Posso crittografare con GnuPG e decifrare con OpenSSL?

Question

Posso crittografare con GnuPG e decifrare con OpenSSL?

#1 da (5 voti)
#2 da (4 voti)
#3 da (-2 voti)

8

Mi chiedo perché questo non funziona su Linux?

gpg --cipher-algo AES256 -c -o test.zip.enc test.zip 
Enter passphrase:

openssl enc -AES-256-CBC -d -in test.zip.enc -out test.zip
enter aes-256-cbc decryption password:
bad magic number

Per dare un contesto, ho un'applicazione in cui crittografo un file su Linux con GnuPG e voglio che gli utenti Mac siano in grado di decodificarlo senza bisogno di installare software aggiuntivo (OpenSSL è preinstallato su OS X).

linux openssl aes gnupg openpgp

posta xtrb8433 29.11.2016 - 09:58

fonte

3 risposte

Leggi altre domande sui tag linux openssl aes gnupg openpgp

Controllo in background azienda che richiede documenti sensibili via e-mail Come posso verificare che un certificato di origine sia autentico?

score 5 · Answer 1

OpenSSL implementa lo standard X.509, mentre GnuPG implementa OpenPGP. Mentre entrambi utilizzano per lo più gli stessi algoritmi crittografici con un sacco di sovrapposizioni, entrambi i protocolli hanno i loro formati di file e differenze minori, specialmente nella modalità di funzionamento per la crittografia simmetrica.

Sia OpenSSL che GnuPG sono disponibili per quasi tutti i sistemi operativi, mentre GnuPG viene fornito solo di default con la maggior parte delle distribuzioni Linux, ma OpenSSL è prontamente disponibile per quasi tutti i sistemi operativi unixoid.

Se insisti a usare GnuPG, dai anche un'occhiata al componente gpgsm di GnuPG che è un'implementazione di X.509 compatibile con OpenSSL (ma non puoi usare le chiavi OpenPGP a causa dei diversi formati, quindi richiede una chiave X.509 ).

score 4 · Answer 2

OpenPGP (GPG) e OpenSSL utilizzano diversi formati di crittografia per usi (leggermente) diversi. Questi formati non sono intercambiabili. In particolare, OpenSSL non può analizzare i dati crittografati OpenPGP.

Raccomando di utilizzare lo stesso software su Linux e OS X.

score -2 · Answer 3

Sulle distribuzioni Linux più conosciute, openssl è già caricato dopo una nuova installazione.

Ho lo stesso problema quando scrivo libri perché uso principalmente Linux per comporre i testi e MacOSX per la pubblicazione di ebook. Poiché Linux è il mio solito sistema operativo, ho le chiavi gpg solo su Linux, quindi utilizzo OpenSSL che ho trovato installato su entrambi i sistemi operativi dopo l'installazione.

Nel mio script, utilizzato da entrambi i sistemi operativi, utilizzo:

per crittografare:

openssl des3 -salt -in MyBook.tar -out MyBook.tar.encrypt

per decrittografare:

openssl des3 -d -salt -in MyBook.tar.encrypt -out MyBook.tar