問題タブ [gnupg]

私は GPGME を使用しています...gpgme_passphrase_cb_tとgpgme_set_passphrase_cb関数の使用例が必要gpgme_passphrase_cb_tです。.

私は (Ant から) Maven に移行する過程にあり、Jenkins ジョブで GPG を使用してアーティファクトに自動的に署名したいと考えています。

読んだドキュメントから、手動で Maven を実行してドキュメントに署名する必要があります

パスフレーズを明らかにせずにこれを行うにはどうすればよいですか?

出来ますか？

この SO の質問を見ましたが、Jenkins Job / Maven POM を構成する方法が示されていません: CI 環境で Maven プロジェクトの GPG 秘密鍵を保持する場所は?

Jenkins を実行している同じサーバーで GPG キーを生成しました。

添付ファイル付きの GPG 暗号化メールを PHP で簡単に送信する方法を探しています。

メールの送信方法、gpg コマンド ラインの使用方法、MIME の仕組みに関する個々の部分を理解しています。しかし、私は既存のライブラリに興味があります。低レベルで車輪を再発明しないように。

暗号化された電子メールは、Thunderbird と Enigmail を使用して読み取られます。

XAMPPを実行しているPHPのWindowsプラットフォームでGPG暗号化を実行しようとしています。

WebサーバーはApacheであり、PHP5.2.9を実行しています。GPG4Win2.0.4を使用しています。

コマンドラインからencryptコマンドを実行することに成功しました。受信者とホスト名を変更しました。

PHPでは、proc_open（）を使用しているため、暗号化するコンテンツをプロセスに直接パイプし、stdoutパイプを使用して出力を取得できます。

以下は、コードのスニペットです。

最初のerror_log（）ステートメントから生成されたコマンドは次のとおりです。

実際の走行は「パイプを持っている」までのようです。その後、停止します。

また、Process Explorerで、gpg.exeがgpg2.exeも生成することを確認できます。私がハンドルを持っていないのはこのgpg2.exeであり、私が呼び出した元のgpg.exeではなく、入力を待っているのではないかと思います。

gpg2.exeを直接呼び出しようとしましたが、子gpg2.exeがまだ生成されています。

proc_open（）を使用し、ディスクI / Oを使用してコンテンツを提供し、出力を取得することは避けたいと思います。これはWebサーバーで実行されるため、proc_open（）を使用すると、わざわざ一意のファイルを生成できなくなります。それらをクリーンアップする必要があります。

私の Web プロジェクトでは、メール アドレスを保存しています。これらのアドレスは、受信者にメールを送信するためにシステムによって使用される場合があります。これらのメールアドレスには有効期限があることも重要です。

しかし、重要な点は信頼性です。まさにこのサービスのために、人々はメールアドレスが他の誰か (特に当局など) に提供されないことを確認する必要があります。

再開します：

• システムはメールアドレスを「知っている」必要があります。
• ウェブマスター (または他の誰か) は、本当のメール アドレスを見つけることができない必要があります。

これを行うことにより、ウェブマスターは情報を提供することができなくなります（たとえ力ずくでも:)）。

中間の解決策: 情報の有効期限が切れたらすぐにこれを行う方法を既に知っています。例 メールアドレスは gnupg (GPG / PGP アルゴリズム) で暗号化されます。システム (または誰でも) は、パスワードを知っていれば解読できます。しかし、メールアドレスの有効期限が切れたらすぐに、秘密鍵を取り消しましょう:矢印: もうメールアドレスを解読することはできません.

しかし、これは（秘密鍵を作成するために）パフォーマンスの問題を引き起こします...

どんな助けでも大歓迎です！

gpgにインプレース暗号化を強制することは可能ですか？言い換えれば、ソース（暗号化されていない）ファイルを暗号化されたデータで上書きするには？

これは、ccrypt（1）がデフォルトで動作する方法です。

ラッパーを使用して Java アプリケーションを Windows サービスとして実行すると、アプリケーションがファイルを復号化しようとする場合を除き、すべて正常に動作します。次のエラーが発生します。

GPG エラー >> コード: 2 >> gpg: RSA キーで暗号化、ID ########
gpg 復号化に失敗しました: 秘密鍵が利用できません。

アプリケーションは、サービスとして実行されていない場合、問題なくファイルを暗号化および復号化します。ラッパーも正常に動作します。

Users\AppData\... Windows レジストリで環境変数が設定および確認されましたが、何らかの理由で、システムはキーが配置されているディレクトリを参照しません。

これは自動化されたアプリケーションであるため、ファイルを暗号化または復号化するためのパスフレーズはありません。

なにが問題ですか？システムが秘密鍵を探す場所は?

GPG 署名ファイルを検証したい (archive.tar.gz.sign で archive.tar.gz を検証する)。

ATM gpg を直接呼び出し、終了コードと出力を解析するだけです。これは私にとってはうまくいく解決策ですが、よりパーリーな方法でこれを行うためのより良い方法があるに違いないと思います。

しかし、プログラミングの初心者として、GPG CPAN モジュールの使用方法を理解できません。

どんなヒントでも大歓迎です！

安全なメーリング リストの問題を解決しようとしています

アイデアは次のとおりです。

人物 A がメールに署名 (または暗号化) し、グループメールに送信します。サーバー上で、このメールは正しいキーに対して検証され、再度署名 (暗号化) され、受信者に送信されます (各メールは個別に)。

受信者はまず、Person A キーではなく、groupmail キーに対して検証 (解読) します。

これを行うためのPythonスクリプトを作成し、カスケードにスタックしました。問題は、enigmail がエンベロープ記号しか認識できず、内部記号を認識できないことです。engimail の問題かもしれませんが、これが 2 回署名されていることを示すために、いくつかのヘッダーをメールに追加する必要があると思います。

これは次のようになります: (ヘッダー OpenPGP は自分で作成し、ハッシュ キーはカットされています)

メールの結果は次のとおりです。

私はrpmバージョン4.4.2.3-18.el5とgpgバージョン1.4-2でCentOS5.4ホストを使用していますコマンドでrpmに署名しました

コマンドは成功し、コマンドを繰り返すと、rpmがすでにキーで署名されているという警告メッセージが表示されます。

ただし、rpm -Kを使用して署名を検証しようとすると、NOT OK（MISSING_KEYS）の結果が返されます。

どういうわけか、キーへのパスを間違って設定していると思います。また、GPGPATH = / path / to/keysを設定しようとしましたが運がありませんでした。

不足しているキーを見つけるためにrpm-Kを取得する方法について誰かが提案を持っていますか？