Zalecenia dotyczące Java + OpenPGP?

Question

Chcę stworzyć małego klienta OpenPGP i szukam biblioteki Java dla OpenPGP.

Czy są jakieś (otwarte źródła) zalecenia dotyczące tego podejścia?

Cryptix.org nie wydaje się już żyje ...

Answer 1

Znalazłem bibliotekę BouncyCastle, Java i C#. Nie mam z tym żadnych doświadczeń. Spróbuję i zgłoś tutaj.

Zapewnia:

1. Lekka kryptografii API dla Java i C#.
2. Dostawca oprogramowania Java Cryptography Extension i Java Cryptography Architecture.
3. Implementacja JCE w pomieszczeniu czystym 1.2.1.
4. Biblioteka do odczytywania i zapisywania zakodowanych obiektów ASN.1.
5. Lekki interfejs API TLS po stronie klienta.
6. Generatory dla wersji 1 i wersji 3 certyfikaty X.509, listy CRL wersji 2 i pliki PKCS12.
7. Generatory dla certyfikatów atrybutów X.509 w wersji 2.
8. Generatory/procesory dla S/MIME i CMS (PKCS7/RFC 3852).
9. Generatory/procesory do protokołu OCSP (RFC 2560).
10. Generatory/procesory dla TSP (RFC 3161).
11. Generatory/procesory do OpenPGP (RFC 4880).
12. Podpisana wersja słoika przeznaczona dla JDK 1.4-1.6 i Sun JCE.

(od BouncyCastle.org)

Answer 2

Jest PGPJava, ale jest to dość stary.

Answer 3

Na górze BouncyCastle znajduje się komercyjna biblioteka: http://www.didisoft.com/, która znacznie upraszcza interfejs API BouncyCastle.

Nie próbowałem tego po prostu znalazłem o tym w jGuru.

Myślę, że bezpiecznie można przejść z BouncyCastle sam. Ich biblioteka jest w fazie rozwoju i dostarczają przykłady openpgp ...

Answer 4

Tylko dla kompletności: nasza SecureBlackbox (edycja Java) zawiera OpenPGP components for Java and Android, o wiele bogatszą niż w BouncyCastle, a także wsparcie, próbki i dokumentację.