GnuPg для Delphi
Уважаемые форумчане. Подскажите плиз не видел ли кто на просторах инета компоненты или каких нибуть исходников для реализации (с реализацией) доступа к функциям GnuPG для Дельфи?
|
||||||||||||||||||||||||
|
||||||||||||||||||||||||
Нормы пользования. Некоторые права на материалы сайта защищены по условиям лицензии CreativeCommons. Движок
openSpace 0.8.25a и дизайн сайта © 2006-2007 Vlad "SATtva" Miller.
|
||||||||||||||||||||||||
комментариев: 7 документов: 2 редакций: 0
но никак не могу понять что это за команда:
gpg --batch --gen-key foo
[...]
gpg --no-default-keyring --secret-keyring ./foo.sec \
перывая понятно запустили файл описалово и он нам сгенерил ключь. (по доке foo.sec и foo.pub) но вот след. команда не понятно как вообще набирать.
комментариев: 11558 документов: 1036 редакций: 4118
комментариев: 7 документов: 2 редакций: 0
gpg --no-default-keyring --secret-keyring ./foo.sec \
--keyring ./foo.pub --list-secret-keys
/home/wk/work/gnupg-stable/scratch/foo.sec
с поправкой на Винды выглядит?
комментариев: 11558 документов: 1036 редакций: 4118
комментариев: 7 документов: 2 редакций: 0
Та же проблема. Последовал рекомендации, чтобы сгенерить ключ большего размера, чем 4096 бит. Что ни припишу в Key-Usage, ничего не принимает. По ссылке прозрачный намёк на то, что ничего и не должно сработать:
Мне нужно создать главный RSA-ключ с одной-единственной capability — certification. Я правильно понял, что no way, да? Гугл перерыт вдоль и поперёк. Гляньте кто-нибудь в сырцы, действительно ли никак иначе. Ошибка пишется такая:
комментариев: 1060 документов: 16 редакций: 32
http://g10code.com/gnupg-donation.html
Загрузил в процесс и пользуешся функциональностью. Зачем все эти запуски с передачей параметров через командную строку.
Доходит до того, что, например, в плагине GPG для Miranda, для шифрования и расшифрования сообщений создается отдельный файл, в него записывается сообщение, запускается GPG с передачей параметров, файл зашифровывается, потом читается оттуда текст, потом файл удаляется. И это все для каждого (!) сообщения.
Почему не подгрузить один раз DLL и вызывать функции, передавая и получая данные?
Зачем этот линукс-стайл с командной строкой в винду то тащить?
комментариев: 1060 документов: 16 редакций: 32
Небезопасно это. Все криптографические операции в этом случае будут выполняться в контексте того же процесса, и он будет иметь доступ к ключам, парольной фразе и т.п.
Файлы делать вообще говоря не обязательно, можно в потоки данные отдавать. Вернее даже нужно.
gpgme всё тот же gnupg в качестве бэкенда использует. Но с ней должно быть проще.
Ничего, что этот процесс изначально имеет доступ к исходным plain-text данным и к расшифрованным, т.к. именно для него выполняется шифрование?