当我尝试使用 openssl 加密我的数据时,我感到很困惑。
首先,我使用以下命令创建了一个自签名证书和相应的私钥:
openssl req -newkey rsa:4096 -x509 -nodes -days 36500 -outform PEM -keyout Private.PEM -out Cert.PEM
然后,我使用证书通过以下命令加密我的文件:
openssl smime -encrypt -aes-256-cbc -binary -outform DER -in MyFile.zip -out MyFile.zip.enc Cert.PEM
最后,我可以用这个解密加密的数据:
openssl smime -decrypt -binary -inform DER -in MyFile.zip.enc -out MyFile.Decrypted.zip -inkey Private.PEM
但是,我打开了私钥(Private.PEM)并用另一个字符替换了一个字符,保存它,重新发出第三个命令,我仍然可以解密文件!
这应该发生吗(PEM 格式是容错的?),还是我的程序错误?
谢谢。