Моя цель — создать автоматизированный способ шифрования/дешифрования некоторых файлов с помощью openssl. В настоящее время у меня есть открытые ключи получателей (в формате PEM) и фактические данные, которые мне нужно распространить.
По сути, я хочу создать encryptскрипт, который берет данные и открытые ключи и создает что-то, я распространяю это, а получатели запускают decryptскрипт и получают данные. С одним получателем это достаточно просто (обратите внимание, что это должен быть автоматизированный скрипт для расшифровки, просто попросить каждого получателя вручную расшифровать данные недостаточно). С несколькими получателями... возникают проблемы.
У меня на примете есть два подхода, оба из которых не отвечают моим требованиям:
Скрипт
encryptсоздает один зашифрованный файл для каждого открытого ключа, весь набор зашифрованных файлов распределяется, и скриптdecryptпроходит по всем из них и пытается расшифровать их с помощью закрытого ключа пользователя. Этот подход работает, но проблема в том, что пользователю нужно вводить свою парольную фразу при каждой попытке (не слишком автоматизировано). Решением было бы найти способ либо проверить, можно ли расшифровать файл с помощью заданного закрытого ключа, и, если да, приступить к его расшифровке, либо как-то избежать запроса каждый раз на парольную фразу (возможно, что-то вроде ssh-agent).Найдите способ зашифровать файл, используя все открытые ключи, чтобы каждый мог его расшифровать.