在PHP中使用PGP加密文件?

时间:2013-04-12 11:04:42

标签: php pgp gnupg openpgp

我想使用PGP加密来加密CSV文件,我通过PHP脚本生成,然后通过电子邮件将该文件发送到客户端。客户端会给我加密密钥,我需要将其用于加密文件。

我用Google搜索了PGP并发现它是非常好的隐私,我也找到了OpenPGP http://www.openpgp.org/和GnuPG http://www.gnupg.org/这两种类型的PGP是什么?我应该使用哪一个?

如何使用PHP中的PGP使用我的客户端提供的密钥加密文件?

我第一次听到这个术语,任何人都可以帮助理解这个并在PHP中实现它。

2 个答案:

答案 0 :(得分:39)

问题1:关于PGP

  • PGP (Pretty Good Privacy)是赛门铁克公司的产品和商标(几年前他们购买了它)。
  • OpenPGP 是PGP使用的标准。
  • GnuPG (Gnu Privacy Guard)是PGP的免费开源实现。

所以你要做的是加密到 OpenPGP 键。您的客户端用于解密数据的OpenPGP的哪种实现对您来说并不重要。使用PHP,通常使用GnuPG,并且内置接口。

问题2:在PHP中使用GnuPG

使用GnuPG interface,这是可以为PHP安装的扩展程序。

首先,导入密钥,其中$keydata是ASCII装甲公钥:

<?php
$gpg = new gnupg();
$info = $gpg -> import($keydata);
print_r($info);
?>

然后使用此密钥加密数据,这次使用客户端密钥的指纹:

<?php
  $gpg = new gnupg();
  $gpg -> addencryptkey("8660281B6051D071D94B5B230549F9DC851566DC");
  $enc = $gpg -> encrypt("just a test");
  echo $enc;
?>

如果要加密文件,请阅读并将其传递给encrypt()。在引用密钥时,请务必使用至少长密钥ID(例如DEADBEEFDEADBEEF),更好的指纹(如示例中所示);和never use short key IDs (DEADBEEF), as those are vulnerable to collision attacks


用户在PHP手册中添加了更多comprehensive example for doing both

答案 1 :(得分:0)

这里要回答一个问题,因为网上有很多PHP GnuPG的例子都是白手起家的,希望这可以使人们免于沮丧。

基本上,它反映了GnuPG命令行工具的工作方式。如果尚未插入gpg的密钥环,则需要导入密钥,然后需要选择收件人的密钥进行加密/解密。

gpg --import recipients-public-key.asc
gpg -r recipient --encrypt test.txt

如果您做了我所做的事情,并将密钥作为接收者传递了,那将不起作用!

目前尚不清楚GPG manualPHP documentation中的哪个字段将其称为“指纹”。使用以下方法检查gpg的钥匙圈是否是您刚导入的密钥:

gpg --list-keys

这将输出如下内容:

pub   rsa2048 2019-04-14 [SC] [expires: 2021-04-14]
      0DAA2C747B1974BE9EB9E6DCF7EE249AD00A46AA
uid           [ultimate] Dean Or
sub   rsa2048 2019-04-14 [E] [expires: 2021-04-14]

这将为您提供UID,并在第二行提供与每个键关联的指纹。 据我所知,您可以使用UID和指纹作为收件人。

因此您要加密的PHP代码可能如下所示:

// Encrypt
$gpg = new gnupg();
$gpg->seterrormode(gnupg::ERROR_EXCEPTION);

// Check key ring for recipient public key, otherwise import it
$keyInfo = $gpg->keyinfo('0DAA2C747B1974BE9EB9E6DCF7EE249AD00A46AA');
if (empty($keyInfo)) {
    $gpg->import('recipients-public-key.asc');
}
$gpg->addencryptkey('0DAA2C747B1974BE9EB9E6DCF7EE249AD00A46AA');
echo $gpg->encrypt('This is a test!');

然后收件人的代码将如下所示:

// Decrypt
$gpg = new gnupg();
$gpg->seterrormode(gnupg::ERROR_EXCEPTION);

// Check key ring for recipient private key, otherwise import it
$keyInfo = $gpg->keyinfo('0DAA2C747B1974BE9EB9E6DCF7EE249AD00A46AA');
if (empty($keyInfo)) {
    $gpg->import('recipients-private-key.asc');
}
$gpg->adddecryptkey('0DAA2C747B1974BE9EB9E6DCF7EE249AD00A46AA', '');
echo $gpg->decrypt($encyptedMessage);

请注意,接收者的公钥和私钥的指纹相同。

adddecryptkey还存在一个不使用密码短语的已知问题!您需要删除密码短语或更改GnuPG的版本。