我曾经使用 openssl aes-256-cbc,但我遇到的问题是,当我尝试在发行版的不同版本中解密时,它会失败,就好像它还依赖于某些内部密钥或其他东西,而不是仅仅依赖于关于密码。所以我必须为发行版的每个版本保留不同的加密文件,这很烦人而且很糟糕。
有什么建议么?
答案1
您可以使用gpg -c file.txt,因为 GPG 支持使用密码和对称加密来加密文件。
openssl 的问题很可能是版本不匹配或者您没有使用正确的命令。您可以从 github 上下载 openssl 命令行实用程序的最新代码,并在所有计算机上从源代码编译它,因此它们都具有相同的版本。
您还可以尝试手动指定 openssl 的密钥导出函数参数,例如:openssl enc -aes-256-cbc -pbkdf2 -salt -iter 100000 -in archive.tar.gz -out encrypted.tar.gz.ossl,这可能会解决问题,而无需从源代码编译(我不确定,但较新的版本可能默认使用更安全的 KDF,这会导致解密错误,除非您手动指定正确的参数)