Raccomandazioni per Java + OpenPGP?

Question

Voglio sviluppare un piccolo client OpenPGP e sto cercando una libreria Java per OpenPGP.

Esistono raccomandazioni (open source) per questo approccio?

Cryptix.org non sembra più vivo ...

Answer 1

ho trovato la biblioteca BouncyCastle, per Java e C#. Non ho alcuna esperienza con esso. Lo proverò e riferirò qui.

Esso prevede:

1. Un API di crittografia leggero per Java e C#.
2. Un provider per l'estensione di crittografia Java e l'architettura di crittografia Java.
3. Un'implementazione clean room di JCE 1.2.1.
4. Una libreria per la lettura e la scrittura di oggetti codificati ASN.1.
5. Un'API TLS lato client leggera.
6. Generatori per certificati X.509 versione 1 e versione 3, CRL versione 2 e file PKCS12.
7. Generatori per certificati di attributo X.509 della Versione 2.
8. Generatori/processori per S/MIME e CMS (PKCS7/RFC 3852).
9. Generatori/processori per OCSP (RFC 2560).
10. Generatori/processori per TSP (RFC 3161).
11. Generatori/processori per OpenPGP (RFC 4880).
12. Versione jar firmata adatta per JDK 1.4-1.6 e Sun JCE.

(da BouncyCastle.org)

Answer 2

C'è PGPJava, ma è piuttosto vecchia.

Answer 3

C'è una biblioteca commerciale sopra BouncyCastle: http://www.didisoft.com/ che semplifica notevolmente l'API di BouncyCastle.

Non l'ho provato, l'ho appena trovato menzionato su jGuru.

Penso che sia sicuro andare con BouncyCastle da solo. La loro libreria è in fase di sviluppo e forniscono esempi openpgp ...

Answer 4

Solo per completezza: la nostra SecureBlackbox (edizione Java) include OpenPGP components for Java and Android, molto più ricca di BouncyCastle e con supporto, campioni e documentazione.