PHP GnuPG -签名消息失败

Question

更新

显然，尽管我认为我正在生成没有密码的密钥，但gnupg仍然希望为它们提供一个密码( gnupg扩展不再支持)。我在Windows上使用Kleopatra重新生成了一个新的键盘，并绕过了所有“无密码”警告，并且能够成功地使用这些密钥进行签名/加密。 因此，底线是非常，确保您的密钥没有密码。

我正在尝试使用PHP的gnupg扩展来签署一条消息。我已经正确设置了环境，我可以成功地导入键，并且使用gnupg_addsignkey添加它是成功的(返回true)。

当我试图使用gnupg_sign($res, "my message")对消息进行签名时，我会得到以下错误，gnupg_sign返回false：

gnupg_sign(): data signing failed

我似乎找不到任何方法来获取更详细的信息来找出它失败的原因。

我尝试了过程方法，以及OO方法，并得到了相同的结果。服务器上的权限都是正确的。

下面是我使用的OO代码：

# /tmp/.gnupg is there (but empty if that helps figure out the problem)
putenv("GNUPGHOME=/tmp/.gnupg");
$gpg = new gnupg();
$gpg->seterrormode(GNUPG_ERROR_WARNING);
$ascii = file_get_contents('/etc/my.key'); // Yes, this reads successfully

$start = strpos($ascii, '-----BEGIN PGP PRIVATE KEY BLOCK-----');
$end = strpos($ascii, '-----END PGP PRIVATE KEY BLOCK-----')+34;
$key = substr($ascii, $start, ($end-$start));

$info = $gpg->import($key); // Fingerprint is there and everything seems OK
$gpg->addsignkey($info['fingerprint']);
$signed = $gpg->sign("test!"); // fails with any string I try

$signed是假的，我得到了PHP警告gnupg::sign(): data signing failed

Answer 1

您的私钥密码受保护吗？根据pecl/gnupg文件，您不能为gnupg≥版本2传递明文密码，所以您所能做的就是使用没有设置密码的私钥。

IMO的pecl/gnupg错误是相当误导的。