我的目标是创建一种使用 openssl 自动加密/解密某些文件的方法。我目前拥有的是收件人的公钥(PEM 格式)和我需要分发的实际数据。
基本上,我想创建一个encrypt脚本,该脚本获取数据和公钥并创建一些东西,我分发那个东西,收件人运行脚本decrypt并获取数据。对于一个收件人来说,这很容易(请注意,它必须是用于解密的自动脚本,仅要求每个收件人手动解密数据是不够的)。如果有多个收件人...就会出现问题。
我想到两种方法,但都无法满足我的要求:
该
encrypt脚本为每个公钥创建一个加密文件,分发整个加密文件集,然后脚本decrypt遍历所有文件并尝试使用用户的私钥解密它们。这种方法有效,但问题是用户每次尝试时都需要输入密码(不太自动化)。解决方案是找到一种方法来检查文件是否可以使用给定的私钥解密,如果可以,则继续解密,或者避免每次都询问密码(可能像 ssh-agent 这样的)。找到一种方法来使用所有公钥加密文件,以便每个人都可以解密。