Existe-t-il des bibliothèques libres qui implémentent la signature numérique? J'en ai besoin pour travailler dans Delphi 2010 et être portable. Par portable, je veux dire que la bibliothèque implémente les algorithmes réels, plutôt que d'utiliser l'API Windows.Librairie de signature numérique gratuite dans Delphi
TurboPower LockBox ne fonctionne pas pour moi: here's an expalantion.
OpenSSL devrait fonctionner. C'est gratuit et fonctionne sur de nombreuses plateformes différentes. Ce n'est pas une bibliothèque "Delphi" mais plutôt une API, mais elle peut être appelée depuis une application Delphi.
Le principal problème avec OpenSSL est que l'API est horriblement compliquée. Tout le support pour cela est orienté vers le C++, donc c'est vraiment difficile pour un programmeur Delphi d'obtenir une aide utile de leur liste de diffusion. C'est juste une courbe d'apprentissage trop raide lorsque vous êtes un programmeur Delphi avec juste quelques besoins de cryptage de base. –
@Sean: Je suis d'accord, c'est compliqué à utiliser ... mais je ne suis pas d'accord que l'API est compliquée. C'est plutôt un problème de documentation, humble, "difficile". Une fois que vous avez compris ce qu'il faut faire, c'est généralement assez simple et évident (rétrospectivement). J'ai fini par acheter [un livre O'Reilly] (http://oreilly.com/catalog/9780596002701) pour aider. Ça valait vraiment le coup. –
alors ça devient pas vraiment gratuit, non? –
Vous avez une mise en œuvre rapide et gratuit disponible à http://sourceforge.net/projects/openstrsecii
Je ne suis pas sûr qu'il fonctionnera tout comme avec Delphi 2010 ...
OpenSSL est un grand projet, et vous avez Vous avez une licence Delphi à http://www.ararat.cz/synapse/doku.php/public:howto:sslplugin
Pas exactement gratuit, mais les fonctions de signature de notre produit SecureBlackbox nécessitent juste une licence pour n'importe quel paquet, et les prix de certains paquets sont inférieurs à 100 $. Notez que, pour ce prix, vous bénéficiez de fonctionnalités assez étendues qui couvrent la signature et le cryptage PKCS # 1 et PKCS # 7 à l'aide de RSA, DSA (signature seulement) et Elliptic Curves, ainsi que le cryptage symétrique plus.
Vous pouvez également utiliser l'interface OpenSSL, qui offre également une large gamme de fonctions et est gratuite. Cependant, son API est loin d'être facile à comprendre, et comme pour tout logiciel libre, le support est discutable.
Je ne sais pas si c'était tlockbox, mais une librairie Delphi libre a créé des paires de clés de très basse qualité. Cela montre une fois de plus que c'est une bonne idée d'utiliser du code bien révisé comme OpenSSL pour crypto. – CodesInChaos
Le bug dans Lockbox 3 a été corrigé. Cela devrait marcher pour vous maintenant. Je suppose que CodeInChaos fait référence à Lockbox 2. Lockbox 3 fait beaucoup d'efforts pour créer des paires de clés de haute qualité. –
Regardé dans le code à nouveau. Semble être LockBox 2.07. Et le problème est que (sur Windows) le PRNG est ensemencé avec l'heure actuelle d'une manière qui obtient environ 16 bits d'entropie/60000 graines distinctes. Ainsi, seulement environ 60000 clés RSA distinctes sont créées pour chaque ensemble de paramètres. Sous Linux c'est un peu mieux (mais toujours cassé) avec 32 bits d'entropie de '/ dev/random'. – CodesInChaos