O comando que você usou criptografou o arquivo keys.txt com uma chave gerada a partir da senha ( secret ) que você forneceu (e um "salt" gerado aleatoriamente, a menos que você use a opção -nosalt também).
Eu não tenho certeza do que você realmente quer. Se você quiser que o openssl mostre a chave gerada a partir da sua senha / criptografia, você pode usar a opção -p (ou -P se você não quiser que a criptografia real continue). Você notará que a chave irá variar toda vez que você executar o comando, a menos que você use -nosalt .
Ou talvez o que você queira seja -base64 (embora não pareça ser o caso de acordo com o resultado da amostra mostrado), que codificará ainda mais o arquivo criptografado com um determinado algoritmo para que a saída seja ASCII string: link
Como você já deve ter percebido, se não quiser que a origem seja "contaminada" com um "cabeçalho de sal", você também pode querer -nosalt quando usar -base64 .
Se você quer apenas uma chave aleatória, você deve fazer algo assim:
enc -aes-256-cbc -pass file:/dev/urandom -P
Btw, quando você usa -p / -P , além de um key (e um salt ), você também verá um iv , que significa vector de inicialização .