我想使用PGP加密来加密CSV文件,我通过PHP脚本生成,然后通过电子邮件将该文件发送到客户端。客户端会给我加密密钥,我需要将其用于加密文件。
我用Google搜索了PGP并发现它是非常好的隐私,我也找到了OpenPGP http://www.openpgp.org/和GnuPG http://www.gnupg.org/这两种类型的PGP是什么?我应该使用哪一个?
如何使用PHP中的PGP使用我的客户端提供的密钥加密文件?
我第一次听到这个术语,任何人都可以帮助理解这个并在PHP中实现它。
答案 0 :(得分:39)
所以你要做的是加密到 OpenPGP 键。您的客户端用于解密数据的OpenPGP的哪种实现对您来说并不重要。使用PHP,通常使用GnuPG,并且内置接口。
使用GnuPG interface,这是可以为PHP安装的扩展程序。
首先,导入密钥,其中$keydata
是ASCII装甲公钥:
<?php
$gpg = new gnupg();
$info = $gpg -> import($keydata);
print_r($info);
?>
然后使用此密钥加密数据,这次使用客户端密钥的指纹:
<?php
$gpg = new gnupg();
$gpg -> addencryptkey("8660281B6051D071D94B5B230549F9DC851566DC");
$enc = $gpg -> encrypt("just a test");
echo $enc;
?>
如果要加密文件,请阅读并将其传递给encrypt()
。在引用密钥时,请务必使用至少长密钥ID(例如DEADBEEFDEADBEEF
),更好的指纹(如示例中所示);和never use short key IDs (DEADBEEF
), as those are vulnerable to collision attacks。
用户在PHP手册中添加了更多comprehensive example for doing both。
答案 1 :(得分:0)
这里要回答一个问题,因为网上有很多PHP GnuPG的例子都是白手起家的,希望这可以使人们免于沮丧。
基本上,它反映了GnuPG命令行工具的工作方式。如果尚未插入gpg的密钥环,则需要导入密钥,然后需要选择收件人的密钥进行加密/解密。
gpg --import recipients-public-key.asc
gpg -r recipient --encrypt test.txt
如果您做了我所做的事情,并将密钥作为接收者传递了,那将不起作用!
目前尚不清楚GPG manual或PHP documentation中的哪个字段将其称为“指纹”。使用以下方法检查gpg的钥匙圈是否是您刚导入的密钥:
gpg --list-keys
这将输出如下内容:
pub rsa2048 2019-04-14 [SC] [expires: 2021-04-14]
0DAA2C747B1974BE9EB9E6DCF7EE249AD00A46AA
uid [ultimate] Dean Or
sub rsa2048 2019-04-14 [E] [expires: 2021-04-14]
这将为您提供UID,并在第二行提供与每个键关联的指纹。 据我所知,您可以使用UID和指纹作为收件人。
因此您要加密的PHP代码可能如下所示:
// Encrypt
$gpg = new gnupg();
$gpg->seterrormode(gnupg::ERROR_EXCEPTION);
// Check key ring for recipient public key, otherwise import it
$keyInfo = $gpg->keyinfo('0DAA2C747B1974BE9EB9E6DCF7EE249AD00A46AA');
if (empty($keyInfo)) {
$gpg->import('recipients-public-key.asc');
}
$gpg->addencryptkey('0DAA2C747B1974BE9EB9E6DCF7EE249AD00A46AA');
echo $gpg->encrypt('This is a test!');
然后收件人的代码将如下所示:
// Decrypt
$gpg = new gnupg();
$gpg->seterrormode(gnupg::ERROR_EXCEPTION);
// Check key ring for recipient private key, otherwise import it
$keyInfo = $gpg->keyinfo('0DAA2C747B1974BE9EB9E6DCF7EE249AD00A46AA');
if (empty($keyInfo)) {
$gpg->import('recipients-private-key.asc');
}
$gpg->adddecryptkey('0DAA2C747B1974BE9EB9E6DCF7EE249AD00A46AA', '');
echo $gpg->decrypt($encyptedMessage);
请注意,接收者的公钥和私钥的指纹相同。
adddecryptkey还存在一个不使用密码短语的已知问题!您需要删除密码短语或更改GnuPG的版本。