Меню
Что нового?

Использование GnuPG через PHP для чайника

Merk

Guest
Использование GnuPG через PHP для чайника

Имеется задача: шифровать некое поле, полученное из формы и запихивать его в базу данных. Для этого, как мне здесь недавно посоветовали и после знакомства с мануалами, больше всего подходит GnuPG, которая к тому же имеется на сервере провайдера. Сегодня вот скачал gnupg.class.php. Но для меня, человека в делах шифрования пока ещё очень мало смыслящего, там осталось много непонятного. К тому же, директории, которые создались для ключей не получается удалить...И сами ключи тоже не удаляются.

Теперь поясню зачем мне это нужно. Человек вписывает свои данные, номер кредитной карточки, номер паспорта, имя и т.п. Нужно создавать ключ на основе номера паспорта я так мыслю. После этого шифровать номер карточки и запихивать в базу. Через определенное время нужно вытащить из базы и расшифровать номер карточки, перевести данные на определенный адрес и стереть ключ и номер карточки из базы, оставив только данные юзера.

Непонятна только часть, связанная с шифрованием, подскажите, как нужно сделать, пожалуйста. Если есть возможность прислать примеры кода - было бы вообще замечательно.

Заранее спасибо!
 

Alexandre

PHPПенсионер
Сегодня вот скачал gnupg.class.php.
Нажмите для раскрытия...
Merk Для ответа на твой вопрос надо знать как работает класс gnupg.class.php.

1) все необходимые для работы ключи я генерил ручками (из командной строки).

2) в твоем случае - ключи создавать не надо, ты же человку (Пользователю) не передаешь ключи, по этому у тебя используется только одна пара ключей - твоих - персональных.

ты своим ключом ты шифруешь и при необходимости расшивровываешь. Если будет много ключей - то какой у тебя тогда алгоритм работы?
 

Merk

Guest
Alexandre
Просмотрел я этот класс...Думаю, что "ручками" (т.е. через system) гораздо проще сделать. Если не сложно, можешь кинуть примеры командных строк для создания правильных ключей. Для шифровки и расшифровки. И самое главное для удаления ключей, потому как эта опция ни в какую не хочет работать через класс, который я тут ковырял. Приходилось писать скрипт, чтобы убивал файлы и директории, потому как доступа через фтп у меня к созданным ключам нет (странно?) А то в мануале почему-то всё расчитано на то, что с программой я буду работать исключительно через shell.

Да, кстати, насчет одной пары ключей. Мне думалось, создавать новую пару для каждого пользователя, скажем, по номеру его паспорта. Наверное, так будет надежнее, чем если для всех номеров будет одна единственная моя пара. Или всё равно?
 
Войдите или зарегистрируйтесь для ответа.
Сверху