예전에는 openssl aes-256-cbc를 사용했는데, 제가 겪은 문제는 다른 버전의 배포판에서 암호 해독을 시도할 때 마치 내부 키나 뭔가에 의존하는 것처럼 실패했다는 것이었습니다. 비밀번호에. 그래서 배포 버전마다 서로 다른 암호화된 파일을 보관해야 하는데, 이는 짜증나고 짜증나는 일입니다.
어떤 제안이 있으십니까?
답변1
gpg -c file.txtGPG는 비밀번호와 대칭 암호화를 사용한 파일 암호화를 지원하므로 이를 사용할 수 있습니다 .
openssl의 문제는 버전이 일치하지 않거나 올바른 명령을 사용하지 않았기 때문일 가능성이 높습니다. github에서 openssl 명령줄 유틸리티에 대한 최신 코드를 다운로드하고 모든 시스템의 소스에서 컴파일하여 모두 동일한 버전을 갖도록 할 수 있습니다.
또한 openssl의 주요 내보내기 기능 매개변수를 수동으로 지정해 볼 수도 있습니다. 예를 들면 다음과 같습니다. openssl enc -aes-256-cbc -pbkdf2 -salt -iter 100000 -in archive.tar.gz -out encrypted.tar.gz.ossl소스에서 컴파일하지 않고도 문제를 해결할 수 있습니다(확실하지는 않지만 최신 버전에서는 기본적으로 더 안전한 KDF를 사용할 수 있으므로 다음과 같은 경우가 아니면 암호 해독 오류가 발생합니다). 올바른 매개변수를 수동으로 지정)