无法使用 GnuPG 在 PHP 中加密
Unable to encrypt in PHP using GnuPG
我的程序应该使用 GnuPG 加密文件,但我无法让它工作。我试过直接在服务器上使用命令加密文件并且有效。但是当我 运行 我的 PHP 代码时,文件没有加密。我试过加密单个字符串但仍然失败。想帮忙吗?
<? php
putenv("GNUPGHOME=/home/admin/.gnupg");
$gpg=new gnupg();
$gpg->addencryptkey("CB416DC6B06BF75D1C8DA888A552533206"); //fingerprint
$enc=$gpg->encrypt("hi");
echo $enc;
?>
我有 运行 geterror 并且它 return“没有加密密钥”。我可以知道我是否正确设置了 homedir 以及 GnuPG homedir 的确切权限是什么?
提前致谢!
确保您的语法正确并且您使用的指纹确实可用。
检查您是否有钥匙
$ gpg --list-keys
/home/jaroslav/.gnupg/pubring.kbx
---------------------------------
pub rsa3072 2021-10-20 [SC] [expires: 2023-10-20]
C1CFDC84CA8A42DBF03371E75B9ED4CB2025188B
uid [ultimate] Jaroslav Rakhmatoullin <jazzoslav@gmail.com>
sub rsa3072 2021-10-20 [E] [expires: 2023-10-20]
运行例子
$ php gpg.php
-----BEGIN PGP MESSAGE-----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=HGmP
-----END PGP MESSAGE-----
修正语法(<? php
非常错误)
$ cat gpg.php
<?php
putenv("GNUPGHOME=/home/jaroslav/.gnupg");
$gpg=new gnupg();
$gpg->addencryptkey("C1CFDC84CA8A42DBF03371E75B9ED4CB2025188B"); //fingerprint
if ($enc = $gpg->encrypt("hi")) {
echo $enc;
} else {
echo $gpg->geterror() . PHP_EOL ;
}
如果您实际上是在浏览器/服务器中 运行 进行此操作,请确保正在 运行 网络服务器的用户可以读取其中的 .gnupg 文件夹和文件。
好的。对于我的用户:
$ namei -l /home/jaroslav/.gnupg/trustdb.gpg
f: /home/jaroslav/.gnupg/trustdb.gpg
drwxr-xr-x root root /
drwxr-xr-x root root home
drwxr-xr-x jaroslav jaroslav jaroslav
drwx------ jaroslav jaroslav .gnupg
-rw------- jaroslav jaroslav trustdb.gpg
apache 用户没有 bueno(您可能会有一个 www-data 用户)
$ sudo -u apache namei -l /home/jaroslav/.gnupg/trustdb.gpg
f: /home/jaroslav/.gnupg/trustdb.gpg
drwxr-xr-x root root /
drwxr-xr-x root root home
drwxr-xr-x jaroslav jaroslav jaroslav
drwx------ jaroslav jaroslav .gnupg
trustdb.gpg - Permission denied
如果我 运行 作为 apache 用户运行 php 脚本,我会得到与您相同的错误:
$ sudo -u apache php gpg.php
no key for encryption set
您可以通过允许 www-data 用户(或 运行 网络服务器或 php-fpm 进程的实际用户)访问 .gnupg 文件夹来解决此问题.
setfacl -R -m u:www-data:rwx /home/admin/.gnupg
setfacl -R -m u:apache:rwx /home/admin/.gnupg
你不需要这两个命令,只需要一个。
此命令将允许 www-data 用户读取 .gnupg 文件夹中的所有内容。这很危险,有人可能会窃取您的私钥。
如果我是你,我会为 www-data 用户创建一个 .gnupg 目录,而不是使用属于管理员的目录,但这取决于你。在您的生产环境中要小心,特别是如果您计划做一些不平凡的事情或涉及金钱的事情。
我的程序应该使用 GnuPG 加密文件,但我无法让它工作。我试过直接在服务器上使用命令加密文件并且有效。但是当我 运行 我的 PHP 代码时,文件没有加密。我试过加密单个字符串但仍然失败。想帮忙吗?
<? php
putenv("GNUPGHOME=/home/admin/.gnupg");
$gpg=new gnupg();
$gpg->addencryptkey("CB416DC6B06BF75D1C8DA888A552533206"); //fingerprint
$enc=$gpg->encrypt("hi");
echo $enc;
?>
我有 运行 geterror 并且它 return“没有加密密钥”。我可以知道我是否正确设置了 homedir 以及 GnuPG homedir 的确切权限是什么?
提前致谢!
确保您的语法正确并且您使用的指纹确实可用。
检查您是否有钥匙
$ gpg --list-keys
/home/jaroslav/.gnupg/pubring.kbx
---------------------------------
pub rsa3072 2021-10-20 [SC] [expires: 2023-10-20]
C1CFDC84CA8A42DBF03371E75B9ED4CB2025188B
uid [ultimate] Jaroslav Rakhmatoullin <jazzoslav@gmail.com>
sub rsa3072 2021-10-20 [E] [expires: 2023-10-20]
运行例子
$ php gpg.php
-----BEGIN PGP MESSAGE-----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=HGmP
-----END PGP MESSAGE-----
修正语法(<? php
非常错误)
$ cat gpg.php
<?php
putenv("GNUPGHOME=/home/jaroslav/.gnupg");
$gpg=new gnupg();
$gpg->addencryptkey("C1CFDC84CA8A42DBF03371E75B9ED4CB2025188B"); //fingerprint
if ($enc = $gpg->encrypt("hi")) {
echo $enc;
} else {
echo $gpg->geterror() . PHP_EOL ;
}
如果您实际上是在浏览器/服务器中 运行 进行此操作,请确保正在 运行 网络服务器的用户可以读取其中的 .gnupg 文件夹和文件。
好的。对于我的用户:
$ namei -l /home/jaroslav/.gnupg/trustdb.gpg
f: /home/jaroslav/.gnupg/trustdb.gpg
drwxr-xr-x root root /
drwxr-xr-x root root home
drwxr-xr-x jaroslav jaroslav jaroslav
drwx------ jaroslav jaroslav .gnupg
-rw------- jaroslav jaroslav trustdb.gpg
apache 用户没有 bueno(您可能会有一个 www-data 用户)
$ sudo -u apache namei -l /home/jaroslav/.gnupg/trustdb.gpg
f: /home/jaroslav/.gnupg/trustdb.gpg
drwxr-xr-x root root /
drwxr-xr-x root root home
drwxr-xr-x jaroslav jaroslav jaroslav
drwx------ jaroslav jaroslav .gnupg
trustdb.gpg - Permission denied
如果我 运行 作为 apache 用户运行 php 脚本,我会得到与您相同的错误:
$ sudo -u apache php gpg.php
no key for encryption set
您可以通过允许 www-data 用户(或 运行 网络服务器或 php-fpm 进程的实际用户)访问 .gnupg 文件夹来解决此问题.
setfacl -R -m u:www-data:rwx /home/admin/.gnupg
setfacl -R -m u:apache:rwx /home/admin/.gnupg
你不需要这两个命令,只需要一个。
此命令将允许 www-data 用户读取 .gnupg 文件夹中的所有内容。这很危险,有人可能会窃取您的私钥。
如果我是你,我会为 www-data 用户创建一个 .gnupg 目录,而不是使用属于管理员的目录,但这取决于你。在您的生产环境中要小心,特别是如果您计划做一些不平凡的事情或涉及金钱的事情。