小贝子编程

无法在PHP中使用GnuPG加密



我的程序应该使用GnuPG加密文件,但我无法使其工作。我试过直接在服务器上使用命令加密文件,这是有效的。但是当我运行PHP代码时,文件没有加密。我试过加密单个字符串,仍然失败了。介意帮忙吗?

<? php

putenv("GNUPGHOME=/home/admin/.gnupg");
$gpg=new gnupg();
$gpg->addencryptkey("CB416DC6B06BF75D1C8DA888A552533206"); //fingerprint
$enc=$gpg->encrypt("hi");
echo $enc;
?>

我已经运行了geterror,它返回了"没有密钥用于加密设置"。我可以知道我设置的homedir是否正确,GnuPG homedir的确切权限是什么?

提前感谢!

请确保您的语法是正确的,并且您使用的指纹实际上是可用的。

检查你是否有钥匙

$ gpg --list-keys 
/home/jaroslav/.gnupg/pubring.kbx
---------------------------------
pub   rsa3072 2021-10-20 [SC] [expires: 2023-10-20]
C1CFDC84CA8A42DBF03371E75B9ED4CB2025188B
uid           [ultimate] Jaroslav Rakhmatoullin <jazzoslav@gmail.com>
sub   rsa3072 2021-10-20 [E] [expires: 2023-10-20]

运行示例

$ php gpg.php 
-----BEGIN PGP MESSAGE-----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=HGmP
-----END PGP MESSAGE-----

修复语法(<? php是非常错误的)

$ cat gpg.php 
<?php
putenv("GNUPGHOME=/home/jaroslav/.gnupg");
$gpg=new gnupg();
$gpg->addencryptkey("C1CFDC84CA8A42DBF03371E75B9ED4CB2025188B"); //fingerprint
if ($enc = $gpg->encrypt("hi")) {
echo $enc;
} else {
echo $gpg->geterror() . PHP_EOL ;
}

如果你是在浏览器/服务器上运行的,那么确保运行服务器的用户可以读取。gnupg文件夹和文件。

Ok。对于我的用户:

$ namei -l /home/jaroslav/.gnupg/trustdb.gpg 
f: /home/jaroslav/.gnupg/trustdb.gpg
drwxr-xr-x root     root     /
drwxr-xr-x root     root     home
drwxr-xr-x jaroslav jaroslav jaroslav
drwx------ jaroslav jaroslav .gnupg
-rw------- jaroslav jaroslav trustdb.gpg

apache用户(您可能有一个www-data用户)

$ sudo -u apache namei -l /home/jaroslav/.gnupg/trustdb.gpg 
f: /home/jaroslav/.gnupg/trustdb.gpg
drwxr-xr-x root     root     /
drwxr-xr-x root     root     home
drwxr-xr-x jaroslav jaroslav jaroslav
drwx------ jaroslav jaroslav .gnupg
trustdb.gpg - Permission denied

如果我以apache用户运行php脚本,我得到和你一样的错误:

$ sudo -u apache php gpg.php 
no key for encryption set

您可以通过允许www-data用户(或运行web服务器或php-fpm进程的实际用户)访问.gnupg文件夹来解决这个问题。

setfacl -R -m u:www-data:rwx /home/admin/.gnupg
setfacl -R -m u:apache:rwx /home/admin/.gnupg

你不需要两个命令,只需要一个。

这个命令将允许www-data用户读取所有在.gnupg文件夹中。这是很危险的,有人可能会偷你的私钥。

如果我是你,我会为www-data用户创建一个.gnupg目录,而不是使用属于admin的目录,但这取决于你。在您的生产环境中要小心,特别是如果您计划做一些重要的事情或涉及金钱的事情。

相关内容

最新更新


热门标签:

javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium