Recommandations pour Java + OpenPGP?

Question

Je veux développer un petit client OpenPGP et je suis à la recherche d'une bibliothèque Java pour OpenPGP.

Y a-t-il des recommandations (open source) pour cette approche?

Cryptix.org ne semble pas plus en vie ...

Answer 1

Je trouve la bibliothèque BouncyCastle, pour Java et C#. Je n'ai aucune expérience avec ça. Je vais essayer et signaler ici.

Il fournit:

1. Une API de cryptographie légère pour Java et C#.
2. Fournisseur de l'extension Java Cryptography et de l'architecture Java Cryptography.
3. Une implémentation en salle blanche du JCE 1.2.1.
4. Une bibliothèque pour lire et écrire des objets ASN.1 codés.
5. Un API TLS léger côté client.
6. Générateurs pour les certificats X.509 version 1 et version 3, CRL version 2 et fichiers PKCS12.
7. Générateurs pour les certificats d'attribut X.509 version 2.
8. Générateurs/processeurs pour S/MIME et CMS (PKCS7/RFC 3852).
9. Générateurs/processeurs pour OCSP (RFC 2560).
10. Générateurs/processeurs pour TSP (RFC 3161).
11. Générateurs/processeurs pour OpenPGP (RFC 4880).
12. Version jar signée convenant pour JDK 1.4-1.6 et Sun JCE.

(de BouncyCastle.org)

Answer 2

Il y a PGPJava, mais il est assez vieux.

Answer 3

Il existe une bibliothèque commerciale au-dessus de BouncyCastle: http://www.didisoft.com/ qui simplifie considérablement l'API BouncyCastle.

Je ne l'ai pas essayé, je l'ai trouvé mentionné sur jGuru.

Je pense qu'il est sûr d'aller avec BouncyCastle seul. Leur bibliothèque est en cours de développement et ils fournissent des exemples openpgp ...

Answer 4

Juste pour être complet: notre SecureBlackbox (édition Java) inclut OpenPGP components for Java and Android, beaucoup plus riche que dans BouncyCastle, et avec le support, les échantillons et la documentation.