問題タブ [gnupg]

このコードを実行すると、このエラーが発生します。

gpg：警告：構成ファイル`/home/dylan/.gnupg/gpg.confの所有権が安全ではありません

問題は権限にあるようですが、私はこのコードを試しましたが、何も変わっていないようです。nautilusをチェックすると、私はファイルを所有しており、読み取り/書き込み権限があり、他のすべては「none」に設定されています。

sudo chmod 600 ~/.gnupg/gpg.conf

pgp キーを単純に読み取るためのプログラムを Python で作成したいと考えています。ただし、pgpキーのフォーマット方法を説明するドキュメントが見つからないようです。理解できないソース コードを探すために、open pgp のソース コードを検索したくありません。

公開鍵を開き、上部の「-----BEGIN PGP PUBLIC KEY BLOCK-----」と下部の「-----END PGP PUBLIC KEY BLOCK-----」を削除し、データをバイトに戻したらどうなるの？真ん中のどこかに自分の名前とメールが見えましたが、それ以外は見えません。文字列の暗号名/値 (rsa = 1、elgamal = 2 など) をコンピューターに伝えるのはどの部分ですか? キーのサイズはどこですか？鍵の有効期限はどこにありますか? 一般に、pkc プログラムはどのように公開鍵/秘密鍵を読み取るのですか?

exec() を使用して、php スクリプトから gpg を実行しようとしています。しかし、セグメンテーション違反で衝突します：「gpg：セグメンテーション違反がキャッチされました...終了しています」子プロセス内でクラッシュするため、phpスクリプトは正常に動作します。問題を特定するために、コア ファイルを入手したいと考えています。走ってみた

/etc/security/limits.conf に "* soft core unlimited" を追加しましたが、コア ファイルが作成されていません。

アドバイスやアイデアをいただければ幸いです。

ソフトウェア開発のための信頼できるパスを構築したいと思います。つまり、コードへのすべての変更は、承認される前に、作成者と1人のレビューアによって署名される必要があります。変更に対するこれらの署名は、リリース時に検証可能である必要があります。または、リポジトリが改ざんされていないこと、または追加の変更が追加されていないことを確認する他の手段が必要です。

私がこれに使用することを期待しているバージョン管理システムはgitですが、他のオプションも受け入れられます。署名は、GnuPGまたはSSL証明書を介して行うことができます。

私が考えているワークフローは大まかに次のようになります。

1. 現在検証されているトランクは分岐しています
2. 変更は、1人または複数の開発者によってブランチで開発されます
3. 1人以上の開発者がブランチによって行われた変更に署名します
4. レビュー担当者が変更をレビューしてテストします
5. レビューアは、ブランチによって行われた変更に署名します
6. ブランチは現在検証されているトランクに「マージ」されます

マージは、レビューされていない変更をトランクにマージできないようにする必要があるなど、絶対確実である必要はありません。リリースの直前に、トランクにレビューされていない（署名されていない）変更があるかどうかを確認する方法が必要です。そして一般的に、改ざんを防ぐ必要はなく、検出するだけです。

これを設定する方法と各操作がどのように行われるかについての簡単なガイドが欲しいです。いくつかのポインタを取得したら、詳細を自分で理解できます。

また、私はすでに「git tag -s」について技術的に知っていますが、この特定の問題にそれを適用する方法がわかりません。

外部プログラムを呼び出すために使用されるphpのsystem()呼び出し。phpスクリプトを介して暗号化のためにgpg（gnupgコマンド）を呼び出すにはどうすればよいですか。

PHP のシステム コールを使用して、.gnupgの公開に自分の公開鍵 (変数にある) を追加する必要があります。これに利用できるシステムコールは何ですか?

この GPG 暗号化コマンドに公開鍵を渡すにはどうすればよいですか?

以下のスクリプトは、以前は Mac OS X で動作していましたが、Ubuntu に移行してから、パスワード ファイルからまったく読み取れなくなったようです。コマンドラインから実行しても、何をしてもパスワードの入力を求めるポップアップ プロンプトが表示されます。これはcron経由で実行されるため、これが発生したくありません...プロンプトなしでファイルからパスワードを読み取ってもらいたいです。注意してください、私は passphrase-fd と passphrase-file を使用しようとしましたが、どちらも機能しませんでした...

http://phpseclib.sourceforge.net/を使用してOpenPGP（RSA署名）のサブセットの実装を作成しようとしてRFC4880を読んでいます。publickeyパケットとcompression-literal-signatureパケットを解析しました。nとeを抽出し、それらをCrypt_RSAにフィードして、ベリファイアを構築できます。私はsha256を使用していると言います。次に、「メッセージ」と「署名」パラメータが必要です。署名パケットから署名データを取得しても問題ありません。私が持っている質問は、「メッセージ」とは何ですか？セクション5.2.4によると、これはリテラルデータパケット（それらの本体またはパケット全体？）と「ハッシュされた」サブパケットの組み合わせです。すべてのデータパケットとハッシュされたパケットを、表示される順序で連結するだけですか？

キーのパスワードを変更できる gpg Python ライブラリを探しています。私はpython-gnupgを見ましたが、その機能はありません:(誰でも私を助けてくれますか?可能であれば、ドキュメントからいくつかの例も欲しいです

ファイル名を変数として渡す必要があります。これにより、ファイル名とその内容をgnupgキーリングにインポートできます。

受信者の電子メールID（ユーザーID）とファイル名を変数としてgpgコマンドに渡すにはどうすればよいですか？

ありがとう！