非对称加密 tar 文件

OpenSSL 的非对称加密例程位于rsautl子命令下。（在 OpenSSL 的最新版本中，这已被命令取代pkeyutl，但参数似乎相同。）

使用某人的公钥加密 tar 文件：

openssl rsautl -encrypt -inkey Bob.pub -pubin -in foo.tar -out foo.tar.enc

然后他们可以使用私钥解密 tar 文件：

openssl rsautl -decrypt -inkey Bob -in foo.tar.enc -out foo.tar

请注意，SSH 和 SSL 使用不同的密钥格式，因此如果您想使用 SSH 密钥进行加密/解密，则不能直接使用 ~/.ssh/id_rsa.pub。

使用gpg——加密。

使用“-r”您可以传递用户 ID。

看

man gpg

如果您不想设置 gpg 基础结构，而只想使用公钥/私钥对加密文件，则以下工具可能会有用：https://github.com/galets/AsymmetricCrypt. 您需要 Linux 上的 Mono 才能运行它。

免责声明：这是我写的

以下列出 2 个例子man openssl：

Send encrypted mail using triple DES:

 openssl smime -encrypt -in in.txt -from [email protected] \
        -to someone@somewhere -subject "Encrypted message" \
        -des3 user.pem -out mail.msg
Sign and encrypt mail:

 openssl smime -sign -in ml.txt -signer my.pem -text \
        | openssl smime -encrypt -out mail.msg \
        -from [email protected] -to someone@somewhere \
        -subject "Signed and Encrypted message" -des3 user.pem

由于提到了s/mime和 ，因此有些令人困惑des3。但事实上，上述例子中发生了以下情况：

• 生成一个新的随机对称密钥
• 该文件使用对称密钥加密
• 对称密钥使用非对称算法加密，公钥存储在user.pem
• 将加密的对称密钥、加密文件和元数据放入标准容器中

最终结果是in.txt文件被加密成mail.msg文件，因此只有拥有与公钥匹配的私钥的用户user.pem才能解密它。