내 목표는 openssl을 사용하여 일부 파일을 암호화/암호 해독하는 자동화된 방법을 만드는 것입니다. 현재 내가 가지고 있는 것은 수신자의 공개 키(PEM 형식)와 배포해야 하는 실제 데이터입니다.
기본적으로 저는 데이터와 공개 키를 가져와 무언가를 생성하는 스크립트를 만들고 싶습니다 encrypt. 이를 배포하면 수신자가 스크립트를 실행 decrypt하고 데이터를 얻습니다. 수신자가 한 명이라면 이 작업은 충분히 쉽습니다(암호 해독을 위한 자동화된 스크립트여야 하며, 각 수신자에게 수동으로 데이터를 해독하도록 요청하는 것만으로는 충분하지 않습니다). 수신자가 여러 명인 경우... 문제가 발생합니다.
나는 두 가지 접근 방식을 염두에 두고 있는데 둘 다 내 요구 사항을 충족하지 못합니다.
스크립트
encrypt는 각 공개 키에 대해 하나의 암호화된 파일을 생성하고, 암호화된 파일의 전체 집합이 배포되며,decrypt스크립트는 모든 파일을 반복하고 사용자의 개인 키를 사용하여 해독을 시도합니다. 이 접근 방식은 효과가 있지만 문제는 사용자가 시도할 때마다 암호 문구를 입력해야 한다는 것입니다(너무 자동화되지는 않음). 해결책은 주어진 개인 키를 사용하여 파일을 복호화할 수 있는지 확인하고, 그렇다면 복호화를 진행하거나 매번 암호 문구(ssh-agent와 같은 것일 수 있음)를 묻지 않는 방법을 찾는 것입니다.모든 사람이 파일을 해독할 수 있도록 모든 공개 키를 사용하여 파일을 암호화하는 방법을 찾으세요.