Ce guide explique comment utiliser GnuPG / PGP avec PHP sur un Serveur Cloud en utilisant une alternative "PHP pure", suite à l'obsolescence de l'extension native.

Préambule

• L'extension système PHP_GnuPG n'étant plus maintenue par la communauté PHP, elle n'est plus disponible sur les environnements récents.
• Il existe deux alternatives principales en "PHP Pure" (installables via Composer) pour continuer à signer ou chiffrer vos données de manière sécurisée.

Option 1 : Crypt_GPG (recommandé)

Cette bibliothèque est un "wrapper" : elle utilise le binaire gpg déjà installé sur votre Serveur Cloud. C'est la solution la plus robuste et la plus proche de l'ancienne extension.

Pour installer la bibliothèque dans votre projet, connectez-vous en SSH et exécutez la commande suivante à la racine de votre site :

composer require pear/crypt_gpg

Voici comment utiliser la bibliothèque pour chiffrer un message. Contrairement à l'ancienne extension, l'approche est ici orientée objet :

<?php
require_once 'vendor/autoload.php';

try {
    // Initialisation de l'objet GPG
    $gpg = new Crypt_GPG();

    // Spécifiez l'email correspondant à la clé publique importée sur le serveur
    $gpg->addEncryptKey('contact@exemple.com');

    $message = "Ceci est un message secret.";
    $enveloppe = $gpg->encrypt($message);

    echo $enveloppe;
} catch (Exception $e) {
    echo "Erreur : " . $e->getMessage();
}

Option 2 : OpenPGP.php (indépendant)

Cette bibliothèque est entièrement écrite en PHP. Elle ne dépend pas du logiciel gpg installé sur le serveur, ce qui assure une portabilité totale de votre code. Installation :

composer require singpolyma/openpgp-php

Exemple d'utilisation :

<?php
require_once 'vendor/autoload.php';
// La logique ici utilise directement les classes de la bibliothèque 
// pour manipuler les paquets OpenPGP sans appel système.