加密一个简单但又实用的任务就是发送加密电子邮件。多年来,为电子邮件进行加密的标准一直是pgp。但它是商业软件,不能自由使用。作为pgp的替代,如今已经有一个开放源代码的类似产品可供使用。gpg不包含专利算法,能够无限制的用于商业应用。
背景:客户提供私钥,并要求我方通过php把加密后的文件传输给他们。
环境
macOS Sierra 10.12.1
-
php 7.0.8
立即学习“PHP免费学习笔记(深入)”;
ViaooChain 维奥连锁招商网站系统下载网站功能资讯模块资料模块会员模块产品展示模块产品订购模块购物车模块留言模块在线加盟模块多级后台管理系统网站环境本系统为 asp.net开发donet版本为1.1框架数据库为acdess2000授权方式为免费,本版本本地可直接运行(使用http://localhost或http://127.0.0.1访问)如需放到外网通过域名访问,则需通过qq联系我免费索取钥匙文件,将钥匙文件放到网站空间根目录即可
安装gpg环境
macOS:
$ brew install gpg
CentOS
$ yum install gnupg
php
安装gnupg扩展,具体方法参考我的旧文:使用phpize安装php扩展
导入私钥,公钥随之导入
$ gpg --import /Users/xjnotxj/downloads/6e.pri
测试密钥正确性[可跳过]
加密文件
$ gpg --recipient 0D39xxxx --output test_file.xls.gpg --encrypt test_file.xls
0D39xxxx => 上图的#1
解密文件
$ gpg -o test_file_new.xls -d test_file.xls.gpg
导出公钥
$ gpg -o pubkey.txt -a --export e6e6xxxx
e6e6xxxx => 上图的#2
使用php加密文件
// 设置gnupg在你本机的路径
putenv('GNUPGHOME=/root/.gnupg');
try {
//获取公钥
$publicKey = file_get_contents('application/report/pubkey.txt');
//初始化gpg
$gpg = new gnupg();
//开启调试
$gpg->seterrormode(gnupg::ERROR_EXCEPTION);
//导入公钥
$info = $gpg->import($publicKey);
//获取公钥指纹
$gpg->addencryptkey($info['fingerprint']);
//获取需要加密的文件
$uploadFileContent = file_get_contents($filename);
//加密文件
$enc = $gpg->encrypt($uploadFileContent);
//保存文件到本地
$filename = 'application/report/'.'file_xls' . '.gpg';
file_put_contents($filename, $enc);
} catch (Exception $e) {
//log something
return $e->getMessage();
}推荐学习:php视频教程
