Bibliothèque OpenPGP multiplateforme
Bibliothèque OpenPGP multiplateforme
Je voudrais écrire une application client et serveur (mobile) avec beaucoup de similitudes avec PGP sur la couche d’application la plus basse. Les utilisateurs doivent pouvoir chiffrer les données de plusieurs destinataires. De plus, j’ai besoin d’une fonctionnalité de gestion des clés pour créer des clés et échanger les clés publiques des utilisateurs avec le serveur d’applications. Je voudrais utiliser une bibliothèque pour iOS, Android et la partie côté serveur (peut-être Windows ou Linux). La partie client et serveur aura le même noyau de code source C ++, qui offrira la fonctionnalité de base de cryptographie. Le code C ++ sera appelé par JNI ou d’autres interfaces appropriées. J’ai déjà trouvé les bibliothèques suivantes:
- GnuPG – Utile, mais pas exactement facile à utiliser. J’ai donc cherché et trouvé:
- GPGME – une belle API. J’ai commencé avec ça, jusqu’à ce que je découvre que LGPL / GPL n’est pas compatible avec l’App Store ToS d’Apple.
- OpenPGP-SDK – La page d’accueil du projet ne semble plus être disponible. La page a-t-elle été déplacée? Cette bibliothèque est-elle toujours maintenue? De plus, j’ai lu qu’il ne peut chiffrer que des fichiers d’une longueur maximale de ~ 8000 bits. Est-ce vrai?
- Netpgp – Peut-il être utilisé sur différents systèmes d’exploitation? Moyens la bibliothèque vérifiera-t-elle le système d’exploitation actuel ou devrai-je utiliser des ports de Netpgp pour les différentes plates-formes?
- UNnetpgp – Je pense que cela ne convient malheureusement qu’à iOS
Ai-je raté une bibliothèque? Laquelle est la plus simple à utiliser si je souhaite m’adresser à un large éventail de plateformes? Peut-être qu’il n’y a pas de bibliothèque OpenPGP qui puisse répondre à mes exigences du tout …
Ma première idée a été d’aller avec OpenSSL. Parce que je l’utilise déjà pour le cryptage TLS. Mais dans l’une de mes dernières questions, j’ai appris que je devrais utiliser une implémentation d’OpenPGP. Parce que j’ai actuellement reçu les commentaires pour aller dans le même sens que celui avec OpenSSL – je suis maintenant confus.
Réponses
Les bits alliés d’Eugene Mayevski
Il existe notre SecureBlackbox qui implémente la fonctionnalité OpenPGP complète et est disponible pour toutes les principales plates-formes. Ce n’est pas gratuit, cependant.
bibliothèque, multiplateforme, OpenPGP