id: Гость   вход   регистрация
текущее время 00:24 29/03/2024
Автор темы: AndreyVS, тема открыта 17/12/2004 17:28 Печать
создать
просмотр
ссылки

GnuPg для Delphi


Уважаемые форумчане. Подскажите плиз не видел ли кто на просторах инета компоненты или каких нибуть исходников для реализации (с реализацией) доступа к функциям GnuPG для Дельфи?


 
На страницу: 1, 2 След.
Комментарии
— AndreyVS (17/12/2004 17:56)   профиль/связь   <#>
комментариев: 7   документов: 2   редакций: 0
Нашел в документации как генерить ключи через файл.
но никак не могу понять что это за команда:
gpg --batch --gen-key foo
[...]
gpg --no-default-keyring --secret-keyring ./foo.sec \
--keyring ./foo.pub --list-secret-keys
/home/wk/work/gnupg-stable/scratch/foo.sec

перывая понятно запустили файл описалово и он нам сгенерил ключь. (по доке foo.sec и foo.pub) но вот след. команда не понятно как вообще набирать.
— SATtva (17/12/2004 18:02)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
В строчечку. Учитывайте специфику Линукс ;) и пишите с поправкой на Win32.
— AndreyVS (17/12/2004 18:30)   профиль/связь   <#>
комментариев: 7   документов: 2   редакций: 0
Ясно. а как
gpg --no-default-keyring --secret-keyring ./foo.sec \
--keyring ./foo.pub --list-secret-keys
/home/wk/work/gnupg-stable/scratch/foo.sec
с поправкой на Винды выглядит?
— SATtva (17/12/2004 22:11)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Господи, да просто указывайте пути, как это принято в Виндоуз, т.е. с именем диска, слэши обратные, а не прямые. А саму команду в одну строчку.
— AndreyVS (20/12/2004 11:58)   профиль/связь   <#>
комментариев: 7   документов: 2   редакций: 0
Спасибо.
— Гость (19/03/2014 07:43)   <#>

Та же проблема. Последовал рекомендации, чтобы сгенерить ключ большего размера, чем 4096 бит. Что ни припишу в Key-Usage, ничего не принимает. По ссылке прозрачный намёк на то, что ничего и не должно сработать:

Allowed values are ‘encrypt’, ‘sign’, and ‘auth’.
...
If no ‘Key-Usage’ is specified and the ‘Key-Type’ is not ‘default’, all allowed usages for that particular algorithm are used [Так и есть, проверил. Очень умно, да.]; if it is not given but ‘default’ is used the usage will be ‘sign’.

Мне нужно создать главный RSA-ключ с одной-единственной capability — certification. Я правильно понял, что no way, да? Гугл перерыт вдоль и поперёк. Гляньте кто-нибудь в сырцы, действительно ли никак иначе. Ошибка пишется такая:
gpg: key_params:3: invalid usage list
Это
$ gpg --version 
gpg (GnuPG) 1.4.12
— Гость (19/03/2014 07:48)   <#>
Перепробовал всё, что приходило в голову: опции с минусами, none, NONE, default, пустое поле. Всё бесполезно. Не принимает.
— Гость (19/03/2014 07:57)   <#>
У уже сгенерированного ключа capabilities вроде как тоже поменять нельзя. ☹
— Гость (19/03/2014 19:23)   <#>
Кто в GnuPG главный кодер? Можно радикально проголосовать против шифрпанка и быдлокодерства биткоинами? Проект принимает пожертвования?
— sentaus (19/03/2014 20:02)   профиль/связь   <#>
комментариев: 1060   документов: 16   редакций: 32
http://gnupg.org/misc/donations.html
http://g10code.com/gnupg-donation.html
— Reizer (20/03/2014 04:20)   <#>
Все никак не пойму, почему было не сделать GPG в виде динамической библиотеки с соответсвующим интерфейсом??
Загрузил в процесс и пользуешся функциональностью. Зачем все эти запуски с передачей параметров через командную строку.
Доходит до того, что, например, в плагине GPG для Miranda, для шифрования и расшифрования сообщений создается отдельный файл, в него записывается сообщение, запускается GPG с передачей параметров, файл зашифровывается, потом читается оттуда текст, потом файл удаляется. И это все для каждого (!) сообщения.
Почему не подгрузить один раз DLL и вызывать функции, передавая и получая данные?
Зачем этот линукс-стайл с командной строкой в винду то тащить?
— Гость (20/03/2014 07:10)   <#>
Вообще, есть библиотека gpgme, но некоторые XMPP-клиенты (тот же Psi) предпочитают ей не пользоваться. Есть gpglib.
— Гость (20/03/2014 07:18)   <#>
Про libgcrypt тоже можно вспомнить.
— sentaus (20/03/2014 10:40)   профиль/связь   <#>
комментариев: 1060   документов: 16   редакций: 32
Все никак не пойму, почему было не сделать GPG в виде динамической библиотеки с соответсвующим интерфейсом??

Небезопасно это. Все криптографические операции в этом случае будут выполняться в контексте того же процесса, и он будет иметь доступ к ключам, парольной фразе и т.п.


Доходит до того, что, например, в плагине GPG для Miranda, для шифрования и расшифрования сообщений создается отдельный файл, в него записывается сообщение, запускается GPG с передачей параметров, файл зашифровывается, потом читается оттуда текст, потом файл удаляется. И это все для каждого (!) сообщения.

Файлы делать вообще говоря не обязательно, можно в потоки данные отдавать. Вернее даже нужно.


Вообще, есть библиотека gpgme,

gpgme всё тот же gnupg в качестве бэкенда использует. Но с ней должно быть проще.
— Reizer (20/03/2014 20:27)   <#>


Ничего, что этот процесс изначально имеет доступ к исходным plain-text данным и к расшифрованным, т.к. именно для него выполняется шифрование?
На страницу: 1, 2 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3