私の目標は、openssl を使用して一部のファイルを暗号化/復号化する自動化された方法を作成することです。現在持っているのは、受信者の公開キー (PEM 形式) と、配布する必要がある実際のデータです。
基本的に、encryptデータと公開キーを取得して何かを作成するスクリプトを作成し、それを配布して、受信者がスクリプトを実行しdecryptてデータを取得します。受信者が 1 人であれば、これは十分簡単です (復号化には自動化されたスクリプトである必要があることに注意してください。各受信者に手動でデータを復号化するように依頼するだけでは不十分です)。受信者が複数になると、問題が発生します。
2 つのアプローチを考えていますが、どちらも私の要件を満たしていません。
スクリプト
encryptは、公開キーごとに 1 つの暗号化ファイルを作成し、暗号化ファイルのセット全体を配布して、decryptスクリプトがそれらすべてを反復処理し、ユーザーの秘密キーを使用してそれらを復号化しようとします。このアプローチは機能しますが、問題は、ユーザーが試行ごとにパスフレーズを入力する必要があることです (自動化しすぎないでください)。解決策としては、指定された秘密キーを使用してファイルを復号化できるかどうかを確認し、できる場合は復号化に進むか、パスフレーズを毎回尋ねないようにする方法 (ssh-agent のようなもの) を見つけることです。誰でもファイルを復号化できるように、すべての公開鍵を使用してファイルを暗号化する方法を見つけます。