openssl を使用してデータを暗号化しようとしたとき、混乱しました。
まず、次のコマンドを使用して、自己署名証明書と対応する秘密鍵を作成しました。
openssl req -newkey rsa:4096 -x509 -nodes -days 36500 -outform PEM -keyout Private.PEM -out Cert.PEM
次に、証明書を使用して、次のコマンドでファイルを暗号化します。
openssl smime -encrypt -aes-256-cbc -binary -outform DER -in MyFile.zip -out MyFile.zip.enc Cert.PEM
最後に、これで暗号化されたデータを復号化できます。
openssl smime -decrypt -binary -inform DER -in MyFile.zip.enc -out MyFile.Decrypted.zip -inkey Private.PEM
ただし、秘密鍵 (Private.PEM) を開き、1 つの文字を別の文字に置き換えて保存し、3 番目のコマンドを再発行すると、ファイルを復号化できます。
これは発生するはずですか (PEM 形式はエラー耐性がありますか?)、それとも私の手順が間違っていますか?
ありがとう。