Meu objetivo é criar uma forma automatizada de criptografar/descriptografar alguns arquivos usando o openssl. O que tenho atualmente são as chaves públicas dos destinatários (em formato PEM) e os dados reais que preciso distribuir.
Basicamente eu quero criar um encryptscript, que pegue os dados e as chaves públicas e crie algo, eu distribuo essa coisa e os destinatários executam um decryptscript e obtêm os dados. Com um destinatário isso é bastante fácil (observe que deve ser um script automatizado para descriptografia, apenas pedir a cada destinatário para descriptografar manualmente os dados não é suficiente). Com vários destinatários... surgem problemas.
Tenho duas abordagens em mente, e ambas não atendem aos meus requisitos:
O
encryptscript cria um arquivo criptografado para cada chave pública, todo o conjunto de arquivos criptografados é distribuído e odecryptscript itera por todos eles e tenta descriptografá-los usando a chave privada do usuário. Essa abordagem funciona, mas o problema é que o usuário precisa inserir sua senha a cada tentativa (não muito automatizada). A solução seria encontrar uma maneira de verificar se o arquivo pode ser descriptografado usando a chave privada fornecida e, em caso afirmativo, prosseguir para descriptografá-lo ou evitar de alguma forma solicitar a senha a cada vez (talvez algo como ssh-agent).Encontre uma maneira de criptografar o arquivo usando todas as chaves públicas para que todos possam descriptografá-lo.