Meu objetivo é criar uma maneira automatizada de criptografar / descriptografar alguns arquivos usando o openssl. O que eu tenho atualmente são as chaves públicas dos destinatários (no formato PEM) e os dados reais que eu preciso distribuir.
Basicamente eu quero criar um scriptencrypt , que pegue os dados e as chaves públicas e crie algo, eu distribuo essa coisa e os destinatários executam um script decrypt e obtêm os dados. Com um destinatário isso é bastante fácil (note que ele tem que ser um script automatizado para descriptografia, apenas pedindo a cada destinatário para descriptografar manualmente os dados não é suficiente). Com vários destinatários ... surgem problemas.
Eu tenho duas abordagens em mente, as quais não atendem aos meus requisitos:
O script encrypt cria um arquivo criptografado para cada chave pública, todo o conjunto de arquivos criptografados é distribuído e o script decrypt faz a iteração em todos eles e tenta descriptografá-los usando a chave privada do usuário. Essa abordagem funciona, mas o problema é que o usuário precisa inserir sua senha em cada tentativa (não muito automatizada). A solução seria encontrar uma maneira de verificar se o arquivo pode ser descriptografado usando a chave privada fornecida e, em caso afirmativo, continuar a descriptografá-lo ou evitar perguntar de alguma forma cada vez a frase secreta (talvez algo como ssh-agent).
Encontre uma maneira de criptografar o arquivo usando todas as chaves públicas para que todos possam descriptografá-lo.
Tags openssl encryption