问题标签 [gnupg]

我正在使用 GPGME...我需要一个关于使用gpgme_passphrase_cb_t和gpgme_set_passphrase_cb功能的示例，因为我不明白如何创建一个gpgme_passphrase_cb_t.

我正在过渡到 Maven（从 Ant）并希望在 Jenkins 作业中使用 GPG 自动签署我的工件。

从我阅读的文档中，我需要手动运行 Maven 来签署文档

如何在不泄露密码的情况下执行此操作？

是否可以？

我看到了这个 SO 问题，但没有任何迹象表明如何配置 Jenkins Job / Maven POM：在 CI 环境中，在哪里保存 Maven 项目的 GPG 密钥？

我在运行 Jenkins 的同一台服务器上生成了 GPG 密钥。

我正在寻找一种简单的 PHP 方法来发送带有附件的 GPG 加密电子邮件。

我了解如何发送电子邮件、如何使用 gpg 命令行以及 MIME 如何工作的各个部分。但我对现有的图书馆很感兴趣。这样我就不会在低层次上重新发明轮子。

加密的电子邮件将使用 Thunderbird 和 Enigmail 阅读。

我正在尝试在运行 XAMPP 的 Windows 平台上使用 PHP 进行 GPG 加密。

网络服务器是 Apache，运行 PHP 5.2.9。我正在使用 GPG4Win 2.0.4。

我已经成功地从命令行运行了 encrypt 命令。我已经更改了收件人和主机名。

在 PHP 中，我使用 proc_open()，因此我可以将要加密的内容直接通过管道传输到进程，并使用 stdout 管道获取输出。

以下是代码片段：

第一个 error_log() 语句生成的命令是：

实际运行似乎达到了“有管道”。在那之后，它就停止了。

我还可以在 Process Explorer 中看到 gpg.exe 也生成了一个 gpg2.exe。我怀疑是这个我没有句柄的 gpg2.exe 正在等待输入，而不是我调用的原始 gpg.exe。

我试过直接调用 gpg2.exe，但仍然生成了一个子 gpg2.exe。

我宁愿使用 proc_open()，并避免使用磁盘 I/O 来提供内容和获取输出，因为这将在网络服务器上运行，而 proc_open() 将让我不必费心生成唯一文件，然后必须清理它们。

在我的网络项目中，我正在存储邮件地址。系统可以使用这些地址向收件人发送邮件。同样重要的是要说这些邮件地址有过期时间。

但关键点是信任：对于这项服务，人们必须确保不会将邮件地址提供给其他人（例如，特别是给当局）。

恢复：

• 系统必须“知道”邮件地址。
• 网站管理员（或其他人）必须无法找到真实的邮件地址。

通过这样做，网站管理员将无法提供信息（即使是强制:)）。

中间解决方案：我已经知道一旦信息过期了该怎么做。例如，邮件地址使用 gnupg（GPG / PGP 算法）加密。如果他/它有密码，系统（或任何人）可以解密。但是一旦邮件地址过期，让我们撤销密钥 :arrow: 不能再解密邮件地址了。

但这会引发性能问题（创建私钥）......

非常感激任何的帮助 ！

是否可以强制 gpg 进行就地加密？换句话说，用加密数据覆盖源（未加密）文件？

这就是 ccrypt(1) 默认的操作方式。

当我使用包装器将 Java 应用程序作为 Windows 服务运行时，一切正常，除非应用程序尝试解密文件。它产生以下错误：

GPG 错误 >> 代码：2 >> gpg：使用 RSA 密钥加密，ID ########
gpg 解密失败：密钥不可用。

该应用程序在不作为服务运行时可以毫无问题地加密和解密文件。包装器也可以正常工作。

环境变量已在 Windows 注册表中设置和确认，但由于某种原因，系统不会查看Users\AppData\... 密钥所在的目录。

这是一个自动化的应用程序，因此没有密码来加密或解密文件。

怎么了？系统可能在哪里寻找密钥？

我想验证一个 GPG 签名文件（用 archive.tar.gz.sign 验证 archive.tar.gz）。

ATM 我只是直接调用 gpg 并解析退出代码和输出。虽然这是一个适合我的解决方案，但我认为必须有一个更好的方法来以更糟糕的方式做到这一点。

但作为一个编程新手，我不明白如何使用 GPG CPAN 模块。

任何提示都非常感谢！

我正在尝试解决安全邮件列表的问题

这个想法是：

人 A 签署（或加密）邮件并发送到群组邮件。在服务器上，该邮件根据正确的密钥进行验证，再次签名（加密）并发送给收件人（每封邮件分别）。

收件人首先验证（解密）组邮件密钥，而不是个人 A 密钥。

我制作了python脚本来做到这一点，并堆叠在级联上。问题是enigmail只能识别信封标志，而不能识别内部标志。也许它是一个 engimail 的问题，但我认为，我应该在电子邮件中添加一些标题以表明这是两次签名的。

现在看起来像：（头文件 OpenPGP 是我自己创建的，哈希键被剪掉了）

邮件的结果是：

I'm working an a CentOS 5.4 host with rpm version 4.4.2.3-18.el5 and gpg version 1.4-2 I signed an rpm with the command

The command succeeds, and repeating the command gives a warning message that the rpm was already signed with the key.

However, when I try to verify the signature with an rpm -K it returns a NOT OK (MISSING_KEYS) result.

I assume I'm setting the path to the keys wrong somehow. I've also tried setting GPGPATH=/path/to/keys with no luck.

Does anyone have any suggestions how I can get the rpm -K to find the missing keys ?