Encryption 使用加密密码用openssl解密文件
我需要一个文件的openssl解密帮助 我需要使用加密密码来解密文件,而不是使用纯文本。 那么,如何使用以下命令同时传递加密密码(这将自动完成,而不是手动完成): openssl aes-256-cbc-d-a-in-test.txt.enc-out-test.txt.new-通过 密码 如果我将加密密码放在这里(直接和使用文件(Encryption 使用加密密码用openssl解密文件,encryption,openssl,passwords,Encryption,Openssl,Passwords,我需要一个文件的openssl解密帮助 我需要使用加密密码来解密文件,而不是使用纯文本。 那么,如何使用以下命令同时传递加密密码(这将自动完成,而不是手动完成): openssl aes-256-cbc-d-a-in-test.txt.enc-out-test.txt.new-通过 密码 如果我将加密密码放在这里(直接和使用文件(-pass file:filename),文件不会被解密(我已使用纯文本密码手动加密) 谢谢, Ana也许我不理解你的推理,但似乎你需要一些设施以安全的方式保存加密文件
-pass file:filenameAna也许我不理解你的推理,但似乎你需要一些设施以安全的方式保存加密文件的密码,也就是说,你想要保存密码本身加密。所有解密都必须是自动化/脚本化的 问题是,当必须对加密密码文件上的密码进行解密时,您将面临相同的明文密码安全问题。除了控制密码文件的权限外,没有其他方法可以解决此问题。无论是密码文件还是要解密的最终文件,您的密码都必须以明文形式存储 一种可能的折衷方法是使用代理程序来实现这一点,该程序可以在内存中以某种模糊的形式存储您的纯文本密码,例如:或您可能正在寻找的gpg。但是,我相信这些可能只适用于公钥/私钥(PPK)类型的加密,而不是您上面使用的对称密钥加密(请参阅:和) 此外,您可能希望使用gpg而不是openssl来满足加密/解密需求(请参阅:)
有关使用openssl/gpg进行对称密钥加密的更多信息:也许我不理解您的推理,但似乎您需要一些工具以安全的方式保存加密文件的密码,即您希望保存密码本身加密。所有解密都必须是自动化/脚本化的 问题是,当必须对加密密码文件上的密码进行解密时,您将面临相同的明文密码安全问题。除了控制密码文件的权限外,没有其他方法可以解决此问题。无论是密码文件还是要解密的最终文件,您的密码都必须以明文形式存储 一种可能的折衷方法是使用代理程序来实现这一点,该程序可以在内存中以某种模糊的形式存储您的纯文本密码,例如:或您可能正在寻找的gpg。但是,我相信这些可能只适用于公钥/私钥(PPK)类型的加密,而不是您上面使用的对称密钥加密(请参阅:和) 此外,您可能希望使用gpg而不是openssl来满足加密/解密需求(请参阅:)
有关使用openssl/gpg进行对称密钥加密的更多信息:使用加密密码还有其他原因,例如可以在不必重新加密数据的情况下更改顶级密码,例如:数据是使用key0加密的。Key0使用password1加密,这是user1使用的密码。现在user1需要是dis-allowed-access,user2需要是allowed-access。使用user1密码检索key0,并使用user2的password2重新加密。加密密码1被销毁。@zaph同意。虽然在这种情况下,user1会知道key0是什么,因为user1可以解密它,所以用password2加密并不完全禁止user1。因此,在这种情况下,您的逻辑不适用,至少在对称密钥情况下不适用。使用加密密码还有其他原因,例如,可以在不必重新加密数据的情况下更改顶级密码,例如:数据使用密钥0加密。Key0使用password1加密,这是user1使用的密码。现在user1需要是dis-allowed-access,user2需要是allowed-access。使用user1密码检索key0,并使用user2的password2重新加密。加密密码1被销毁。@zaph同意。虽然在这种情况下,user1会知道key0是什么,因为user1可以解密它,所以用password2加密并不完全禁止user1。因此,在这种情况下,您的逻辑不适用,至少对称密钥不适用。请解释您试图通过加密密码来实现什么。请解释您试图通过加密密码来实现什么。