O comando que você usou criptografou o arquivo keys.txt
com uma chave gerada a partir da senha ( secret
) que você forneceu (e um "salt" gerado aleatoriamente, a menos que você use a opção -nosalt
também).
Eu não tenho certeza do que você realmente quer. Se você quiser que o openssl mostre a chave gerada a partir da sua senha / criptografia, você pode usar a opção -p
(ou -P
se você não quiser que a criptografia real continue). Você notará que a chave irá variar toda vez que você executar o comando, a menos que você use -nosalt
.
Ou talvez o que você queira seja -base64
(embora não pareça ser o caso de acordo com o resultado da amostra mostrado), que codificará ainda mais o arquivo criptografado com um determinado algoritmo para que a saída seja ASCII string: link
Como você já deve ter percebido, se não quiser que a origem seja "contaminada" com um "cabeçalho de sal", você também pode querer -nosalt
quando usar -base64
.
Se você quer apenas uma chave aleatória, você deve fazer algo assim:
enc -aes-256-cbc -pass file:/dev/urandom -P
Btw, quando você usa -p
/ -P
, além de um key
(e um salt
), você também verá um iv
, que significa vector de inicialização .