承接 trilobit-gmbh/contao-pkg-bundle 相关项目开发

从需求分析到上线部署,全程专人跟进,保证项目质量与交付效率

邮箱:yvsm@zunyunkeji.com | QQ:316430983 | 微信:yvsm316

trilobit-gmbh/contao-pkg-bundle

Composer 安装命令:

composer require trilobit-gmbh/contao-pkg-bundle

包简介

Contao 4 / Contao 5 public key grabber bundle

README 文档

README

E-Mail-Verschlüsselung wird verwendet, um vertrauliche Informationen per E-Mail vom Absender zum Empfänger zu schicken.

Die E-Mail-Verschlüsselung geht oft einher mit der digitalen Signatur und wird in vielen Standards wie X.509 oder PGP auch tatsächlich mit ihr kombiniert. Das Ziel einer digital signierten E-Mail ist es, Informationen so vom Absender zum Empfänger zu schicken, dass der Sender eindeutig feststellbar ist und niemand die E-Mail unbemerkt auf dem Weg vom Sender zum Empfänger manipulieren kann. Die E-Mail-Signatur befriedigt somit das Bedürfnis nach Authentizität und Integrität, stellt jedoch nicht die Vertraulichkeit sicher; hierzu benötigt es Verschlüsselung.

Die häufig angetroffene Methode, bei der E-Mail Vertraulichkeit und Authentizität zu erreichen, ist die PKI-basierte E-Mail-Verschlüsselung und -Signatur. PKI steht für Public-Key-Infrastruktur. Bei der PKI-basierten E-Mail-Verschlüsselung und -Signatur kommt fast immer einer der zwei folgenden Standards zum Einsatz:

  • S/MIME: Secure / Multipurpose Internet Mail Extensions
  • OpenPGP: Open Pretty Good Privacy

Mit Public-Key-Infrastruktur (PKI, englisch public key infrastructure) bezeichnet man in der Kryptologie ein System, das digitale Zertifikate ausstellen, verteilen und prüfen kann. Die innerhalb einer PKI ausgestellten Zertifikate werden zur Absicherung rechnergestützter Kommunikation verwendet.

Mit Hilfe eines asymmetrischen Kryptosystems können Nachrichten in einem Netzwerk digital signiert und verschlüsselt werden. Sichere Kryptosysteme können bei geeigneter Wahl der Parameter (z. B. der Schlüssellänge) auch bei Kenntnis des Verfahrens (vgl. Kerckhoffs’ Prinzip) zumindest nach heutigem Kenntnisstand[1] nicht in überschaubarer Zeit gebrochen werden.

In asymmetrischen Kryptosystemen benötigt der Sender für eine verschlüsselte Übermittlung den öffentlichen Schlüssel (Public Key) des Empfängers. Dieser könnte z. B. per E-Mail versandt oder von einer Web-Seite heruntergeladen werden. Dabei muss sichergestellt sein, dass es sich tatsächlich um den Schlüssel des Empfängers handelt und nicht um eine Fälschung eines Betrügers.

Das TrilobitPkgBundle kann auf diese Infrastruktur zugreifen und den öffentlichen Schlüssel zu einer E-Mail-Adresse auslesen und ausgeben.

E-Mail encryption is used to send confidential information by email from the sender to the recipient.

Email encryption often goes hand in hand with the digital signature and is actually combined with it in many standards such as X.509 or PGP. The aim of a digitally signed email is to send information from the sender to the recipient in such a way that the sender can be clearly identified and no one can manipulate the email unnoticed on its way from the sender to the recipient. The email signature thus satisfies the need for authenticity and integrity, but does not ensure confidentiality; this requires encryption.

The most common encountered method of achieving confidentiality and authenticity in email is PKI-based email encryption and signature. PKI stands for public key infrastructure. PKI-based email encryption and signature almost always uses one of the following two standards:

S/MIME: Secure / Multipurpose Internet Mail Extensions OpenPGP: Open Pretty Good Privacy In cryptology, public key infrastructure (PKI) is a system that can issue, distribute and verify digital certificates. The certificates issued within a PKI are used to secure computer-supported communication.

Using an asymmetric cryptosystem, messages in a network can be digitally signed and encrypted. Secure cryptosystems cannot be broken within a reasonable amount of time, at least according to the current state of knowledge [1], if the parameters (e.g. key length) are selected appropriately, even if the method is known (see Kerckhoff's principle).

In asymmetric cryptosystems, the sender needs the recipient's public key for encrypted transmission. This could e.g. sent via email or downloaded from a website. It must be ensured that it is actually the recipient's key and not a forgery by a fraudster.

The TrilobitPkgBundle can access this infrastructure and read and output the public key to an email address.

Quellen:

Beispielhafte Ausgabe im Frontend

Backend Ausschnitt

Keyserver

Restrictions on keys.openpgp.org

https://keys.openpgp.org/about/faq/

Why isn't it possible to search by part of an email address, like just the domain? Some keyservers support search for keys by part of an email address. This allows discovery not only of keys, but also of addresses, with a query like "keys for addresses at gmail dot com". This effectively puts the addresses of all keys on those keyservers into a public listing.

A search by email address on keys.openpgp.org returns a key only if it exactly matches the email address. That way, a normal user can discover the key associated with any address they already know, but they cannot discover any new email addresses. This prevents a malicious user or spammer from easily obtaining a list of all email addresses on the server.

Installation

Install the extension via composer: trilobit-gmbh/contao-pkg-bundle.

Compatibility

  • Contao version ~4.13
  • Contao version ~5.3
  • Contao version ~5.7

trilobit-gmbh/contao-pkg-bundle 适用场景与选型建议

trilobit-gmbh/contao-pkg-bundle 是一款 基于 PHP 开发的 Composer 扩展包,目前已累计 469 次下载、GitHub Stars 达 0, 最近一次更新时间为 2020 年 03 月 25 日, 在 PHP 生态内属于活跃度较高的组件。

我们在过去多个企业项目中使用过 trilobit-gmbh/contao-pkg-bundle 或与其功能相近的方案,如果你在选型或落地过程中遇到问题,例如 版本兼容、二次改造、私有化封装、与内部系统对接、生产 BUG 排查,欢迎联系我们协助评估。

围绕 trilobit-gmbh/contao-pkg-bundle 我们能提供哪些服务?
定制开发 / 二次开发

基于 trilobit-gmbh/contao-pkg-bundle 在你已有业务上做功能扩展、字段裁剪、UI 适配、与内部账号 / 权限 / 日志系统的深度对接。

BUG 修复 & 性能优化

线上偶发问题、内存泄漏、慢查询、并发异常等排查修复;针对高流量场景做缓存、队列、索引层面的调优。

项目外包 & 长期维护

承接完整的项目从需求 → 设计 → 开发 → 上线 → 长期运维;也可按月提供技术保姆服务。

yvsm@zunyunkeji.com QQ:316430983 微信:yvsm316 西安尊云信息科技 · 专注 PHP / Go / 分布式系统研发

统计信息

  • 总下载量: 469
  • 月度下载量: 0
  • 日度下载量: 0
  • 收藏数: 0
  • 点击次数: 2
  • 依赖项目数: 0
  • 推荐数: 0

GitHub 信息

  • Stars: 0
  • Watchers: 1
  • Forks: 0
  • 开发语言: PHP

其他信息

  • 授权协议: LGPL-3.0-or-later
  • 更新时间: 2020-03-25