首页

在PHP中使用PGP加密文件?

php pgp gnupg openpgp
2022-08-30 16:00:20

我想使用PGP加密来加密CSV文件,我通过PHP脚本生成,然后通过电子邮件将该文件发送给客户端。客户端将向我提供加密密钥,我需要将其用于加密文件。

我用谷歌搜索了PGP,发现它是相当不错的隐私,我也发现了OpenPGP http://www.openpgp.org/ 和GnuPG http://www.gnupg.org/ 这两种类型的PGP是什么?我应该使用哪一个?

另外,如何使用我的客户端提供的密钥在PHP中使用PGP加密文件?

我第一次听到这个术语,任何人都可以帮助理解这个并在PHP中实现这个。


答案 1

问题1:关于PGP

  • PGP(Pretty Good Privacy)是赛门铁克公司的产品和商标(他们几年前购买了它)。
  • OpenPGP是PGP使用的标准。
  • GnuPG(Gnu Privacy Guard)是PGP的免费开源实现。

因此,您要做的是加密到OpenPGP密钥。您的客户端使用哪种OpenPGP实现来解密数据对您来说并不重要。对于PHP,通常使用GnuPG并且内置接口。

问题 2: 在 PHP 中使用 GnuPG

使用 GnuPG 接口,这是一个可以安装用于 PHP 的扩展。

首先,导入密钥,其中是 ASCII 装甲公钥:$keydata

<?php
$gpg = new gnupg();
$info = $gpg -> import($keydata);
print_r($info);
?>

然后使用此密钥加密数据,这次使用客户端密钥的指纹:

<?php
  $gpg = new gnupg();
  $gpg -> addencryptkey("8660281B6051D071D94B5B230549F9DC851566DC");
  $enc = $gpg -> encrypt("just a test");
  echo $enc;
?>

如果要加密文件,请读取这些文件并将其传递给 。在引用密钥时,请确保至少使用长密钥ID(例如),更好的指纹(如示例中所示);并且永远不要使用短密钥ID(DEADBEEF),因为这些ID容易受到冲突攻击encrypt()DEADBEEFDEADBEEF

这是一个更全面的示例,用于执行用户在PHP手册中添加的两者。


答案 2

在这里留下一个答案,因为网络上的许多PHP GnuPG的例子都是非常简陋的,希望这能给某人带来一些挫败感。

基本上,它反映了GnuPG命令行工具的工作原理。您需要导入密钥,如果它尚未在gpg的密钥环中,则需要选择收件人的密钥用于加密/解密。

gpg --import recipients-public-key.asc
gpg -r recipient --encrypt test.txt

如果你做了我所做的,并以收件人的身份传递了密钥,它就不起作用了!

目前尚不清楚GPG手册PHP文档中的这个字段是什么,该文档将此字段称为“指纹”。使用以下命令检查 gpg 的钥匙圈中是否有新导入的密钥:

gpg --list-keys

这将输出如下内容:

pub   rsa2048 2019-04-14 [SC] [expires: 2021-04-14]
      0DAA2C747B1974BE9EB9E6DCF7EE249AD00A46AA
uid           [ultimate] Dean Or
sub   rsa2048 2019-04-14 [E] [expires: 2021-04-14]

这将为您提供UID,并在第二行上提供与每个键关联的指纹。据我所知,您可以使用UID和指纹作为收件人。

因此,要加密的 PHP 代码可能如下所示:

// Encrypt
$gpg = new gnupg();
$gpg->seterrormode(gnupg::ERROR_EXCEPTION);

// Check key ring for recipient public key, otherwise import it
$keyInfo = $gpg->keyinfo('0DAA2C747B1974BE9EB9E6DCF7EE249AD00A46AA');
if (empty($keyInfo)) {
    $gpg->import('recipients-public-key.asc');
}
$gpg->addencryptkey('0DAA2C747B1974BE9EB9E6DCF7EE249AD00A46AA');
echo $gpg->encrypt('This is a test!');

然后收件人的代码将如下所示:

// Decrypt
$gpg = new gnupg();
$gpg->seterrormode(gnupg::ERROR_EXCEPTION);

// Check key ring for recipient private key, otherwise import it
$keyInfo = $gpg->keyinfo('0DAA2C747B1974BE9EB9E6DCF7EE249AD00A46AA');
if (empty($keyInfo)) {
    $gpg->import('recipients-private-key.asc');
}
$gpg->adddecryptkey('0DAA2C747B1974BE9EB9E6DCF7EE249AD00A46AA', '');
echo $gpg->decrypt($encyptedMessage);

请注意,收件人的公钥和私钥的指纹是相同的。

还有一个已知问题,adddecryptkey不采用密码短语!您需要删除密码或更改 GnuPG 的版本。


推荐
更多 »
标签
更多 »
php pass-by-reference optional-parameters default-value javascript arrays dom function string object serialization tostring visibility syntax jslint use-strict operators equality equality-operator identity-operator datetime timestamp date-arithmetic redirect angularjs loops foreach iteration scope variables
推荐
更多 »