私は現在、自分の小さな Web サイト システム (Markdown ドキュメントをコンパイルし、それらを適切な場所に配置して、すばやく静的な Web サイトを作成するスクリプト) をプログラミングしています。私の (最初は静的な) 連絡先ページにアクセスした人が、GnuPGで暗号化されたメッセージを送信できるようにしたいと考えています。
基本的に、訪問者は連絡先フォームにメッセージを書き込み、メッセージを暗号化したい場合はこのチェックボックスをクリックし、フォームを受信すると私の C(?) プログラムが呼び出しますsystem("gpg --encrypt --recipient 31A49121CD42FF00 --armor <the_message>");
(暗号化されていないメッセージをディスクに書き込まずに、メッセージの内容を効果的に取得してコマンドで使用する方法をまだ決定していません)。
exec()フォームデータを処理する自作の C プログラムで使用するのは (非) 安全ですか? 私がやりたいことを達成するためのより簡単な方法はありますか (私の Web サイトは静的であるため、スタンドアロン スクリプトを使用して GPG を実行します)? 私が考えていないセキュリティ上の考慮事項はありますか?
開発者の視点での回答を探しているので、Security SE ではなくここで質問しています。