Pues .. (salvo que me corrijan) .. PHP y sus funciones tipo exec() que se usan para hacer llamadas al S.O. bajo línea de comandos .. pueden obtener respuesta de lo que ejecutan (mensaje de error o la salída própia que genere a "consola" ese ejecutable) .. pero no pueden "esperar" y "simular" E/S con tu aplicación.

Tu ejecutable no es un "socket" así que tampoco puedes "abrirlo" como para enviar/recibir datos por el ..

La única solución que se me ocurre es que busques algún otro compresor en formato .zip para tu S.O. que acepte control total sobre línea de comandos (incluido tu funcionalidad sobre darle un "password" para abrirlo/crearlo).

O .. usar alguna classe de PHP integra que permita abrir/guardar en formato comprimido zip (lo que no sé si soportará el tema de contraseñas).

Revisalo:
http://www.phpclasses.org/browse/package/945.html
(tienes más en el mismo sitio)

Un saludo,