是否有“开放加密文件容器”格式？

Question

创建“加密文件容器”的工具使用像AES这样的开放加密标准来加密容器内容，但是，我猜容器格式是专有的，所以需要相同的工具来解密数据。那么，是否有任何开放的“加密文件容器格式”？我的意思是，如果它们都支持相同的标准，我应该能够使用一个工具来创建容器，或者使用另一个工具来安装/解密容器？

Answer 1

我想到了档案和电子邮件。

存档格式：Zip和7.7 7Zip都是支持加密的开放标准(尽管它们的加密效果如何还有待商榷)。

电子邮件格式：S/哑剧，又名密码信息语法，又名PKCS#7，是支持加密签名和加密的容器格式的开放标准(这两种格式都是对称加密，比如AES，以及公钥加密，比如RSA)。S/MIME得到了Outlook、Thunderbird等电子邮件客户端的广泛支持。

OpenPGP消息格式是另一种为电子邮件设计的容器格式，它支持与S/MIME相同的密码操作。此外，许多人使用PGP加密磁盘上的文件。实际上，通过linux包管理器分发的所有软件都使用PGP格式作为密码包装器。读取/写入PGP文件的最常见工具称为GnuPG ( GPG )，但其他工具也存在。

博士:是的，有许多这样的开放‘加密文件容器格式’，可以被许多不同的工具理解。在脑海中浮现的是像拉链一样的东西，和电子邮件一样的东西，但我相信还有更多的例子。

Answer 2

JSON RFC 7516是一个IETF标准，它可以完成您想要的事情，它除了处理其他加密算法之外，还可以处理AES。

JSON加密(JWE)使用基于JSON- 的数据结构RFC7159表示加密的内容。JWE加密mechanisms加密并为任意八进制序列提供完整性保护。

在多种语言中实现JWE，例如在Java中，您可以使用尼姆布斯