Hago esto para cifrar un solo archivo:
openssl aes-256-cbc -a -salt -in file.txt -out file.enc
y luego ingrese alguna contraseña regular de texto simple.
No entiendo cómo -salt
mejora la seguridad de esto. La razón es que la sal se almacena allí al principio del archivo, de esta manera:
Salted__<eight salt bytes>
La sal que está disponible para la galleta de una manera tan obvia, ¿cuál es el propósito de la misma? No veo cómo haría más difícil un ataque de diccionario ... especialmente dado el hecho de que, por lo que sé, openssl
solo usa una iteración para generar el IV a partir de la contraseña / sal: corríjame si ' Estoy equivocado.