监视非pgp文件

您可以轻松检测文本模式的PGP文件。他们从

-----BEGIN PGP MESSAGE-----
Version: GnuPG v2.0.11 (GNU/Linux)

以

-----END PGP MESSAGE-----

这当然不是一个确定的方法,但足以防止意外的未加密上传。

我知道二进制格式是什么样子的。您可以尝试使用“gpg-d”与空密码,如果它失败与“解密消息失败”,那么它不是一个正确的文件。如果失败的密钥错误,则它是一个PGP文件。这不是一个好主意,因为这些信息在未来可能会改变。

您必须使用启发式方法来知道文件是否加密。通常,加密文件的字节数几乎是随机分布的。因此,如果您读取字节流,并对每个字节进行bucket计数,则分布应该是均匀的,即对于每个加密文件,应该有接近00h的AAh或FFh或78h或etc(两个十六进制值表示一个字节)。

坏消息是几乎所有的压缩文件(jpg,mp3,zip,…)都有这种随机字节的模式。另外,作为一个启发式测试,一些加密的文件将失败,一些未加密的文件将被批准。