Команда, которую вы использовали, зашифровывает файл keys.txt
ключом, сгенерированным из secret
предоставленной вами парольной фразы ( ) (и случайно сгенерированной «солью», если вы не используете эту -nosalt
опцию).
Я не уверен, что вы действительно хотите. Если вы хотите, чтобы openssl показывал ключ, сгенерированный из вашей парольной фразы / для шифрования, вы можете использовать эту опцию -p
(или -P
если вы не хотите, чтобы фактическое шифрование продолжалось). Вы заметите, что ключ будет меняться при каждом запуске команды, если вы не используете -nosalt
.
Или, может быть, то, что вы хотите -base64
(хотя, похоже, это не так в соответствии с примером, который вы показали), которое будет дополнительно кодировать зашифрованный файл с помощью определенного алгоритма, так что на выходе получится строка ASCII: https: // en.wikipedia.org/wiki/Base64
Как вы, возможно, уже заметили, если вы не хотите, чтобы источник был «загрязнен» «соленым коллектором», вы можете также захотеть -nosalt
использовать его -base64
.
Если вы просто хотите получить случайный ключ, вы должны сделать что-то вроде этого:
enc -aes-256-cbc -pass file:/dev/urandom -P
Кстати, когда вы используете -p
/ -P
, кроме key
(и а salt
), вы также увидите iv
, что обозначает вектор инициализации .