問題タブ [gnupg]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
php - クエリ文字列テキストの暗号化
連結された文字列があり、クエリ文字列として渡したいです。セキュリティのために、この.phpファイルがリモートサーバー上にあるのと同じフォルダーにあるgpg秘密鍵を使用して連結文字列を暗号化したいと思います。
リモートサーバーに公開鍵と秘密鍵を保持し、暗号化と復号化に使用しても安全かどうかを知りたいです。
php - PHPを介したGPGキーのインポートが機能しない(シェルで機能する)
PHPスクリプトにGPGキーをインポートする必要があります。これは、コマンドラインを使用して機能します。
ただし、関数を使用しても、メソッドでPHPgpg
クラスを使用しても機能しません。import
gnupg_import
私の構成は次のとおりです。
- RedHat Enterprise Linux 5
- PHP 5.1.6
- GnuPG 1.4.5
- GPGme 1.1.8
- GPG拡張1.3.1
exec
PHPのor関数も使用してみsystem
ましたが、同じコマンドラインで成功しませんでした(exec('cat "/home/me/pubkey.txt"')
ファイルが読み取り可能になるように機能します)。
編集:GnuPG 1.4.9、PHP5.2.6を搭載したUbuntu9.10サーバーで動作します。
ubuntu - gpg:警告:構成ファイルの所有権が安全ではありません。Ubuntu9.10では$gpg--fingerprintです。
このコードを実行すると、このエラーが発生します。
gpg:警告:構成ファイル`/home/dylan/.gnupg/gpg.confの所有権が安全ではありません
問題は権限にあるようですが、私はこのコードを試しましたが、何も変わっていないようです。nautilusをチェックすると、私はファイルを所有しており、読み取り/書き込み権限があり、他のすべては「none」に設定されています。
sudo chmod 600 ~/.gnupg/gpg.conf
python - pgp キーはどのようにフォーマットされていますか?
pgp キーを単純に読み取るためのプログラムを Python で作成したいと考えています。ただし、pgpキーのフォーマット方法を説明するドキュメントが見つからないようです。理解できないソース コードを探すために、open pgp のソース コードを検索したくありません。
公開鍵を開き、上部の「-----BEGIN PGP PUBLIC KEY BLOCK-----」と下部の「-----END PGP PUBLIC KEY BLOCK-----」を削除し、データをバイトに戻したらどうなるの?真ん中のどこかに自分の名前とメールが見えましたが、それ以外は見えません。文字列の暗号名/値 (rsa = 1、elgamal = 2 など) をコンピューターに伝えるのはどの部分ですか? キーのサイズはどこですか?鍵の有効期限はどこにありますか? 一般に、pkc プログラムはどのように公開鍵/秘密鍵を読み取るのですか?
php - 子プロセスのコア ダンプ ファイルの生成
exec() を使用して、php スクリプトから gpg を実行しようとしています。しかし、セグメンテーション違反で衝突します:「gpg:セグメンテーション違反がキャッチされました...終了しています」子プロセス内でクラッシュするため、phpスクリプトは正常に動作します。問題を特定するために、コア ファイルを入手したいと考えています。走ってみた
/etc/security/limits.conf に "* soft core unlimited" を追加しましたが、コア ファイルが作成されていません。
アドバイスやアイデアをいただければ幸いです。
git - 署名付きのgitでの信頼できる開発パス
ソフトウェア開発のための信頼できるパスを構築したいと思います。つまり、コードへのすべての変更は、承認される前に、作成者と1人のレビューアによって署名される必要があります。変更に対するこれらの署名は、リリース時に検証可能である必要があります。または、リポジトリが改ざんされていないこと、または追加の変更が追加されていないことを確認する他の手段が必要です。
私がこれに使用することを期待しているバージョン管理システムはgitですが、他のオプションも受け入れられます。署名は、GnuPGまたはSSL証明書を介して行うことができます。
私が考えているワークフローは大まかに次のようになります。
- 現在検証されているトランクは分岐しています
- 変更は、1人または複数の開発者によってブランチで開発されます
- 1人以上の開発者がブランチによって行われた変更に署名します
- レビュー担当者が変更をレビューしてテストします
- レビューアは、ブランチによって行われた変更に署名します
- ブランチは現在検証されているトランクに「マージ」されます
マージは、レビューされていない変更をトランクにマージできないようにする必要があるなど、絶対確実である必要はありません。リリースの直前に、トランクにレビューされていない(署名されていない)変更があるかどうかを確認する方法が必要です。そして一般的に、改ざんを防ぐ必要はなく、検出するだけです。
これを設定する方法と各操作がどのように行われるかについての簡単なガイドが欲しいです。いくつかのポインタを取得したら、詳細を自分で理解できます。
また、私はすでに「git tag -s」について技術的に知っていますが、この特定の問題にそれを適用する方法がわかりません。
php - gpg コマンドを呼び出す php スクリプト
外部プログラムを呼び出すために使用されるphpのsystem()呼び出し。phpスクリプトを介して暗号化のためにgpg(gnupgコマンド)を呼び出すにはどうすればよいですか。
php - PHP の GPG システムコール
PHP のシステム コールを使用して、.gnupgの公開に自分の公開鍵 (変数にある) を追加する必要があります。これに利用できるシステムコールは何ですか?
この GPG 暗号化コマンドに公開鍵を渡すにはどうすればよいですか?
shell - GnuPG シェル スクリプト - パスワードの読み取りを拒否する
以下のスクリプトは、以前は Mac OS X で動作していましたが、Ubuntu に移行してから、パスワード ファイルからまったく読み取れなくなったようです。コマンドラインから実行しても、何をしてもパスワードの入力を求めるポップアップ プロンプトが表示されます。これはcron経由で実行されるため、これが発生したくありません...プロンプトなしでファイルからパスワードを読み取ってもらいたいです。注意してください、私は passphrase-fd と passphrase-file を使用しようとしましたが、どちらも機能しませんでした...
cryptography - OpenPGP署名
http://phpseclib.sourceforge.net/を使用してOpenPGP(RSA署名)のサブセットの実装を作成しようとしてRFC4880を読んでいます。publickeyパケットとcompression-literal-signatureパケットを解析しました。nとeを抽出し、それらをCrypt_RSAにフィードして、ベリファイアを構築できます。私はsha256を使用していると言います。次に、「メッセージ」と「署名」パラメータが必要です。署名パケットから署名データを取得しても問題ありません。私が持っている質問は、「メッセージ」とは何ですか?セクション5.2.4によると、これはリテラルデータパケット(それらの本体またはパケット全体?)と「ハッシュされた」サブパケットの組み合わせです。すべてのデータパケットとハッシュされたパケットを、表示される順序で連結するだけですか?