<p>下面是我在<a href="http://liw.fi/obnam/" rel="nofollow">Obnam</a>中运行gpg的代码,
也许它能对你有所帮助。在</p>
<pre><code>def _gpg_pipe(args, data, passphrase):
'''Pipe things through gpg.
With the right args, this can be either an encryption or a decryption
operation.
For safety, we give the passphrase to gpg via a file descriptor.
The argument list is modified to include the relevant options for that.
The data is fed to gpg via a temporary file, readable only by
the owner, to avoid congested pipes.
'''
# Open pipe for passphrase, and write it there. If passphrase is
# very long (more than 4 KiB by default), this might block. A better
# implementation would be to have a loop around select(2) to do pipe
# I/O when it can be done without blocking. Patches most welcome.
keypipe = os.pipe()
os.write(keypipe[1], passphrase + '\n')
os.close(keypipe[1])
# Actually run gpg.
argv = ['gpg', ' passphrase-fd', str(keypipe[0]), '-q', ' batch'] + args
tracing.trace('argv=%s', repr(argv))
p = subprocess.Popen(argv, stdin=subprocess.PIPE, stdout=subprocess.PIPE,
stderr=subprocess.PIPE)
out, err = p.communicate(data)
os.close(keypipe[0])
# Return output data, or deal with errors.
if p.returncode: # pragma: no cover
raise obnamlib.Error(err)
return out
def encrypt_symmetric(cleartext, key):
'''Encrypt data with symmetric encryption.'''
return _gpg_pipe(['-c'], cleartext, key)
def decrypt_symmetric(encrypted, key):
'''Decrypt encrypted data with symmetric encryption.'''
return _gpg_pipe(['-d'], encrypted, key)
</code></pre>
Python/POpen/gpg:通过stdin或文件描述符提供密码短语和加密文本
回答此问题可获得 20 贡献值,回答如果被采纳可获得 50 分。
<p>我试图通过一个python程序通过<code>POpen</code>远程控制gpg。<br/>
我有一个包含加密数据的文件,我想对其进行解密、修改并重新加密写入磁盘。<br/>
目前我将解密的信息存储在一个临时文件中(当程序结束时,我<code>shred</code>)。然后我对该文件进行修改,然后使用一个函数重新加密它,该函数将密码短语通过<code>stdin</code>。<br/>
代码如下:</p>
<pre><code>def encrypt(source, dest, passphrase, cipher=None):
"""Encrypts the source file.
@param source Source file, that should be encrypted.
@param dest Destination file.
@param passphrase Passphrase to be used.
@param cipher Cipher to use. If None or empty string gpg's default cipher is
used.
"""
phraseecho = Popen(("echo", passphrase), stdout=subprocess.PIPE)
gpgargs = [
"gpg",
"-c",
"--passphrase-fd", "0", # read passphrase from stdin
"--output", dest,
"--batch",
"--force-mdc"]
if not cipher is None and len(cipher) > 0:
gpgargs.extend(("--cipher-algo", cipher))
gpgargs.<a href="https://www.cnpython.com/list/append" class="inner-link">append</a>(source)
encrypter = Popen(
gpgargs,
stdin=phraseecho.stdout,
stdout=subprocess.PIPE,
stderr=subprocess.PIPE)
stdout, stderr = encrypter.communicate()
rc = encrypter.returncode
if not rc == 0:
raise RuntimeError(
"Calling gpg failed with return code %d: %s" % (rc, stderr))
</code></pre>
<p>这很好地工作,但我相当肯定,在临时文件中存储潜在敏感的解密数据是一个相当大的安全漏洞。<br/>
因此,我想重写我的加密/解密函数,使它们能够完全在内存中工作,而无需在磁盘上存储敏感数据。<br/>
解密也可以通过<code>stdin</code>来传送密码短语,并为解密的数据捕获{<cd5>}。在</p>
<p>另一方面,加密让我抓狂,因为我不能仅仅通过管道将密码短语和消息发送到“stdin”…至少</p>
^{pr2}$
<p>没用。<br/>
我的下一个最佳猜测是提供某种内存文件/pipe/socket或其他任何类型的文件描述符作为<code>--passphrase-fd</code>参数。问题是:我不知道是否有内存文件之类的东西,或者套接字是否适用,因为我从未使用过它们。在</p>
<p>有谁能帮我或者给我指点更好的解决办法吗?<br/>
这个解决方案不必是可移植的——我完全可以使用纯Linux的方法。在</p>
<p>提前谢谢。。。在</p>
<p>编辑:<br/>
非常感谢你们俩,拉尔斯和瑞兰。两种解决方案都能完美工作!不幸的是我只能接受一个</p>
请先 登录 后评论
针对此问题: 更多的回答
- 89 关注
- 1 收藏,216 浏览
- 网友 提问于 2天前
相关Python问题
- python语法错误(如果不在Z中,则在X中表示s) 9 回答
- Python语法错误(无效)概率 8 回答
- python语法错误*带有可选参数的args 7 回答
- python语法错误2.5版有什么办法解决吗? 3 回答
- Python语法错误2.7.4 5 回答
- python语法错误30/09/2013 8 回答
- Python语法错误E001 3 回答
- Python语法错误not()op 10 回答
- python语法错误outpu 4 回答
- Python语法错误print len() 4 回答
- python语法错误w3 7 回答
- Python语法错误不是caugh 9 回答
- python语法错误及yt-packag的使用 6 回答
- python语法错误可以查出来!!瓦里亚布 1 回答
- Python语法错误可能是缩进? 9 回答
- Python语法错误和缩进 5 回答
- Python语法错误在while循环中生成随机numb 10 回答
- Python语法错误在哪里? 3 回答
- python语法错误在尝试导入包时,但仅在远程运行时 6 回答
- Python语法错误在电子邮件地址提取脚本中 10 回答
