#!/usr/bin/env sh # 軽量ファイルの復号スクリプト (UTF-8) # ==================================== # # GitHub 上で公開されている(https://github.com/.keys で取得できる) # 自身の RSA 公開鍵を使って暗号化されたファイルを復号/平文化します。 # # - 使い方の例: # 以下のコマンドで復号された'himitsu.txt' が作成されます。 # $ ./dec.sh ../.ssh/private key himitsu.txt.enc himitsu.txt # # - 注意:利用前にスクリプトに実行権限を与えるのを忘れないでください。 # # ----------------------------------------------------------------------------- # Requirement check # ----------------------------------------------------------------------------- if ! type openssl 2>/dev/null 1>/dev/null; then echo >&2 '復号化に必要な openssl コマンドがインストールされていません。' exit 1 fi # ヘルプ表示 # ---------- if [ $# -lt 3 ]; then echo echo "使い方: $0 " echo echo "- : GitHub で公開している公開鍵のペアとなる秘密鍵のパス" echo "- : 暗号化されたファイルのパス" echo "- : 復号/平文化されるファイルのパス" echo exit 1 fi # コマンド引数取得 # ---------------- SECRETKEY="$1" INPUTFILE="$2" OUTPUTFILE="$3" if [ ! -r "$SECRETKEY" ]; then echo >&2 "秘密鍵ファイル ${SECRETKEY} が見つかりません。" exit 1 fi if ! RESULT="$(openssl rsa -in "${SECRETKEY}" -text 2>&1 >/dev/null)"; then echo >&2 "秘密鍵ファイル ${SECRETKEY} がサポートしていないフォーマットです。" echo >&2 echo >&2 "Error(openssl)" echo >&2 "$RESULT" exit 1 fi if [ ! -r "$INPUTFILE" ]; then echo >&2 "暗号化されたファイル ${INPUTFILE} が見つかりません。" exit 1 fi # テキストへ復号 # -------------- # 参考URL : https://qiita.com/kunichiko/items/3c0b1a2915e9dacbd4c1 printf "%s" "ファイルを復号しています ... " if ! openssl rsautl -decrypt -inkey "$SECRETKEY" -in "$INPUTFILE" -out "$OUTPUTFILE"; then echo >&2 "NG:復号中にエラーが発生しました。以下の内容が考えられます。" echo >&2 " - 暗号ファイルが渡されていない" echo >&2 " - 暗号化に使われた公開鍵と違うペアの秘密鍵を使っている" echo >&2 " - 1 ブロック以上のデータ(長すぎる暗号データ)を復号している" echo >&2 "[注意]:" echo >&2 "GitHub で公開されている公開鍵のうち 1 番上の公開鍵のペアの秘密鍵を使っているか確認してください。'check.sh'スクリプトで動作確認をおすすめします。" rm "$OUTPUTFILE" exit 1 fi echo "OK" # 終了表示 # -------- echo echo "ファイルを復号しました。" echo "復号済みファイル: ${OUTPUTFILE}" echo