长话短说,我的问题是:如何在加密/解密文件时强制GnuPG使用哪个私钥/公钥?
我有一个应用程序必须在将文件发送到S3之前加密文件。
用户可以使用我们网站上的浏览器下载文件,在这种情况下,我必须首先解密文件,然后再提供。
客户端( delphi 2010 ):我很可能会选择OpenPGPBlackbox
服务器端(PHP 5),我需要弄清楚如何使用非交互式命令加密/解密文件。
我在服务器上安装了GnuPG,试过这段代码:
clear_file='/full/path/my-file.zip'
encrypted_file='/full/path/my-file.zip.pgp'
# Encrypt file
/usr/bin/gpg2 --encrypt "$clear_file"
# Decrypt file
/usr/bin/gpg2 --decrypt "$encrypted_file"
但似乎我无法在命令行中指定使用哪些密钥。
每个用户都有自己的公钥/私钥,因此我需要能够指定用于加密/解密相关文件的密钥。
我的问题是:如何在加密/解密文件时强制GnuPG使用哪个私钥/公钥?
答案 0 :(得分:7)
您正在寻找的选项是:
--default-key $name$
Use $name$ as the default key to sign with. If this option is not used, the default key is
the first key found in the secret keyring. Note that -u or --local-user overrides this
option.
--local-user $name$
-u Use $name$ as the key to sign with. Note that this option overrides --default-key.
或可能:
--recipient $name$
-r Encrypt for user id $name$. If this option or --hidden-recipient is not specified,
GnuPG asks for the user-id unless --default-recipient is given.
--default-recipient $name$
Use $name$ as default recipient if option --recipient is not used and don't ask if
this is a valid one. $name$ must be non-empty.
这些可用于指定谁是预期的收件人,例如用于签名/加密的公钥。解密文件时,GnuPG会自动选择当前密钥环中存在的正确密钥,如果存在多个密钥,则可以使用--keyring选项进行选择。 GnuPG还可以配置为从密钥服务器获取必要的密钥(如果它们在那里可用)。
您可能还对选项--batch感兴趣,这可确保在执行期间不会询问任何互动问题。
我建议你阅读GnuPG手册页。有很多选项可能偶尔会有用。