Einzelnen Beitrag anzeigen

Benutzerbild von implementation
implementation

Registriert seit: 5. Mai 2008
940 Beiträge
 
FreePascal / Lazarus
 
#7

AW: Verschlüsselung

  Alt 20. Sep 2014, 15:32
Grundsätzlich ist libgcrypt empfehlenswert, ich weiß nur leider nicht, ob es dafür schon Delphi-Bindings gibt. libgcrypt baut auf GnuPG auf (praktisch der verbreitetsten OpenPGP-Implementierung, kann aber noch sehr viel mehr), läuft unter einer riesigen Bandbreite an Plattformen (alle POSIX-kompatiblen (also auch Mac OS X), einige POSIX-ähnliche, und letztenendes auch das zur halben Welt inkompatible Windows ).
libgcrypt steht unter der LGPL, d.h. bei dynamischer Linkung (per DLL unter Windows oder per Shared Library unter *nix/Mac) kannst du es ohne weitere Umstände auch in proprietären Projekten verwenden. (Bei statischer Linkung (direkt die Objektdateien in die Echse) müsstest du hingegen die ungelinkten (aber schon kompilierten) Objektdateien deines Programms mitliefern, damit der User es gegen seine eigene libgcrypt-Version linken kann.)
Dadurch, dass es so verbreitet (und freie Software, d.h.u.A. jeder kann den Quellcode anschauen und Patches einreichen) ist, kannst du davon ausgehen, dass du dort eigentlich immer auf dem aktuellsten Sicherheitsstand bist, den du kriegen kannst, während kleine, Delphi-spezifische Komponenten schnell mal hinterherhängen können und deutlich weniger Augen auf dem Code liegen.

Edit: Gleiches gilt natürlich auch für libgpgme, eine andere Bibliothek, die GPG kapselt. Alternativ kann man gpg auch selber über fork()+exec() ansprechen.

Geändert von implementation (20. Sep 2014 um 15:45 Uhr)
  Mit Zitat antworten Zitat