问题标签 [gnupg]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
2 回答
649 浏览

php - 加密查询字符串文本

我有一个连接字符串,我想将它作为查询字符串传递。为了安全起见,我想使用驻留在此 .php 文件位于远程服务器上的同一文件夹中的 gpg 私钥来加密连接的字符串。

我想知道将公钥和私钥保存在远程服务器上并用于加密和解密是否安全。

0 投票
1 回答
2454 浏览

php - 通过 PHP 导入 GPG 密钥不起作用(在 shell 中工作)

我必须在 PHP 脚本中导入 GPG 密钥,它使用命令行工作

但即使使用函数,也无法将 PHPgpg类与import方法一起使用。gnupg_import

我的配置是:

  • 红帽企业 Linux 5
  • PHP 5.1.6
  • GnuPG 1.4.5
  • GPGme 1.1.8
  • GPG 扩展 1.3.1

我也尝试使用 PHP 的execorsystem函数,但没有成功,使用相同的命令行(exec('cat "/home/me/pubkey.txt"')有效,因此文件可读)。

编辑:它适用于带有 GnuPG 1.4.9、PHP 5.2.6 的 Ubuntu 9.10 服务器。

0 投票
2 回答
32359 浏览

ubuntu - gpg:警告:配置文件的所有权不安全,Ubuntu9.10 上的 $gpg --fingerprint

运行此代码时出现此错误。

gpg:警告:配置文件`/home/dylan/.gnupg/gpg.conf 的所有权不安全

问题似乎与权限有关,但我已经尝试过这段代码,它似乎并没有改变任何事情。通过 nautilus 检查,我拥有该文件并具有读/写权限,而所有其他权限都设置为“无”。

sudo chmod 600 ~/.gnupg/gpg.conf


0 投票
1 回答
519 浏览

python - pgp 密钥是如何格式化的?

我想用 python 编写一个程序来简单地读取 pgp 键。但是,我似乎找不到任何描述 pgp 密钥格式的文档。我不想通过打开 pgp 的源代码来寻找我无法理解的源代码。

假设我打开一个公钥,删除顶部的“-----BEGIN PGP PUBLIC KEY BLOCK-----”和底部的“-----END PGP PUBLIC KEY BLOCK-----”,然后更改数据回到字节,然后呢?我在中间某处看到了我的姓名和电子邮件,但我看不到其他任何内容。哪一部分告诉计算机字符串中的密码名称/值(比如 rsa = 1、elgamal = 2 等)?密钥大小在哪里?钥匙的有效时间在哪里?一般来说,pkc 程序如何读取公钥/私钥?

0 投票
2 回答
1518 浏览

php - 生成子进程的核心转储文件

我正在尝试使用 exec() 从我的 php 脚本运行 gpg。但它与分段错误相冲突:“gpg:分段错误被捕获......退出”它在子进程中崩溃,所以我的 php 脚本工作正常。为了确定一个问题,我想要一个核心文件。我试着跑

我在 /etc/security/limits.conf 中添加了“* soft core unlimited”,但没有创建任何核心文件。

我会非常感谢任何建议或想法。

0 投票
3 回答
1499 浏览

git - 带有签名的 git 中的可信开发路径

我想为软件开发建立一条值得信赖的道路。这意味着代码的每一次更改都必须由作者和一名审阅者签名,然后才能被接受。这些更改的签名在发布时必须是可验证的,或者必须有一些其他方法来确保存储库不会被篡改,或者添加其他更改。

我期望为此使用的版本控制系统是 git,但也接受其他选项。可以通过 GnuPG 或 SSL 证书进行签名。

我想的工作流程大致是:

  1. 当前已验证的主干已分支
  2. 更改由一名或多名开发人员在分支中开发
  3. 一名或多名开发人员签署分支所做的更改
  4. 审阅者审查并测试更改
  5. Reviewer 对分支所做的更改进行签名
  6. 分支“合并”到当前已验证的主干中

合并不必是万无一失的,例如未经审查的更改需要不可合并到主干 - 只是在发布之前,需要有一种方法来检查主干中是否有任何未经审查(未签名)的更改。通常,不需要防止篡改,只需检测到即可。

我想要一份关于如何设置以及如何完成每个操作的简短指南。一旦我得到一些指示,我就可以自己弄清楚细节。

另外,我在技术上已经知道'git tag -s',但我不确定如何将它应用于这个特定问题。

0 投票
3 回答
1770 浏览

php - 调用gpg命令的php脚本

php中的system()调用用于调用外部程序。如何通过php脚本调用gpg(gnupg命令)进行加密。

0 投票
3 回答
477 浏览

php - PHP中的GPG系统调用

我需要使用 PHP 中的系统调用在.gnupg的发布中附加我的公钥(在变量中) 。什么系统调用可用于此?

如何将我的公钥传递给这个 GPG 加密命令?

0 投票
11 回答
6510 浏览

shell - GnuPG Shell 脚本 - 拒绝读取密码

下面的脚本曾经在 Mac OS X 上运行,但是,自从将它移到 Ubuntu 之后,它似乎根本没有从密码文件中读取。即使我从命令行运行它,无论我做什么,我都会收到一个弹出提示,要求我输入密码。因为这将通过 cron 运行,所以我不希望这种情况发生......我希望它在没有提示的情况下从文件中读取密码。需要注意的是,我确实尝试使用 passphrase-fd 和 passphrase-file,但两者都不起作用......

0 投票
1 回答
239 浏览

cryptography - OpenPGP 签名

我正在阅读 RFC4880 以尝试使用http://phpseclib.sourceforge.net/生成 OpenPGP 子集(RSA 签名)的实现。我已解析出公钥和压缩文字签名数据包。我可以提取 n 和 e 并将它们提供给 Crypt_RSA 以构造一个验证器。我告诉它我正在使用 sha256。然后它需要一个“消息”和一个“签名”参数。我从签名包中获取签名数据没问题。我的问题是:什么是“信息”?根据第 5.2.4 节,它是文字数据包(s?)(它们的主体还是整个包?)和“散列”子包的某种组合。我是否只是按照它们出现的顺序将所有数据包和散列数据包连接在一起?