これは前の質問 ( GnuPG: How to encrypt/decrypt files using a specific key? ) の続きです。次のことを行う必要があります。
- PGP 秘密鍵(特定のユーザーに固有) を動的に読み込み、キーリングにインポートします。
- このキーを使用して一部のデータを復号化します
- この秘密鍵をアンロードし、その痕跡をすべて消去します
これは、データを復号化するための複雑な方法のように思えるかもしれませんが、それには十分な理由があると言えます。私は間違っているかもしれませんが、コマンドライン経由で秘密鍵を提供してファイルを復号化することはできません (これは完璧ですが、それはできないようです)。
exec("gpg --use-key=private-key.gpg -o $clear_file_name --decrypt $encr_file_name");
では、PGP 秘密鍵を動的にロード/使用し、それを使用してデータを復号化し、キーリングからアンロードするにはどうすればよいですか
または(これが不可能な場合)、これを実現できる他の同様のツールはありますか?
PS。コードは Linux EC2 インスタンスで実行されます