使用PHP如何解密一个对称加密的OpenPGP消息？

指纹是在公钥和一些元数据（如密钥创建时间）上计算的哈希值。当通过gnupg_import导入密钥后，它也会作为fingerprint属性返回。

这是用于公共/私有密钥加密，但您似乎没有使用：当使用口令进行加密时，您省略了公共/私有密钥加密部分，直接使用从口令派生的会话密钥（有时也称为密码块或对称密钥）对消息进行对称加密。

PHP的GnuPG模块不支持对称加密。没有函数可以执行对称解密，并且这种限制也在模块源代码文档中描述：

此类提供了面向对象的 GNU Privacy Guard (GPG) 接口。

虽然 GPG 可以支持对称密钥加密，但该类仅旨在促进公钥加密。

您需要通过调用gpg手动执行解密。一个示例命令行如下：

gpg --symmetric --decrypt [file]

你也可以通过STDIN提供输入，或者使用GnuPG的--passphrase...选项来提供密码：

--passphrase-fd n

从文件描述符n中读取密码。只有第一行将从文件描述符n中读取。如果将n设置为0，则会从STDIN中读取密码。这仅适用于只提供一个密码的情况。

--passphrase-file file

从文件file中读取密码。只有第一行将从文件file中读取。这仅适用于只提供一个密码的情况。显然，如果其他用户可以读取此文件，则存储在文件中的密码安全性值得怀疑。如果可以避免，请勿使用此选项。

--passphrase string

使用字符串作为密码。这仅适用于只提供一个密码的情况。显然，在多用户系统上使用此选项的安全性非常值得怀疑。如果可以避免，请勿使用此选项。

请注意，计算机上的所有其他用户都可以读取所有其他用户的命令行参数，因此尤其对于共享托管平台，--passphrase绝对是不可取的。

这个答案不仅适用于PHP，而且适用于GnuGPG。为了总结Jens Erat的回答并为其他遇到这个问题的人添加加密步骤，以下是一个解决方案，假设存在一个名为passwords.txt的文件：

// encrypt
gpg --output passwords.gpg --symmetric passwords.txt
// decrypt
gpg —decrypt  passwords.gpg