generelle Verwendung zu vereinfachen, ist es möglich, die Passphrase während einer einstellbaren Zeit zu cachen. Wird dann innerhalb dieser Zeitspanne erneut auf den privaten Schlüssel Key zugegriffen, so kann die gecachte Passphrase verwendet werden und der Benutzer muss sie nicht erneut eingeben.
Auf der anderen Seite ist es ebenfalls möglich, die gecachte Passphrase explizit aus dem Arbeitsspeicher zu löschen. Dies verhindert, dass sie von anderer Software ausgespäht werden kann, indem der Arbeitsspeicher nach solchen sensitiven Informationen durchforstet wird.