Der von Ihnen verwendete Befehl verschlüsselt die Datei keys.txt
mit einem Schlüssel, der aus der von secret
Ihnen angegebenen Passphrase ( ) generiert wurde (und einem zufällig generierten "Salt", sofern Sie nicht auch die -nosalt
Option verwenden).
Ich bin mir nicht sicher, was Sie wirklich wollen. Wenn Sie möchten, dass openssl den aus Ihrer Passphrase generierten Schlüssel / für die Verschlüsselung anzeigt, können Sie die Option verwenden -p
(oder -P
wenn die tatsächliche Verschlüsselung nicht fortgesetzt werden soll). Sie werden feststellen, dass sich der Schlüssel bei jeder Ausführung des Befehls ändert, sofern Sie ihn nicht verwenden -nosalt
.
Oder vielleicht möchten Sie das, was Sie wollen -base64
(obwohl dies gemäß dem angezeigten Ergebnis nicht der Fall zu sein scheint), wodurch die verschlüsselte Datei mit einem bestimmten Algorithmus weiter codiert wird, sodass die Ausgabe als ASCII-Zeichenfolge ausgegeben wird: https: // de.wikipedia.org/wiki/Base64
Wie Sie vielleicht bereits bemerkt haben, wenn Sie nicht möchten, dass die Quelle mit einem "Salt-Header" "kontaminiert" wird, möchten Sie möglicherweise auch, -nosalt
wenn Sie sie verwenden -base64
.
Wenn Sie nur einen zufälligen Schlüssel wünschen, sollten Sie Folgendes tun:
enc -aes-256-cbc -pass file:/dev/urandom -P
Übrigens, wenn Sie -p
/ verwenden -P
, sehen Sie neben a key
(und a salt
) auch ein iv
, das für Initialisierungsvektor steht .