我必须对文件进行数字签名。其签名的验证稍后在C ++应用程序内完成,需要保护软件不被篡改。
我想使用现有的命令行工具(例如来自GnuPG或OpenSSL的工具)来生成密钥,管理密钥层次结构和信任,最后生成文件的签名。
但是,我不确定,例如如何处理,例如我的C ++应用程序中的PGP密钥。由于许可限制,我们无法使用基于GPL的库,例如libgcrypt或GPGme。所有其他库似乎都为开发人员提供了构建加密构建块。但是我几乎看不到加载和处理PGP密钥的简单方法。建立与PGP兼容的文本似乎是一个很大的因素,而且很可能容易出错。
你会建议什么?