Mein Ziel ist es, eine automatisierte Methode zum Verschlüsseln/Entschlüsseln einiger Dateien mit OpenSSL zu erstellen. Was ich derzeit habe, sind die öffentlichen Schlüssel der Empfänger (im PEM-Format) und die eigentlichen Daten, die ich verteilen muss.
Im Grunde möchte ich ein encryptSkript erstellen, das die Daten und die öffentlichen Schlüssel nimmt und etwas erstellt. Ich verteile das Ding und die Empfänger führen ein decryptSkript aus und erhalten die Daten. Bei einem Empfänger ist das einfach genug (beachten Sie, dass es sich um ein automatisiertes Skript zur Entschlüsselung handeln muss; es reicht nicht aus, jeden Empfänger einfach zu bitten, die Daten manuell zu entschlüsseln). Bei mehreren Empfängern ... treten Probleme auf.
Mir fallen 2 Ansätze ein, die beide meinen Anforderungen nicht gerecht werden:
Das
encryptSkript erstellt für jeden öffentlichen Schlüssel eine verschlüsselte Datei, der gesamte Satz verschlüsselter Dateien wird verteilt und dasdecryptSkript durchläuft sie alle und versucht, sie mit dem privaten Schlüssel des Benutzers zu entschlüsseln. Dieser Ansatz funktioniert, aber das Problem besteht darin, dass der Benutzer bei jedem Versuch seine Passphrase eingeben muss (nicht allzu automatisiert). Die Lösung wäre, einen Weg zu finden, um entweder zu prüfen, ob die Datei mit dem angegebenen privaten Schlüssel entschlüsselt werden kann, und, wenn ja, mit der Entschlüsselung fortzufahren oder irgendwie zu vermeiden, jedes Mal nach der Passphrase zu fragen (vielleicht so etwas wie ssh-agent).Finden Sie einen Weg, die Datei mit allen öffentlichen Schlüsseln zu verschlüsseln, sodass jeder sie entschlüsseln kann.