Questa guida spiega come utilizzare GnuPG / PGP con PHP su un Server Cloud utilizzando un'alternativa "PHP pura", a seguito dell'obsolescenza dell'estensione nativa.

Premessa

• L'estensione di sistema PHP_GnuPG non essendo più supportata dalla comunità PHP, non è più disponibile negli ambienti recenti.
• Esistono due alternative principali in "PHP Puro" (installabili tramite Composer) per continuare a firmare o cifrare i vostri dati in modo sicuro.

Opzione 1: Crypt_GPG (consigliata)

Questa libreria è un "wrapper": utilizza il binario gpg già installato sul vostro Server Cloud. È la soluzione più robusta e più vicina all'antica estensione.

Per installare la libreria nel vostro progetto, connettervi in SSH ed eseguire il seguente comando alla radice del vostro sito:

composer require pear/crypt_gpg

Ecco come utilizzare la libreria per cifrare un messaggio. A differenza dell'antica estensione, l'approccio è qui orientato agli oggetti:

<?php
require_once 'vendor/autoload.php';

try {
    // Initialisation de l'objet GPG
    $gpg = new Crypt_GPG();

    // Spécifiez l'email correspondant à la clé publique importée sur le serveur
    $gpg->addEncryptKey('contact@exemple.com');

    $message = "Ceci est un message secret.";
    $enveloppe = $gpg->encrypt($message);

    echo $enveloppe;
} catch (Exception $e) {
    echo "Erreur : " . $e->getMessage();
}

Opzione 2: OpenPGP.php (indipendente)

Questa libreria è interamente scritta in PHP. Non dipende dal software gpg installato sul server, il che garantisce una portabilità totale del vostro codice. Installazione:

composer require singpolyma/openpgp-php

Esempio di utilizzo:

<?php
require_once 'vendor/autoload.php';
// La logique ici utilise directement les classes de la bibliothèque 
// pour manipuler les paquets OpenPGP sans appel système.