我在一个大型组织工作,有数十个甚至数百个开发团队致力于各种产品,我们的目标之一是尝试建立一些有关加密机密信息的标准。我们面临的一大难题是配置文件中的连接信息(例如数据库)。对于 Windows,特别是 .NET 应用程序,我们使用 ASP.NET 2.0 和一些包含的提供程序(RSA 和 DPAPI)找到了一个优雅的解决方案。不幸的是,对于我们的类 Unix 系统,我们还没有找到一个很好的解决方案来解决这个问题。所以...
我知道第三方库 OpenSSL 和 rsautl 命令,以及 GnuPG 解决方案。还有其他想到的吗?
如果上述情况是否定的,是否有人对这两种方法都有经验并且可以推荐其中一种?
在我看来,上述两种解决方案都会加密整个脚本文件,而不是特定元素(如连接字符串)。有没有办法只加密文件的特定部分?