O sal (ou vetor de inicialização IV) é usado apenas para randomizar a criptografia. Sem um, entradas idênticas levam a saídas idênticas, que vazam informações (a saber, o fato de que as mensagens são as mesmas). Eu acho que na maioria das vezes vi isso chamado "sal" em conexão com hashing de senha e, geralmente, IV em criptografia, mas a ideia é a mesma. Veja por exemplo Salt_ (criptografia) e Vetor de inicialização na Wikipedia. crypto.stackexchange.com e security.stackexchange.com também teria mais informações sobre ambos.
O sal é armazenado no arquivo de saída, portanto, você não precisa salvá-lo explicitamente. Você pode ver que o arquivo de saída é menor se você fornecer o -nosalt flag.