Question

我尝试使用php gnupg加密和解密字符串。加密效果很好。它可以通过shell解密。

当我尝试使用gnupg_decrypt解密字符串时，它会以简单的＆＃34;解密失败＆＃34;终止。

我尝试使用不同的方法重新生成密钥，但结果是一样的。

代码似乎只导入公钥，但私钥未导入。

PHP-版本：7.2.5
GPGme版本：1.10.0
扩展版本：1.4.0
gpg（GnuPG）2.2.4 --libgcrypt 1.8.1

我怎么能解密文本？

以下代码用于解密消息：

// initialize PGP
putenv("GNUPGHOME=".__DIR__."/.gnupg");
$oPgp = new gnupg();
var_dump($oPgp->keyinfo(''));

// get encrypted Message
$sEncryptedText = file_get_contents(__DIR__.'/msg.txt');

// import Key
$mInfo = $oPgp->import($sPrivateKey);

// show infos
echo "<br><br> Private-Key: <br> ";
var_dump($mInfo);

echo "<br><br>was Key added?<br>";
var_dump($oPgp->adddecryptkey($mInfo['fingerprint'], 'here is the correct password'));

echo 'Decrypted:<br>';
var_dump( $oPgp->decrypt($sEncryptedText));

echo 'Errors:<br>';
var_dump($oPgp->geterror());

$oPgp->cleardecryptkeys();

var_dump($oPgp->keyinfo(''));

输出结果如下：

/var/www/html/encrypt_test/encrypt.php:73: array (size=0)
empty


Private-Key: 
/var/www/html/encrypt_test/encrypt.php:83:
array (size=9)
  'imported' => int 1
  'unchanged' => int 0
  'newuserids' => int 0
  'newsubkeys' => int 0
  'secretimported' => int 1
  'secretunchanged' => int 0
  'newsignatures' => int 0
  'skippedkeys' => int 0
  'fingerprint' => string 'fingerprint1' (length=40)


was Key added?
/var/www/html/encrypt_test/encrypt.php:86:boolean true
Decrypted:
/var/www/html/encrypt_test/encrypt.php:89:boolean false
Errors:
/var/www/html/encrypt_test/encrypt.php:92:string 'decrypt failed' (length=14)
/var/www/html/encrypt_test/encrypt.php:96:
array (size=1)
  0 => 
    array (size=8)
      'disabled' => boolean false
      'expired' => boolean false
      'revoked' => boolean false
      'is_secret' => boolean false
      'can_sign' => boolean true
      'can_encrypt' => boolean true
      'uids' => 
        array (size=1)
          0 => 
            array (size=6)
              'name' => string 'name' (length=x)
              'comment' => string 'comment' (length=x)
              'email' => string 'email' (length=x)
              'uid' => string 'uid' (length=x)
              'revoked' => boolean false
              'invalid' => boolean false
      'subkeys' => 
        array (size=2)
          0 => 
            array (size=11)
              'fingerprint' => string 'fingerprint1' (length=X)
              'keyid' => string 'id1' (length=X)
              'timestamp' => int 1234
              'expires' => int 0
              'is_secret' => boolean false
              'invalid' => boolean false
              'can_encrypt' => boolean false
              'can_sign' => boolean true
              'disabled' => boolean false
              'expired' => boolean false
              'revoked' => boolean false
          1 => 
            array (size=11)
              'fingerprint' => string 'fingerprint2' (length=x)
              'keyid' => string 'keyid2' (length=x)
              'timestamp' => int 1234
              'expires' => int 0
              'is_secret' => boolean false
              'invalid' => boolean false
              'can_encrypt' => boolean true
              'can_sign' => boolean false
              'disabled' => boolean false
              'expired' => boolean false
              'revoked' => boolean false

Answer 1

我有解决方法：在GPG版本> 2.0.0中，您无法将密码传递给私钥。出于安全原因，这是受限制的。密码不应传递给程序可读。

它可以通过两种方式解决：

一种方法是使用没有密码的密钥。然后，您可以使用没有密码的方法。

另一种方法是允许无人参与的处理。您可以看到here的操作方法。

php gnupg解密存在＆＃34;解密失败＆＃34;

1 个答案: