PHPGangsta - Der praktische PHP Blog

PHP Blog von PHPGangsta


PGP und GPG: Wie arbeite ich mit asynchroner Verschlüsselung

with 4 comments

PGP und GPG sollte den meisten ein Begriff sein, auch wenn es selbst noch nie oder nur sehr selten eingesetzt wird. Die wenigsten nutzen es wahrscheinlich täglich und beispielsweise mit allen E-Mail-Adressen.

Einen Rundumschlag bezüglich asynchroner Verschlüsselung und PGP/GPG mit PHP habe ich für das PHP Magazin geschrieben. In der Ausgabe 1.12 erkläre ich darin das Grundkonzept von asynchroner Verschlüsselung und der Nutzung von GPG aus PHP heraus, zum Beispiel zum Versenden von signierten und/oder verschlüsselten E-Mails. Seit vorgestern gibt es den Artikel auch kostenlos Online. Ich zeige wie man Dateien und Texte verschlüsseln, signieren, entschlüsseln und Signaturen prüfen kann. Am Ende verweise ich auf eine kleine GPG-Test-Webseite, auf der man etwas mit GPG rumspielen kann. Außerdem habe ich einen kleinen GPG-E-Mail-Bot gebastelt der auf eingehende E-Mails reagiert und mit dem man seine E-Mail-Verschlüsselung testen kann. Alle weiteren Details befinden sich auf der angesprochenen Webseite.

Auch sehr interessante Informationen bietet der Artikel von Oliver Sperke hier im Blog zu GPG und speziell der Nutzung mit Javascript und PHP, auch unbedingt lesenswert!

Ich würde mich freuen wenn ihr die Webseite und den E-Mail-Bot ausprobiert, und natürlich auch wenn ihr das PHP Magazin kauft und Feedback gebt. Mich würde zum Beispiel auch interessieren ob ihr aktuell E-Mails die ihr mit PHP verschickt, signiert und/oder verschlüsselt verschickt, und wenn nein, warum nicht? Oder nutzt ihr statt PGP eventuell S/MIME zur E-Mail-Verschlüsselung?

Written by Michael Kliewe

Januar 26th, 2012 at 9:36 am

Posted in PHP

Tagged with , , , ,

4 Responses to 'PGP und GPG: Wie arbeite ich mit asynchroner Verschlüsselung'

Subscribe to comments with RSS or TrackBack to 'PGP und GPG: Wie arbeite ich mit asynchroner Verschlüsselung'.

  1. Übrigens das Signieren mit S/Mime auf WordPress geht auch relativ simpel, da die phpmailer benutzen und diese Klasse das schon kann. Die einzigen Haken daran sind zwei ziemlich blöde Bugs, die ich gestern gefiled hab.

    Mit knapp 10 Zeilen PHP, der manuellen Behebung des ersten Bugs kann man alle seine E-Mails signieren.

    Oliver

    26 Jan 12 at 10:18

  2. Vielleicht interresiert dich ja DeviceCode (devicecode.net). Eine Social Network mit asynchroner Verschlüsselung in Javascript. Auch in PHP realisiert.

    Alex

    29 Jan 12 at 04:16

  3. Es heißt nicht „asynchrone“ sondern „asymmetrische“ Verschlüsselung. Das sind zwei unterschiedliche Begriffe. Der hier und im Magazin abgedruckte Begriff sind nicht korrekt.

    Stan

    11 Feb 13 at 15:38

  4. @Stan Du hast natürlich völlig recht, warum ist mir das nicht aufgefallen als ich die Texte geschrieben hab?! Auch interessant dass du jetzt nach über einem Jahr der erste bist der darauf hinweist… Danke!

    Michael Kliewe

    12 Feb 13 at 09:41

Leave a Reply

You can add images to your comment by clicking here.