1

ファイルを暗号化して別の人に送信する必要があります。別の人は、シェルを使用してのみ復号化できます。

openssl私は通常、コマンド:でファイルを暗号化してから、ファイルをopenssl enc -aes-256-cbc -salt -in [filename] -out [file out name] -pass file:[direct path to key file]送信します。

openssl他の人は、次のコマンドを使用してファイルを再度復号化します。openssl enc -d -aes-256-cbc -in [encrypted file] -out [file out name] -pass file:[direct path to key file]

私はos.systemこれを行うために使用しますが、シェル側で復号化できるpythonでファイルを暗号化する別の方法が必要だと感じています。

4

1 に答える 1

2

使用する必要がありますopensslか?

私はコマンドラインGnuPGを使用しており、非常に優れたPythonライブラリがあります:python-gnupg。これはコマンドラインのラッパーであるため、まったくgpg同じように機能します。

キーファイル(パスワードが含まれていると思います)の代わりに、非対称暗号化を使用できます。各部分の秘密/公開鍵のペアを作成し、受信者の公開鍵を使用してメッセージを暗号化し、送信者の秘密鍵を使用してメッセージを暗号化します。受信者は送信者の公開鍵を使用して送信者の署名を確認し、受信者は自分の秘密鍵を使用してメッセージを復号化します。秘密鍵はパスワードで保護できますが、環境が安全であることが確実な場合は、空のパスワードを使用できます。

于 2013-02-28T09:33:11.270 に答える