使用 gpg 加密文件 - 通过 shell 或 php

使用 gpg 加密文件 - 通过 shell 或 php

背景:客户提供私钥,并要求我方通过php把加密后的文件传输给他们。

环境

macOS Sierra 10.12.1

php 7.0.8

0、安装gpg环境

macOS

$ brew install gpg

CentOS

$ yum install gnupg

php

安装gnupg扩展,具体方法参考我的旧文:http://www.cnblogs.com/xjnotxj/p/6125305.html

1、导入私钥,公钥随之导入

$ gpg --import /Users/xjnotxj/downloads/6e.pri

使用 gpg 加密文件 - 通过 shell 或 php

2、测试密钥正确性[可跳过]

加密文件

$ gpg --recipient 0D39xxxx --output test_file.xls.gpg --encrypt test_file.xls

0D39xxxx => 上图的#1

解密文件

$ gpg -o test_file_new.xls  -d test_file.xls.gpg

3、导出公钥

$ gpg -o pubkey.txt -a --export e6e6xxxx

e6e6xxxx => 上图的#2

4、使用php加密文件


// 设置gnupg在你本机的路径
putenv('GNUPGHOME=/root/.gnupg');
try { //获取公钥
$publicKey = file_get_contents('application/report/pubkey.txt'); //初始化gpg
$gpg = new gnupg();
//开启调试
$gpg->seterrormode(gnupg::ERROR_EXCEPTION); //导入公钥
$info = $gpg->import($publicKey);
//获取公钥指纹
$gpg->addencryptkey($info['fingerprint']); //获取需要加密的文件
$uploadFileContent = file_get_contents($filename);
//加密文件
$enc = $gpg->encrypt($uploadFileContent); //保存文件到本地
$filename = 'application/report/'.'file_xls' . '.gpg';
file_put_contents($filename, $enc); } catch (Exception $e) { //log something
return; }

参考官方api:http://www.php.net/manual/zh/ref.gnupg.php

上一篇:四则运算<3>


下一篇:Python的数据类型总结