这是前一个问题(GnuPG: How to encrypt/decrypt files using a certain key?)的延续,我需要:
-
Dynamically load a private PGP key (特定于特定用户)并将其导入密钥环
-
使用此密钥解密一些数据
-
卸载此私钥并删除它的任何痕迹
这似乎是解密数据的一种复杂方式,足以说我有充分理由这样做 . 我可能错了,但我不能通过命令行提供私钥来解密文件(这将是完美的,但似乎我不能这样做),即 .
exec("gpg --use-key=private-key.gpg -o $clear_file_name --decrypt $encr_file_name");
所以, how can I dynamically load/use private PGP key ,用它来解密数据,然后 unload it from keyring
OR (如果这是不可能的),还有其他类似的工具可以让我实现这个目标吗?
PS. The code will be run on a linux EC2 instance
1 回答
您需要使用gpg的
--homedir选项,即使用之后可以删除的临时目录 . 有关示例,请参见this answer at superuser .