我的目標是創建一種使用 openssl 加密/解密某些檔案的自動化方法。我目前擁有的是接收者的公鑰(PEM 格式)和我需要分發的實際資料。
基本上我想創建一個encrypt腳本,它獲取數據和公鑰並創建一些東西,我分發該東西,收件人運行腳本decrypt並獲取數據。對於一個收件者來說,這很容易(請注意,它必須是一個用於解密的自動腳本,僅要求每個收件者手動解密資料是不夠的)。如果有多位收件人…就會出現問題。
我想到了兩種方法,但都無法滿足我的要求:
該
encrypt腳本為每個公鑰創建一個加密文件,分發整套加密文件,decrypt腳本迭代所有文件並嘗試使用用戶的私鑰解密它們。這種方法有效,但問題是使用者每次嘗試都需要輸入密碼(不太自動化)。解決方案是找到一種方法來檢查檔案是否可以使用給定的私鑰解密,如果可以,請繼續解密,或避免每次都詢問密碼(可能類似於 ssh-agent )。找到一種使用所有公鑰加密檔案的方法,以便每個人都可以解密它。