использование PGP в своих разработках.
Господа, помогите пожалуйста разобраться. Я программист, наша фирма получила заказ на разработку проекта, требующего защиты передаваемых между филиалами клиента данных. Я подумываю насчет PGP, но возникает вопрос: есть ли версии библиотек, которые можно использовать бесплатно для разработки приложения, продаваемого клиенту (исходники в комплект поставки не включаются). Если нет, то сколько стоят лицензии.
комментариев: 11558 документов: 1036 редакций: 4118
PGPCorp ведёт довольно комплексную политику лицензирования SDK (в том числе и на условии бесплатного предоставления) в зависимости от назначения и области применения разрабатываемых лицензиатом приложений, поэтому не зная примерной архитектуры вашего проекта точно ответить по ценам я не смогу. Но если передача зашифрованных данных планируется на межсерверной основе, а мне показалось, что это именно так, вам придётся лицензировать SDK 3.0 в качестве PGP Command Line 8.0 (8.5 на базе SDK 3.2 выйдет в апреле), что обойдётся в 4500 у.е. в год для двухсерверного варианта, 7500 у.е. в год для шестисерверного и т.д. Более подробно о политике и вариантах лицензирования можете почитать на http://www.pgp.com/products/sdk.html .
Альтернативой PGP SDK может послужить реализация в виде криптографического движка вашей системы GnuPG. Но в этом случае соответствующая часть системы должна поставляться вами в исходных текстах по нормам лицензии GPL, что, как я понял, в планы опять же не входит.
Самый дешёвый вариант, конечно, — это самостоятельно криптографический движок написать: литературы и готового кода в Интернете и в книжных магазинах полно. Но если у вас в команде нет специалиста по ИБ, способного проанализировать итоговый вариант реализации криптографических примитивов, надёжность всей системы будет под большим вопросом.
[Удалено цензурой в соответствии с положениями Правил поведения в Форуме: несанкционированная реклама. Все вопросы коммерческого характера обсуждаются при личной встрече или посредством частной переписки. /Администрация]
комментариев: 11558 документов: 1036 редакций: 4118
ГОСТ Р 34.11-94 "Функция хэширования".
Где Вы тут, пардон, шифрование нашли? Это и есть пятилетний опыт в вопросах ИБ? ;-) Специалист...
на вскидку, пара ссылок на LGPL, BSD библиотеки
GnuTLS – лицензия LGPL
BeeCrypt (LGPL)
OpenSSL (BSD)
Botan (BSD) (!)
Crypto++ (BSD) (!)
(!) – на мой взгляд, весьма достойный и качественный софт
комментариев: 11558 документов: 1036 редакций: 4118
GPL запрещает линковать свой код с проприетарным.
Это еще называеться GPL-вирусом, всё что касается GPL тоже становится GPL
комментариев: 11558 документов: 1036 редакций: 4118
Текст BSD не помню, так что на сей счёт ничего добавить не могу. :)
я дал ссылки на код лицензированный по новой BSD лицензии, его можно использовать без ограничений (но надо помнить что некоторые алгоритмы могут быть защищеные патентом)
комментариев: 58 документов: 6 редакций: 1
Забыли libgcrypt (от GnuPG Team) под LGPL?
Можно еще сам GnuPG использовать через pipe.
комментариев: 4 документов: 1 редакций: 0
комментариев: 4 документов: 1 редакций: 0
комментариев: 437 документов: 30 редакций: 15
Но есть другие программы для этих целей. В частности, Eraser.
Посмотрите на сайте, в разделе Soft.
Кто мне может помочь?
В ней вызываються ф-ции pgp из dll-ок. Но я не могу найти описания этих ф-ий.
Если гдето такое?