Dokumentace mi nebyla příliš jasná, ale měla odpověď, problém nebyl vidět příklad.
Zde je návod, jak to udělat:
openssl aes-256-cbc -in some_file.enc -out some_file.unenc -d -pass pass:somepassword
Všimněte si, že syntaxe příkazu příkazového řádku je vždy -pass následuje mezera a poté typ přístupové fráze, kterou poskytujete, tj. pass: pro prosté přístupové heslo a poté skutečné přístupové heslo za dvojtečkou bez mezery.
Dokumentace navíc uvádí, že můžete poskytnout další zdroje přístupových frází následujícím způsobem:
env:somevarzískat heslo z proměnné prostředífile:somepathnamezískat heslo z prvního řádku souboru na umístěnípathnamefd:numberzískat heslo z čísla deskriptoru souboru.stdinke čtení ze standardního vstupu
Nyní, když jsem napsal tuto otázku a odpověď, se zdá být vše jasné. Ale určitě to nějakou dobu trvalo, než jsem na to přišel, a viděl jsem, že to zabere podobný čas i ostatním, takže doufejme, že to může zkrátit čas a rychleji odpovědět ostatním! :)
S OpenSSL 1.0.1e je použit parametr -passin nebo -passout . Tento příklad by tedy byl:
openssl aes-256-cbc -in some_file.enc -out some_file.unenc -d -passin pass:somepassword
Použil jsem -passin a -passout pro nastavení hesel pro oba soubory v příkladu:
openssl pkcs12 -in voip.p12 -out voip.pem -passin pass:123 -passout pass:321
kde 123 a 321 jsou hesla
V tuto chvíli přichází Ubuntu 14.04 LTS s openssl 1.0.1f-1ubuntu2.16
V této verzi je použit parametr -k
Příklad:
openssl enc -aes-256-cbc -e -in some_file.unenc -out some_file.enc -k somepassword