PGP verschlüsselte Mails?
Odium
- php
0 Christian Seiler
Hallo,
mal eine Frage. Gesucht wird momentan eine Möglichkeit per PHP PGP signierte Mails zu erstellen und zu versenden. PHP hat wenn ich mich nicht täusche keine eingebaute Funktione dies mit Hilfe des öffentlichen Schlüssels zu tun.
Auf pgp.de hab ich nichts derartiges in den Produkten gefunden, aber wäre es denkbar das eine Version für Linux existiert die aus php per popen/proc_open aufgerufen wird und als Ergebnis eine verschlüsselte Mail verschickt wird.
Ich möchte mich auch nicht auf PGP versteifen. Andere Möglichkeiten würden mich auch interessieren die halbwegs sicher sind und "bequem" wieder entschlüsselt werden können.
das entschlüsseln sollte auf einem win rechner stattfinden können.
Odium
Hallo Odium,
Auf pgp.de hab ich nichts derartiges in den Produkten gefunden, aber wäre es denkbar das eine Version für Linux existiert die aus php per popen/proc_open aufgerufen wird und als Ergebnis eine verschlüsselte Mail verschickt wird.
Hilft Dir vielleicht das hier weiter?
http://www.zend.com/zend/tut/tutorial-brogdon.php
http://www.jamuk.com/php_faq.shtml?cat=2&faq=32
Viele Grüße,
Christian
Hallo,
danke für deine Tipps.
Die Suche war vorhin ausgelastet und nun hab ich da auch noch was gefunden. (schäm)
Odium
Hallo,
Man könnte die Passphrase wenigstens außerhalb des Webroots ablegen... Zwischen PHP-Script, der Datei mit der Passphrase und letztlich dem Secret Key sollten die größtmöglichen Barrieren liegen, wobei es mit Dateirechten schlecht lösbar ist, schließlich muss der httpd gnupg asführen können und hat somit auch Zugriff auf den secret key, stimmt das?
Mathias
Hallo Mathias,
Man könnte die Passphrase wenigstens außerhalb des Webroots ablegen...
Das wäre durchaus nochmal eine zusätzliche Sicherheitsschicht, wenngleich diese nicht sonderlich groß ist. (sie schützt nur vor der Möglichkeit, falls der Webserver PHP-Dateien aus versehen irgendwann im Quelltext ausliefern sollte)
Zwischen PHP-Script, der Datei mit der Passphrase und letztlich dem Secret Key sollten die größtmöglichen Barrieren liegen, wobei es mit Dateirechten schlecht lösbar ist, schließlich muss der httpd gnupg asführen können und hat somit auch Zugriff auf den secret key, stimmt das?
Ja, exakt das ist das Problem. Allerdings gibt es dafür keine Lösung außer hoffen, dass niemand jemaks in die Lage sein wird, beliebigen PHP-Code auszuführen.
Viele Grüße,
Christian