Posso crittografare con GnuPG e decifrare con OpenSSL?

8

Mi chiedo perché questo non funziona su Linux?

gpg --cipher-algo AES256 -c -o test.zip.enc test.zip 
Enter passphrase:

openssl enc -AES-256-CBC -d -in test.zip.enc -out test.zip
enter aes-256-cbc decryption password:
bad magic number

Per dare un contesto, ho un'applicazione in cui crittografo un file su Linux con GnuPG e voglio che gli utenti Mac siano in grado di decodificarlo senza bisogno di installare software aggiuntivo (OpenSSL è preinstallato su OS X).

    
posta xtrb8433 29.11.2016 - 09:58
fonte

3 risposte

5

OpenSSL implementa lo standard X.509, mentre GnuPG implementa OpenPGP. Mentre entrambi utilizzano per lo più gli stessi algoritmi crittografici con un sacco di sovrapposizioni, entrambi i protocolli hanno i loro formati di file e differenze minori, specialmente nella modalità di funzionamento per la crittografia simmetrica.

Sia OpenSSL che GnuPG sono disponibili per quasi tutti i sistemi operativi, mentre GnuPG viene fornito solo di default con la maggior parte delle distribuzioni Linux, ma OpenSSL è prontamente disponibile per quasi tutti i sistemi operativi unixoid.

Se insisti a usare GnuPG, dai anche un'occhiata al componente gpgsm di GnuPG che è un'implementazione di X.509 compatibile con OpenSSL (ma non puoi usare le chiavi OpenPGP a causa dei diversi formati, quindi richiede una chiave X.509 ).

    
risposta data 30.11.2016 - 19:01
fonte
4

OpenPGP (GPG) e OpenSSL utilizzano diversi formati di crittografia per usi (leggermente) diversi. Questi formati non sono intercambiabili. In particolare, OpenSSL non può analizzare i dati crittografati OpenPGP.

Raccomando di utilizzare lo stesso software su Linux e OS X.

    
risposta data 29.11.2016 - 10:41
fonte
-2

Sulle distribuzioni Linux più conosciute, openssl è già caricato dopo una nuova installazione.

Ho lo stesso problema quando scrivo libri perché uso principalmente Linux per comporre i testi e MacOSX per la pubblicazione di ebook. Poiché Linux è il mio solito sistema operativo, ho le chiavi gpg solo su Linux, quindi utilizzo OpenSSL che ho trovato installato su entrambi i sistemi operativi dopo l'installazione.

Nel mio script, utilizzato da entrambi i sistemi operativi, utilizzo:

per crittografare:

openssl des3 -salt -in MyBook.tar -out MyBook.tar.encrypt

per decrittografare:

openssl des3 -d -salt -in MyBook.tar.encrypt -out MyBook.tar
    
risposta data 17.03.2018 - 11:41
fonte

Leggi altre domande sui tag