Crypter les fichiers à l'aide de PGP en PHP?

Je veux utiliser un chiffrement PGP pour crypter un fichier CSV fichiers, je suis de la génération par le biais d'un script PHP et envoyer ensuite le fichier client par e-mail. Client de me donner la clé de chiffrement, qui je dois l'utiliser pour le chiffrement des fichiers.

J'ai Googlé à propos de PGP et trouve qu'il est Assez Bon de Confidentialité, j'ai aussi trouvé OpenPGP http://www.openpgp.org/ et GnuPG http://www.gnupg.org/ Ce sont ces deux types de PGP? et qui dois-je utiliser?

Aussi comment faire pour crypter les fichiers à l'aide de PGP en PHP avec la clé que mon client fournira?

J'ai entendu ce terme pour la première fois, quelqu'un peut s'il vous plaît aider dans la compréhension de ce et la mise en œuvre de ce en PHP.

InformationsquelleAutor Prashant | 2013-04-12
  1. 41

    Question 1: a Propos de PGP

    • PGP (Pretty Good Privacy) est un produit et une marque déposée de Symantec Corporation (ils l'ont acheté il y a quelques années).
    • OpenPGP est le standard utilisé par PGP.
    • GnuPG (Gnu Privacy Guard) est un logiciel gratuit et open-source de PGP.

    Donc ce que vous voulez faire est de chiffrer pour un OpenPGP clé. La mise en œuvre de la norme OpenPGP votre client utilise pour déchiffrer les données n'est pas important pour vous. Avec PHP, communément GnuPG est utilisé, et il existe des interfaces intégrées.

    Question 2: Utilisation de GnuPG en PHP

    Utiliser le GnuPG interface, qui est une extension qui peut être installé pour PHP.

    Au premier abord, l'importation de la clé, où $keydata est de l'ASCII blindés clé publique:

    <?php
$gpg = new gnupg();
$info = $gpg -> import($keydata);
print_r($info);
?>

    Ensuite utiliser cette clé pour chiffrer les données, en utilisant cette fois le client key fingerprint:

    <?php
  $gpg = new gnupg();
  $gpg -> addencryptkey("8660281B6051D071D94B5B230549F9DC851566DC");
  $enc = $gpg -> encrypt("just a test");
  echo $enc;
?>

    Si vous souhaitez crypter des fichiers, de les lire et de les transmettre à encrypt(). Assurez-vous d'utiliser au moins le long de l'Id de clé (par exemple. DEADBEEFDEADBEEF), l'amélioration des empreintes digitales (comme dans l'exemple) lors de la référence à clés; et ne jamais utiliser les touches de raccourci Id (DEADBEEF), comme ceux qui sont vulnérables à des attaques par collision.

    Le plus exemple complet pour faire les deux ajouté par un utilisateur dans le manuel PHP.

    • Après cela, comment dois-je envoyé ce courrier, dois-je simplement mettre $enc variable comme le corps du mail, puis PGP activé e-mails logiciels seront en mesure de lire par eux-mêmes? ou quoi faire pour envoyer ce courrier?
    • Voulez-vous mail des fichiers cryptés en tant que pièce jointe ou chiffrer l'ensemble du courrier?
    • Je ne suis pas sûr que le client dit crypter le fichier avec PGP et de l'envoyer par la poste.
    • Précisions: addencryptkey nécessite l'empreinte digitale. Vous pouvez obtenir les utilisateurs d'empreintes digitales avec gpg –fingerprint {user_id}.
    • Ne jamais utiliser d'Id utilisateur, surtout pas les court (8 chiffres) ceux. Voir qu'est Ce qu'une Clé OpenPGP collision d'ID?. Pour la programmation/scripting but, toujours, de stocker et de traiter la totalité de l'empreinte digitale. Long key Id sont acceptables pour l'interaction de l'utilisateur, si l'utilisation de courtes Id de clé d'interaction, de toujours avertir l'utilisateur et assurez-vous de ne pas faire confiance à n'importe quoi sans vérification de l'empreinte digitale ou à long ID.
    • Que signifie $gpg -> crypter() la fonction renvoie une chaîne vide? Selon php docs, il est censé retourner chaîne cryptée ou faux, mais je reçois une chaîne vide. Est-ce à dire gnupg n'est pas installé sur le système?
    • Cela sonne comme un bon candidat pour une nouvelle question. Assurez-vous de fournir un exemple minimal ("le plus court possible code pour reproduire le problème"). Êtes-vous en omettant les avertissements et les messages d'erreur? La fonction est supposée retourner une chaîne de caractères (ou FALSE), mais une chaîne vide ne devrait jamais se produire.
    • Si j'utilise ce code, il suffit d'imprimer l'info. Je reçois toujours FAUX. Je me suis essayé à l'aide du client de la clé publique que les données clés et ma clé publique, même sortie de FAUX à chaque fois. <?php $gpg = new gnupg(); $info = $gpg -> importer($keydata); print_r($info); ?>
    • Veuillez poser une nouvelle question, de Débordement de Pile commentaires ne sont pas vraiment fait pour les discussions générales.
    • Si le cryptage PGP ne fonctionne que dans le fichier de contenu au niveau ou au niveau du fichier? ou ils sont fondamentalement la même chose?
    • OpenPGP gère à la fois de la même manière, la seule différence est que lors du chiffrement d'un fichier, le champ nom de fichier est défini dans les données littérales de paquets.

    InformationsquelleAutor Jens Erat
  2. 0

    Va laisser une réponse ici que de nombreux exemples à travers le net pour PHP GnuPG sont très bare bones et j'espère que cela sauve quelqu'un une certaine frustration.

    Fondamentalement, il reflète la manière dont les GnuPG outil de ligne de commande fonctionne. Vous avez besoin d'importer une clé si elle n'est pas déjà dans gpg porte-clés vous devez alors sélectionner le destinataire de la clé à utiliser pour le chiffrement/déchiffrement.

    gpg --import recipients-public-key.asc
gpg -r recipient --encrypt test.txt

    Si vous saviez ce que j'ai fait et passé dans la clé comme le destinataire ça ne fonctionne pas!

    Il n'est pas clair ce que ce champ est dans le Manuel de GPG ou La documentation PHP qui se rapporte à ce domaine "empreinte digitale". Vérifier gpg de l'anneau de clé pour votre fraîchement importé clé avec:

    gpg --list-keys

    Ceci affichera quelque chose comme ceci:

    pub   rsa2048 2019-04-14 [SC] [expires: 2021-04-14]
      0DAA2C747B1974BE9EB9E6DCF7EE249AD00A46AA
uid           [ultimate] Dean Or
sub   rsa2048 2019-04-14 [E] [expires: 2021-04-14]

    Cela vous donnera l'UID et sur la deuxième ligne de l'empreinte associée à chaque clé. Aussi loin que je peux dire, vous pouvez utiliser le UIDE et les empreintes digitales en tant que destinataire.

    De sorte que votre code PHP pour chiffrer pourrait ressembler à ceci:

    //Encrypt
$gpg = new gnupg();
$gpg->seterrormode(gnupg::ERROR_EXCEPTION);

//Check key ring for recipient public key, otherwise import it
$keyInfo = $gpg->keyinfo('0DAA2C747B1974BE9EB9E6DCF7EE249AD00A46AA');
if (empty($keyInfo)) {
    $gpg->import('recipients-public-key.asc');
}
$gpg->addencryptkey('0DAA2C747B1974BE9EB9E6DCF7EE249AD00A46AA');
echo $gpg->encrypt('This is a test!');

    Puis du destinataire code ressemblera à ceci:

    //Decrypt
$gpg = new gnupg();
$gpg->seterrormode(gnupg::ERROR_EXCEPTION);

//Check key ring for recipient private key, otherwise import it
$keyInfo = $gpg->keyinfo('0DAA2C747B1974BE9EB9E6DCF7EE249AD00A46AA');
if (empty($keyInfo)) {
    $gpg->import('recipients-private-key.asc');
}
$gpg->adddecryptkey('0DAA2C747B1974BE9EB9E6DCF7EE249AD00A46AA', '');
echo $gpg->decrypt($encyptedMessage);

    Note les empreintes digitales sont les mêmes pour les deux du destinataire de clés publique et privée.

    Il y a aussi un problème connu avec adddecryptkey ne pas prendre un mot de passe! Vous devez soit supprimer le mot de passe ou modifier votre version de GnuPG.

    InformationsquelleAutor Dean Or