如何僅基於密碼以可移植方式加密文本文件？

我曾經使用openssl aes-256-cbc，但我遇到的問題是當我嘗試在不同版本的發行版中解密時它失敗了，好像它還取決於一些內部密鑰或其他東西，而不是僅僅依賴密碼上。所以我必須為發行版的每個版本保留一個不同的加密文件，這很煩人而且很糟糕。

有什麼建議麼？

您可以使用gpg -c file.txt，因為 GPG 支持使用密碼和對稱加密來加密文件。

openssl 的問題很可能是版本不匹配，或者您根本沒有使用正確的命令。您可以從 github 上下載 openssl 命令行實用程序的最新程式碼，並在所有電腦上從原始碼編譯它，因此它們都具有相同的版本。

您也可以嘗試手動指定 openssl 的密鑰派生函式參數，例如：openssl enc -aes-256-cbc -pbkdf2 -salt -iter 100000 -in archive.tar.gz -out encrypted.tar.gz.ossl，這可能會在不從原始碼編譯的情況下解決問題（我不確定，但較新的版本可能預設使用更安全的 KDF，這會導致解密錯誤，除非您手動指定正確的參數）

引用自：https://unix.stackexchange.com/questions/643585