Verschlüsselung
 

Hallo...

ich muss in einem Delphi XE6 /XE7 FM Projekt eine Verschlüsselung einbauen, welche Daten nach dem 2Key Prinzip verschlüsseln und entschlüsseln kann.Die Daten müssen also mit einem Public Key codiert werden und mit dem Privat Key decodiert werden. Zusätzlich ist eine digitale Sinatur notwendig.

Die Software wird in XE6 oder XE7 mit Firemonkey erstellt und muss auf dem MAC und auf Windows laufen.

Ich suche nun nach einer Komponente, welche die codieren/decodieren kann. Eine DLL oder ein ActiveX kommt aber wegen der MAC Umgebung nicht in Frage.

Hat jemand eine Idee ?

Grüße... Jörg

www.JRichmann.de

AW: Verschlüsselung
 

AW: Verschlüsselung
 

Die können verschlüsseln? :shock:

AW: Verschlüsselung
 

Quatsch! :oops:

Ich meinte natürlich LockBox!

AW: Verschlüsselung
 

Lockbox kann ich auch nur empfehlen. :thumb:

AW: Verschlüsselung
 

Vielen Dank für die schnellen Antworten...

habt ihr eine Ahnung, ob Lockbox auch in Firemoney läuft und sich auf einem MAC compilieren lässt ?

Grüße.... Jörg

AW: Verschlüsselung
 

Grundsätzlich ist libgcrypt empfehlenswert, ich weiß nur leider nicht, ob es dafür schon Delphi-Bindings gibt. libgcrypt baut auf GnuPG auf (praktisch der verbreitetsten OpenPGP-Implementierung, kann aber noch sehr viel mehr), läuft unter einer riesigen Bandbreite an Plattformen (alle POSIX-kompatiblen (also auch Mac OS X), einige POSIX-ähnliche, und letztenendes auch das zur halben Welt inkompatible Windows ;)).
libgcrypt steht unter der LGPL, d.h. bei dynamischer Linkung (per DLL unter Windows oder per Shared Library unter *nix/Mac) kannst du es ohne weitere Umstände auch in proprietären Projekten verwenden. (Bei statischer Linkung (direkt die Objektdateien in die Echse) müsstest du hingegen die ungelinkten (aber schon kompilierten) Objektdateien deines Programms mitliefern, damit der User es gegen seine eigene libgcrypt-Version linken kann.)
Dadurch, dass es so verbreitet (und freie Software, d.h.u.A. jeder kann den Quellcode anschauen und Patches einreichen) ist, kannst du davon ausgehen, dass du dort eigentlich immer auf dem aktuellsten Sicherheitsstand bist, den du kriegen kannst, während kleine, Delphi-spezifische Komponenten schnell mal hinterherhängen können und deutlich weniger Augen auf dem Code liegen.

Edit: Gleiches gilt natürlich auch für libgpgme, eine andere Bibliothek, die GPG kapselt. Alternativ kann man gpg auch selber über fork()+exec() ansprechen.

AW: Verschlüsselung
 

Grundsätzlich gebe ich Dir recht. Aber das gilt auch nur, wenn die "vielen Augen" auch sehen. Sich darauf zu verlassen kann fatale Folgen haben, wie man ja bei OpenSSL gesehen hat. Wenn jeder sich darauf verlässt, dass der Code keine Lücken besitzen kann und deshalb keiner genau schaut.

AW: Verschlüsselung
 

hmm googlen hilft...

ungetestet

AW: Verschlüsselung
 

Laut CVS ja: (letzte Version vom 24.06.2014)