Verschlüsselung PGP

[SnakeFive]

Das Probleme ist:

Die Verschlüsselung PGP soll genutzt werden, um eine Tagesdatei auf dem Webserver zu verschlüsseln und diese dann per E-Mail an unseren Posteingang zu senden. Hier wird dies dann wieder mit dem PGP-Programm entschlüsselt.

Selbst PGP (Der Vertrieb) wusste nicht bescheid und hat mich auf Montag vertröstet. Doch die Internetseite und auch die Verschlüsselung sollte bald möglichst fertig werden.

Gruß und Danke!

SnakeFive

[Soldiar]

Hallo,

darf man fragen warum schon feststeht, dass es PGP und nicht z.B. GPG werden soll? Wie willst du das auf dem Server verschlüsseln? Da muss ja dann irgendein Programm/Script dahinter liegen. Wie willst du das machen? Hat PGP eigene integrierte Scriptsprache? Weil via die "Einstellungen" scheint es ja nicht einfach zu gehen, sonst hätten die es ja gewusst

mfg

Christian, 20, K.

[setiII]

Und deine Frage lautet?

[SnakeFive]

also ich verwende ein Skript, damit funktioniert der Ablauf auf meinen Server daheim zum Test.

Doch ich suche im Endeffekt eine Möglichkeit dies auf dem Webserver zu installieren.

[füsschen]

PGP oder GnuPG installieren und Script als CronJob einrichten, wo liegt das Problem??

[SnakeFive]

das Problem ist, das ich keine Version für einen Webserver finde.

Und selbst im Vertrieb von PGP nicht mal mehr.

[füsschen]

auf was läuft den der Webserver?

[SnakeFive]

bei der Domaine Pironet-NDH haben wir unsere eigenen Webserver stehen. Kein einfachen Speicherplatz, sondern ein richtiger Server der entsprechend kostet. :-)

[Amstelchen]

schon, aber das beantwortet nicht - ohne jetzt nach deinem provider zu suchen bzw. zu raten - die bereits gestellte frage, ob das ein linux, windows, sun, open/free/netBSD, OSX oder HP UX ist

s'Amstel

[Toschie]

ok um noch ein bisschen Unklarheit rein zu bringen

SnakeFive hat in meinem Auftrag erforscht

Also folgender Sachverhalt.

Ich habe auf einem Testserver(gehostet kein Root) ein Script laufen, was mir eine Datei(von mir aus auch SQL-Dump) erstellt und diese dann(so soll es später werden) mit pgp bzw. gnuPG(GPG) verschlüsselt.

Hintergrund ist folgender.

Hier sind sensible Daten wie Anschrift, etc. in der Datei vorhanden.

Ablauf sollte so aussehen.

Nachts um 0:00 Uhr läuft das Script und ermittelt die Tagesdatensätze.

Diese werden in einer CSV-Datei auf dem Server gespeichert und mit PGP/GPG verschlüsselt.

Wenn all das erfolgreich abgelaufen ist, soll diese Datei mittels PHP-Mail an eine bestimmte E-Mail-Adresse gesendet werden.

Infos zum Webserver.

Testserver hat als OS Debian(weiß ich, da ich meinen Anbieter privat kenne)... jetzt fragt sich ieder warum frag ich den nicht... weil er keine Ahnung von der Programmierung hat...

Naja das Script zum erstellen ist erstmal in PHP und wird vorläufig durch nen Trigger unter Vista gestartet(später dann durch nen Cronejob oder ähnlichem.

Meine Key´s (Sec und pub) sind bereits auf meinem Webserver integriert.

Kommen wir zum bisherigen Script:

folgendes habe ich Testweise in mein Script eingebaut....

putenv("GNUPGHOME=/var/www/web18/.gnupg");

#################################################

##	Anzeige aller Schlüssel sowie aller Zertifikate des öffentlichen Schlüsselrings

#################################################

$string3 = shell_exec("gpg --list-keys");

echo("PK-Pey: ".$string3."<br>");

[/PHP]

Das gibt mit meinen Key aus, der auch soweit passt.

Wenn ich jetzt die letzten zwei Zeilen austausche(wie folgt):

[PHP]
$encrypted_message = shell_exec("gpg -e -r 'Hallo Toschie' Toschie");
echo("Nachricht: ".$enrypted_message);

passiert einfach nix.

Also der Text wird nicht cheffriert...

Das ganze auf eine Text-Datei angewendet funktioniert auch nicht...

bekomme auch keine Fehlermeldung oder so angezeigt...

mit phpinfo wird mir (wie im Internet oft beschrieben) die gnuPG-Version auch nicht angzeigt...

Habe hierfür meine Webspaceanbieter bereits angeschrieben, das er das bitte prüfen soll...

Die Frage die sich mir erstmal stellt, bezüglich der encodierung... klappt das so?

Bzw hat wer ein Beispielscript?

ggf nen besseren Ansatz für das Verschlüsseln per PGP/GPG?

Ich hab des weiteren gelesen das es bereits fertige Module und Klassen gibt, die implementiert werden können.

Grundvoraussetzung, das ich etwas nutzen kann ist, das ich nichts zusätzlich auf einem Server installiert haben muss, bzw nachträglich installiert werden muss.

Ausser PGP/GPG versteht sich!

Bin dankbar für jeden Denkanstoß/Hilfestellung

@Snkae: Danke

Hoffe der Fall ist jetzt etwas klarer!

Gruß Toschie

[FfFCMAD]

Hast du das was du dort ausprobierst auch mal auf einer Kommandozeile des Servers getestet?

gpg [-r UserID] -e Dateiname

(gpg -r weihnachtsmann@himmel.net -e wunschzettel.txt)

Das habe ich auf Anhieb gefunden.

1. Musst die Rechtefreigabe fuer die Dateien anpassen

2. Wiegesagt: Testen obs ohne PHP funktioniert

3. Ich wuerde an deiner Stelle eine neue Datei erstellen lassen:

-o [Datei]

4. Leider hab ich vergessen wie ich des damals gemacht hatte. Ist schon ein paar Jahre her...

[Toschie]

Dafür muss ich erstmal sehen, ob ich Zugriff auf die KOnsole habe. Bezweifel das jedoch sehr.

Wie gesagt es ist kein Root den ich habe sondern nur gehostet.

[FfFCMAD]

Die Rechtefreigabe kannst du ja mit deinem FTP-Client richten. Das geht auf jeden Fall.

[Toschie]

Die steht in allen Folders auf 777 =)

[Amstelchen]

dateien und verzeichnisse in zweifel world writeable (chmod 777) zu machen ist, wie zwar oft von vielen mangels besserem wissen so getan, einfach zuviel des guten. versuch zumindest das verzeichnis, in dem der output landet, owner oder group writeable, sowie den keyring (das ist das file .gnupg, das gpg lesen können muss) readable einzustellen. wenn das nicht klappt, übergib (testweise!) die passphrase mittels pipe an gpg; das ist jetzt höchst ungetestet und nur eine idee.

s'Amstel

[FfFCMAD]

Die steht in allen Folders auf 777 =)

%) Jo, also das ist allerdings zu viel des Guten Man muss sie schon sinnvoll setzen.