我需要加密一个文件,将其发送给另一个人,然后他只能使用 shell 解密它。
openssl我通常使用命令:加密文件openssl enc -aes-256-cbc -salt -in [filename] -out [file out name] -pass file:[direct path to key file],然后发送文件。
然后另一个人将使用以下openssl命令再次解密该文件:openssl enc -d -aes-256-cbc -in [encrypted file] -out [file out name] -pass file:[direct path to key file]
我os.system会这样做,但我觉得必须有另一种方法来用 python 加密文件,然后可以在 shell 端解密。
你需要使用openssl吗?
我使用命令行 GnuPG,并且有一个非常好的 Python 库:python-gnupg。它是命令行的包装器,gpg因此它们的工作原理相同。
Instead of key file (I think it contains password) you can use asymmetric cryptography. Create private/public pairs of keys for each part and then encrypt message using recipient public key and sigg it using sender private key. Recipient will check signature of sender using sender public key and recipient will decrypt message using her private key. Private keys can be protected by password but if you are sure your environments are safe you can use empty passwords.