Hat sich schon mal jemand mit PGP-Verschlüsselung unter PHP auseinander gesetzt?
Da Verbrauchsdaten auch als Personenbeziehbar angesehen werden können wäre es schön eine PGP Verschlüsselung nutzen zu können. Natürlich gibt es auch noch andere Anwendungsbereiche wo die Verschlüsselung sinnvoll ist.
für JS habe ich was gefunden aber leider nicht für PHPPGP via Javascript
Vielleicht hat ja einer ne Idee 
PGP selbst wohl nicht, ist ja Trademark of Symantec.
Aber GnuPG könnte klappen.
Gibt es entsprechend eine PHP Erweiterung.
Wird dann aber wohl nur unter Windows laufen, weil nur dort kannst du in Symcon PHP Erweiterungen installieren.
Außer sie ist schon bei Symcon enthalten @paresy ?
https://www.php.net/manual/de/book.gnupg.php
Michael
Mir ist nur bedingt klar, was das Ziel sein soll. Jeglicher fremder Zugriff auf mein Symcon wäre der Super Gau. Aus einer Woche Logdaten oder Archiv lässt sich ein relativ genaues Verhaltensprofil erstellen. Da wären die Zählerdaten noch das geringste Problem 
.
Und wer Symcon professionell für Kunden betreibt und nicht „nur“ Service liefert, hat sich hoffentlich Gedanken zur Datenverarbeitung als „Prozessor“ gemacht.
Wichtig ist hier doch nur, das es überhaupt verschlüsselt wird. Es gibt ja noch viele weitere Methoden. Mit Openssl kann man z.B. symetrische oder asymetrische Keys (wie bei ssh) verwenden. Unter PHP 7 wird das auch gegenüber mcrypt empfohlen Leider braucht man dafür idR. immer eine Extension oder man macht das über Commandline. So könnte man mit einem public Key im Code verschlüsseln und mit einem Passwort geschützen private Key wieder entschlüsseln.
Es geht ja nicht um Zugriff auf das System sondern Mail-Reports, die ggf. sensible Daten enthalten können.
Die openPGP Verschlüsselung als Mail lässt sich auf der Gegenseite halt direkt im Mail-Programm entschlüsseln.
Das könnte doch mal nen cooles Feature für das SMTP Modul sein, oder @paresy? 
Würde einigen Firmen sicherlich auch was bringen.
Grüße,
Kai
Soweit ich das gesehen habe wird der Text der Mail einfach PGP codiert und dann eingefügt (Zumindest funktioniert das so bei dem JS-Beispiel das ich oben angefügt habe).
Also könnte man einfach eine PGP-Instanz machen die den code enthält und diese dann SMTP aufruft und die Mail verschickt.
Was sagen denn die Empfänger dazu? Ich kann mir vorstellen dass die weniger begeistert sind über den Zusatzaufwand?
Ich kenne Anbieter wo man es per einmaliger Zustimmung gelöst hat, die Abrechnung per Email zu erhalten (unverschlüsselt).
War jetzt auch nur ein Beispiel.
Für jemanden, der da Wert drauf legt ist es sicherlich auch den Aufwand Wert, zumal das mit Thunderbold etc. echt super einfach geht.
Da Symcon ja so umfangreich und flexibel ist, dass man ja alles mögliche damit verarbeiten kann gibt es auch sicherlich zahlreiche weitere Anwendungsfälle wie es zu „sensiblen“ Daten kommen kann.
Vielleicht macht es auch Sinn die asymmetrische Verschlüsselung für andere Datenübertragungen zu nutzen bei der sich die Clients vielleicht nicht trauen oder irgendwelche Automatisierten Mails auszuwerten die eben verschlüsselt werden etc.
Habe leider noch keinen „schönen“ Ablauf für die Umsetzung der Verschlüsselung gefunden, an dem man sich entlang hangeln kann.
Prinzipiell werden die Daten ja AES verschlüsselt und der Schlüssel via RSA mit dem public-Key verschlüsselt. Ist ja eigentlich keine große Sache.
Wie die Pakete dann aber zusammengebaut werden, welche Schlüssellängen etc. fehlt mir da leider.