Plattformübergreifende OpenPGP-Bibliothek

Ich möchte eine (mobile) Client- und Serveranwendung mit vielen Ähnlichkeiten zu PGP auf der untersten Anwendungsschicht schreiben. Benutzer sollten in der Lage sein, Daten für mehrere Empfänger zu verschlüsseln. Außerdem benötige ich eine Schlüsselverwaltungsfunktionalität, um Schlüssel zu erstellen und die öffentlichen Schlüssel der Benutzer mit dem Anwendungsserver auszutauschen. Ich möchte eine Bibliothek für iOS, Android und den serverseitigen Teil verwenden (möglicherweise Windows oder Linux). Client- und Serverteil werden denselben C++-Quellcodekern haben, der die grundlegende Kryptofunktionalität bieten wird. Der C++-Code wird von JNI oder anderen geeigneten Schnittstellen aufgerufen. Folgende Bibliotheken habe ich bereits gefunden:

  1. GnuPG - Nützlich, aber nicht gerade einfach zu bedienen. Deshalb habe ich gesucht und gefunden:
  2. GPGME - eine nette API. Ich habe damit angefangen, bis ich herausfand, dass LGPL/GPL nicht mit Apples App Store ToS kompatibel ist.
  3. OpenPGP-SDK - Die Homepage des Projekts scheint nicht mehr verfügbar zu sein. Wurde die Seite verschoben? Wird diese Bibliothek noch gepflegt? Außerdem habe ich gelesen , dass es nur Dateien mit nicht mehr als ~8000 Bit Länge verschlüsseln kann. Ist das wahr?
  4. Netpgp - Kann dies auf verschiedenen Betriebssystemen verwendet werden? Bedeutet, dass die Bibliothek das aktuelle Betriebssystem überprüft oder muss ich Ports von Netpgp für die verschiedenen Plattformen verwenden?
  5. UNnetpgp - Ich denke, das ist leider nur für iOS geeignet

Habe ich eine Bibliothek verpasst? Welches ist am einfachsten zu verwenden, wenn ich eine Vielzahl von Plattformen ansprechen möchte? Vielleicht gibt es keine OpenPGP-Bibliothek, die meine Anforderungen überhaupt erfüllen kann ...

Meine erste Idee war, mit OpenSSL zu gehen. Weil ich es bereits für die TLS-Verschlüsselung verwende. Aber in einer meiner letzten Fragen habe ich gelernt, dass ich eine Implementierung von OpenPGP verwenden sollte. Da ich aktuell die Rückmeldung bekommen habe, einen ähnlichen Weg wie bei OpenSSL zu gehen, bin ich jetzt verwirrt.

Antworten (1)

Es gibt unsere SecureBlackbox , die die vollständige OpenPGP-Funktionalität implementiert und für alle wichtigen Plattformen verfügbar ist. Es ist jedoch nicht kostenlos.

So ein Zufall. Vor ein paar Minuten habe ich von Ihrem Produkt gelesen. Ich werde es berücksichtigen. Aber da es sich um ein Studentenprojekt handelt, ist unser finanzielles Budget sehr begrenzt, wenn nicht gar nicht vorhanden. Danke trotzdem.
@little_planet wir haben vergünstigte und sogar kostenlose Lizenzen im Angebot.
@Eugene Mayevski 'EldoS Corp: Da Sie im openPGP-Bereich sehr erfahren zu sein scheinen, darf ich Ihnen eine Anfängerfrage stellen. Ist es möglich, Text (keine Datei, er wird in einer Datenbank gespeichert) mit Ihrer Bibliothek zu verschlüsseln? Und während ich Ihre HTML-Dokumentation extrahiere, in welcher Sprache ist Ihre Bibliothek geschrieben?
@little_planet Ja, Sie können alle In-Memory-Daten verarbeiten. Die Hauptsprache ist Pascal, die für verschiedene Ziele kompiliert wird.
Ich habe dieses Produkt verwendet und kann es empfehlen.
Plattformübergreifende OpenPGP-Bibliothek
AntwortenHierDatenschutz-Bestimmungen1y, 0v