我们从第三方收到GPG加密文件。我正在修改一个C#程序,它找到加密文件,解密它们并删除加密文件。这一切都有效,除了在解密部分它提示一个phassphrase;我知道密码,它在输入时有效。我需要在命令中传递密码,因此提示永远不会出现。
string CommandText = string.Format("echo {0}|gpg.exe --keyring {1} --secret-keyring {2} --batch --yes --passphrase-fd 0 -o {3} -d {4}",
passPhrase, publicKeyRingPath, secretKeyRingPath, outputFullPath, encryptedFilePath);
我也尝试过:
string CommandText = string.Format("gpg.exe --keyring {1} --secret-keyring {2} --batch --yes --passphrase {0} -o {3} -d {4}",
string CommandText = string.Format("gpg.exe --keyring {1} --secret-keyring {2} --batch --yes --passphrase-fd {0} -o {3} -d {4}",
以及其他几种变体。
这是运行GnuPG for Windows 2.1.0.57899
如果问题出在其他地方,这里有一堆主要由我的前任编写的代码:
public bool decryptInputFile(string encryptedFilePath, string outputFullPath, out string message)
{
message = "decryptInputFile: Started";
try
{
ProcessStartInfo psi = new ProcessStartInfo("cmd.exe")
{
CreateNoWindow = true,
UseShellExecute = true,
RedirectStandardInput = true,
RedirectStandardOutput = true,
RedirectStandardError = true,
WorkingDirectory = decryptPath,
};
message = "decryptInputFile: PSI Initialized";
using (Process process = Process.Start(psi))
{
string CommandText = string.Format("echo {0}|gpg.exe --keyring {1} --secret-keyring {2} --batch --yes --passphrase-fd 0 -o {3} -d {4}",
passPhrase, publicKeyRingPath, secretKeyRingPath, outputFullPath, encryptedFilePath);
process.StandardInput.WriteLine(CommandText);
process.StandardInput.Flush();
process.StandardInput.Close();
process.WaitForExit();
process.Close();
process.Dispose();
message = "decryptInputFile: Success";
//These processes don't close and it keeps the file from being deleted.
foreach (Process P in Process.GetProcessesByName("gpg")) { P.Kill(); }
foreach (Process P in Process.GetProcessesByName("gpg2")) { P.Kill(); }
}
}
catch (Exception x)
{
// If there was an error, we're going to eat it and just let the user know we failed.
message = "decryptInputFile: Error: " + x.Message;
string errMessage = "ERROR: could not decrypt. " + x.Message + "\r\n";
File.AppendAllText(System.Configuration.ConfigurationSettings.AppSettings["LogPath"], errMessage);
return false;
}
if (File.Exists(outputFullPath) && File.Exists(encryptedFilePath))
{
File.Delete(encryptedFilePath);
}
return File.Exists(outputFullPath);
}
答案 0 :(得分:5)
您正在使用GnuPG 2,它只允许--passphrase*选项和--batch。
--batch --passphrase*选项用于编写脚本。 GnuPG 2将它们(可能是为了慢慢弃用它们)限制为--batch模式,其中GnuPG不执行任何交互(例如,请求您的密码或其他“对话”)。
虽然仍然可以,但最好使用gpg-agent中的密码预设,这样您就可以从应用程序代码中完全删除密码。请注意--passphrase的含义(只要GnuPG正在运行,系统上的所有用户都可以读取它!)和--passphrase-file(密码存储在硬盘上,注意权限)。< / p>
使用GnuPG 2的首选方法是预设gpg-agent中的密码,GnuPG严重依赖该密码;在GnuPG 2.1的情况下,even甚至完全独立处理私钥和密码操作。
但是,为了拯救你,GnuPG 2带来了一个新工具gpg-preset-passphrase。在Debian Linux上,它隐藏在/usr/lib/gnupg2/中,我不知道它在Windows中的存储位置。
来自man gpg-preset-passphrase:
gpg-preset-passphrase是一个实用程序,用于为带有密码的正在运行的gpg-agent的内部缓存提供种子。它主要用于无人值守的机器,其中可能不使用通常的pinentry工具,并且在机器启动时给出了要使用的密钥的密码。[...]
以这种方式调用
gpg-preset-passphrase:gpg-preset-passphrase [options] [command] cacheid
cacheid是一个40个字符的十六进制字符键,用于标识应为其设置或清除密码的密钥。 [...]必须提供以下命令选项之一:
--preset Preset a passphrase. This is what you usually will use. gpg-preset-passphrase will then read the passphrase from stdin.
总结一下,为你的应用程序初始化GnuPG(以及对应于配置的缓存时间的intervalls)运行gpg-preset-passphrase --preset [fingerprint],它将从stdin读取密码,或者另外使用--passphrase passphrase选项直接在查询中设置它。请注意,当同时使用echo或--passphrase方法时,其他系统用户可能会通过列出进程来获取密码;最好直接从C#写入进程'stdin。
答案 1 :(得分:1)