以前はopenssl aes-256-cbcを使用していましたが、私が経験した問題は、他のバージョンのディストリビューションで復号化しようとしたときに、内部キーや何かに依存するように失敗したことでした。パスワードに。したがって、展開バージョンごとに異なる暗号化されたファイルを保持する必要があります。これは迷惑で迷惑です。
どんな提案がありますか?
ベストアンサー1
gpg -c file.txtGPGはパスワードと対称暗号化を使用したファイル暗号化をサポートしているため、これを使用できます。
opensslの問題は、バージョンが一致しないか、正しいコマンドを使用していないためである可能性があります。 githubからopensslコマンドラインユーティリティの最新コードをダウンロードし、すべてのシステムのソースからコンパイルして、すべて同じバージョンを持つことができます。
また、opensslの主要なエクスポート機能パラメータを手動で指定することもできます。たとえば、次のようになります。openssl enc -aes-256-cbc -pbkdf2 -salt -iter 100000 -in archive.tar.gz -out encrypted.tar.gz.osslソースでコンパイルしなくても問題を解決できます(わかりませんが、最新バージョンではデフォルトでより安全なKDFを使用できるため、次の場合を除いて復号化エラーが発生します)。正しいパラメータを手動で指定)