<div dir="ltr">This doesn't answer your question but GnuPG has a library interface called GPGME, or GPG Made Easy. To quote the <span style="font-size:13.1999998092651px;line-height:19.7999992370605px">GnuPG</span> site, "GPGME is the standard library to access GnuPG functions from programming languages."<div><br></div><div>Can you use one of the Python bindings to GPGME?<br><br><div><a href="https://wiki.python.org/moin/GnuPrivacyGuard#Accessing_GnuPG_via_gpgme">https://wiki.python.org/moin/GnuPrivacyGuard#Accessing_GnuPG_via_gpgme</a><br></div></div></div><br><div class="gmail_quote">On Tue, Apr 21, 2015 at 5:34 AM Fabio Pietrosanti (naif) - lists <<a href="mailto:lists@infosecurity.ch">lists@infosecurity.ch</a>> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hi all,<br>
<br>
for any developer willing to use OpenPGP with a python developed<br>
application currently the main choice is to go with python-gnupg, that's<br>
a wrapper on top of GnuPG binary (<a href="https://pythonhosted.org/python-gnupg/" target="_blank">https://pythonhosted.org/python-gnupg/</a>).<br>
<br>
That's architecturally a very bad choice, plenty of constraint (for<br>
example you need to enable "/bin/sh" execution under apparmor sandboxing<br>
profile of a python application under Linux).<br>
<br>
Currently there are only two pure-python OpenPGP implementation:<br>
<br>
* PGPy: <a href="https://github.com/SecurityInnovation/PGPy" target="_blank">https://github.com/SecurityInnovation/PGPy</a><br>
<br>
* OpenPGP-Python: <a href="https://github.com/singpolyma/OpenPGP-Python" target="_blank">https://github.com/singpolyma/OpenPGP-Python</a><br>
<br>
Both stacks rely on Python Cryptography for Cryptographic primitives<br>
implementations <a href="https://pypi.python.org/pypi/cryptography" target="_blank">https://pypi.python.org/pypi/cryptography</a> .<br>
<br>
We're considering switching away from GnuPG for the server-side PGP<br>
processing and would like to ask an opinion to the list about those<br>
implementations.<br>
<br>
Are there anyone engaging in metrics to evaluate the security of an<br>
OpenPGP implementation and/or already evaluated PGPy/OpenPGP-Python ?<br>
<br>
<br>
--<br>
Fabio Pietrosanti (naif)<br>
HERMES - Center for Transparency and Digital Human Rights<br>
<a href="http://logioshermes.org" target="_blank">http://logioshermes.org</a> - <a href="https://globaleaks.org" target="_blank">https://globaleaks.org</a> - <a href="https://tor2web.org" target="_blank">https://tor2web.org</a> -<br>
<a href="https://ahmia.fi" target="_blank">https://ahmia.fi</a><br>
_______________________________________________<br>
cryptography mailing list<br>
<a href="mailto:cryptography@randombit.net" target="_blank">cryptography@randombit.net</a><br>
<a href="http://lists.randombit.net/mailman/listinfo/cryptography" target="_blank">http://lists.randombit.net/mailman/listinfo/cryptography</a><br>
</blockquote></div>