3. suche: openpgp library

suche: openpgp library

  • ?

    Hallo zusammen,

    ich würde gern mit einem Modul in meinem C-Programm PGP-Nachrichten ver- und entschlüsseln und suche daher nach einer funktionierenden openpgp library. Leider kann ich nichts GPL-lizenziertes verwenden (GnuPG fällt aus).

    Die libops (http://openpgp.nominet.org.uk/cgi-bin/trac.cgi) habe ich bereits länger getestet, aber sie scheint noch nicht sehr ausgereift zu sein - das Erstellen von Schlüsseln und exportieren klappt, aber eine mit z.B. kgpg verschlüsselte Nachricht lässt sich nicht wieder entschlüsseln. Internes ver- und entschlüsseln klappt aber.

    Auch Tom Zerucha's OpenPGP (http://www.cypherspace.org/openpgp/zerucha/) bekomme ich nicht zum laufen... 😕 Die lib benutzt anscheinend eine (zu) alte SSL-Version?!

    Hat jemand noch Erfahrungen mit openpgp bzw. Tipps?
    Ich bin für Anregungen jeder Art dankbar.
    Danke im Voraus!
    emilia

    0
  • A

    Ich hätte trotzdem spontan an GnuPG gedacht. Denn GnuPG selbst kannst du ja über die EXE-Parameter steuern und müsstest dann dessen Output-Stream parsen. Das machen viele Programme so, da GnuPG 1.x absolut als Library ungeeignet ist. Du wärst ja auch nicht von der GPL betroffen, oder? Man ist doch nur betroffen, wenn man gegen eine GPL-Lib linkt? Das macht man aber bei einem EXE-Aufruf nicht.

    Ansonst kannst du dich ja auch bei PGP Corp. umschauen. Die bieten auch PGPG SKDs an. Die haben verschiedene Lizenzmodelle. Z.B. kann man die Lib für Entwickler kaufen, aber der Kunde muß dann selber dafür sorgen PGP zu bekommen (z.B. mittels PGP Desktop). Man kann aber auch gleich die Lizenz kaufen, wo man PGP gleich mit an die User verteilt. Gibt auch einfach nur Inhouse-Lizenzen. Die haben da also mehrere Lizenz-Modelle:

    http://www.pgp.com/de/developers/pgp_sdk/index.php
    http://www.pgp.com/de/developers/index.html

    Leider kenne ich auch keine weiteren OpenPGP-Library anbieter.

    0
  • ?

    Hallo Artchi,

    vielen Dank für deine Antwort. Deine GnuPG-Idee klingt eigentlich gut, leider brauche ich wirklich eine statische library, die mir (open)PGP key handling und en-/decryption, signing und verification anbietet. Das ganze soll nämlich auf einem embedded system laufen, das heißt das komplette Programm wird unter Linux cross-compiliert und dann nur das Binary übertragen (also "kein Platz" für eine GnuPG-engine / backend).

    Bei PGP habe ich mich nun auch umgeschaut - darauf wird es wohl hinaus laufen. Bin nur gespannt, was die so verlangen... Ich fürchte, das könnte (zu?) teuer werden. 😮 Hast du etwas Ahnung von der Kosten-Größenordnung?

    Schöne Grüße!
    emilia

    0
  • R

    http://g10code.com/ bei den GnuPG Entwicklern kannst du vielleicht auch den Code unter einer anderen Lizenz erwerben

    0
  • ?

    Ah, danke Rüdiger! Auf die war ich noch gar nicht gestoßen!

    0
Anmelden zum Antworten