Eu descobri acidentalmente, aqui , que por openssl
versão 1.1 0,0:
-md digest Use the specified digest to create the key from the passphrase. The default algorithm is sha-256.
Portanto, não faz sentido especificar o algoritmo de resumo de mensagem para a versão mais recente de openssl
, pois ele já usa o SHA-256.
Mas como no meu sistema há openssl
versão 1.0.2g, eu procurei e descobri aqui , isso:
... In OpenSSL 1.1.0 we changed from MD5 to SHA-256 ...
Essencialmente, isso significa que meu openssl
usará por padrão o MD5 antigo e obsoleto.
Felizmente, isso pode ser alterado para SHA-256 com openssl
versão 1.0.2g:
openssl enc -aes-256-cbc -md sha256 -salt -in somefile -out somefile.enc
Se você tiver uma versão openssl
mais antiga do que eu, convém tentar -md sha1
, se o acima falhar.