¿Parece que tanto -kfile como -pass pueden usarse para cifrar archivos con un archivo de claves de 2048 bits? No entiendo la diferencia entre los dos métodos:
$ openssl enc -salt -aes-256-cbc -in inputfile.txt -kfile 2048bit_keyfile.key
$ openssl enc -salt -aes-256-cbc -in inputfile.txt -pass file:2048bit_keyfile.key -out outputfile.txt.enc
¿Qué método utiliza la entropía completa de la cerradura de 2048 bits?
El página wiki de ENC de OpenSSL dice esto:
-k contraseña , -kfile filename
Ambas opciones se utilizan para especificar una contraseña o un archivo que contiene la contraseña que se utiliza para la obtención de claves. Sin embargo, están en desuso. Debería usar la opción -pass en su lugar. Los equivalentes son -pass pass: password y -pass: file: filename respectivamente.
Lea otras preguntas en las etiquetas passwords cryptography encryption aes openssl