回答-BFW问答

推荐age这个go项目

800_auto

Age 是一个简单、现代且安全的文件加密工具和 Go 库，它支持小型明确的密钥，无需配置选项，并且具有 UNIX 风格的组合性。用户可以通过 age-keygen 命令生成密钥，并使用 age 命令对文件进行加密和解密，支持多个接收者。

age 支持使用 passphrase 进行加密，并且可以接受 SSH 公钥作为接收者的密钥。

age 的文件格式规范可以在 age-encryption.org/v1 查看，设计者是 @Benjojo12 和 @FiloSottile。

项目提供了一个 Rust 实现的替代选项 rage，并且支持硬件 PIV 令牌如 YubiKey。

age 可以通过多种方式安装，包括包管理器、预编译的二进制文件或者从源代码编译。

用户可以通过 Sigsum 的 proofs 来验证预编译二进制文件的签名，确保其真实性。

age 的使用说明和选项详细列出在其 man 页中，支持将加密文件存储为 PEM 格式。

安装后使用方式参考如下：

1、生成密钥

$ age-keygen -o key.txt

2、加密文件（假设已有公钥）

$ tar cvz ~/data | age -r [public-secrets] > data.tar.gz.age

2、解密文件

$ age --decrypt -i key.txt data.tar.gz.age > data.tar.gz

开源及下载地址：

https://github.com/FiloSottile/age

回答