#pgp

Ziemlich gute Privatsphäre

Ich persönlich mag diese Methode mit der Extension nicht, das liegt wohl daran, dass man mehr installieren muss, und ich den putenv()-Aufruf nicht mag, aber man benötigt ihn wenn man nicht das Heimverzeichnis

Ziemlich gute Privatsphäre

Fertige Klassen Das ganze Verfahren gibt es bereits in Klassen verpackt, damit man sich nicht mehr um die Details kümmern muss. Der meiner Meinung nach beste Vertreter sind die Crypt_GPG-Klassen aus dem

Ziemlich gute Privatsphäre

Nächster Versuch der Verschlüsselung Wenn man nun, nachdem der öffentliche Schlüssel des Empfängers hoffentlich im Schlüsselbund liegt, das obige PHP-Skript nochmals ausführt, wird die E-Mail versandt,

Ziemlich gute Privatsphäre

Schlüssel auflisten Nachdem einige Schlüssel im Schlüsselbund sind, können die öffentlichen und privaten Schlüssel aufgelistet werden (Listing 4). Listing 4 $ gpg --homedir /var/www/project/.gnupg

Ziemlich gute Privatsphäre

Schlüssel suchen und importieren Wir müssen also zuerst den fehlenden Schlüssel hinzufügen. Dazu holen wir ihn uns von einem öffentlichen Keyserver: gpg --homedir /var/www/project/.gnupg --keyserver

Ziemlich gute Privatsphäre

Übrigens ist es auch möglich ohne die beiden temporären Eingabe- und Ausgabedateien zu arbeiten, aber dann handelt man sich eventuell Probleme ein wenn die zu verschlüsselnden Daten größer sind,

Ziemlich gute Privatsphäre

Verschlüsseln Wir möchten also eine E-Mail verschicken, deren Inhalt verschlüsselt ist, und nur der Empfänger soll sie lesen können. Ein einfaches PHP-Skript dazu sieht aus wie in Listing 2. Listing

Ziemlich gute Privatsphäre

PGP-Verschlüsselung im Detail Die Schritte zur Verschlüsselung sind die Folgenden: Eine Signatur kann erzeugt werden Die Nachricht (und die Signatur) wird komprimiert Symmetrische Verschlüsselung

Ziemlich gute Privatsphäre

Datenschutz finden alle wichtig, aber viele handeln in ihrem Alltag nicht danach. Am Telefon werden wildfremden Leuten Informationen verraten, Passwörter werden im Klartext durch das WLAN und Internet geschickt um sich in den E-Mail-Account oder FTP-Server einzuloggen und Nachrichten bei Facebook, Twitter und Co. werden unverschlüsselt über HTTP verschickt. Genau dasselbe trifft auch auf die E-Mails selbst zu: Sensible Daten gehen mit fast jeder E-Mail durch die Netze, Zugangsdaten, persönliche Informationen und der berufliche E-Mail-Verkehr werden im Klartext verschickt und empfangen. Aber das muss nicht sein: PGP ist eine End-to-End-Verschlüsselung, seit 20 Jahren verfügbar. Hier zeige ich, wie man in PHP E-Mails und Dateien verschlüsseln, entschlüsseln, signieren und prüfen kann.

X
- Gib Deinen Standort ein -
- or -