Die Dokumentation war mir nicht sehr klar, aber sie hatte die Antwort, die Herausforderung bestand darin, kein Beispiel sehen zu können.
So geht's:
openssl aes-256-cbc -in some_file.enc -out some_file.unenc -d -pass pass:somepassword
Beachten Sie, dass die Kommandozeilen-Befehlssyntax immer -pass ist gefolgt von einem Leerzeichen und der Art der von Ihnen bereitgestellten Passphrase, z. B. pass: für einfache Passphrase und dann die eigentliche Passphrase nach dem Doppelpunkt ohne Leerzeichen.
Darüber hinaus gibt die Dokumentation an, dass Sie andere Passphrasenquellen bereitstellen können, indem Sie Folgendes tun:
env:somevarum das Passwort aus einer Umgebungsvariable zu erhaltenfile:somepathnameum das Passwort aus der ersten Zeile der Datei an Positionpathnamezu erhaltenfd:numberum das Passwort aus der Dateideskriptornummer zu erhalten.stdinvon der Standardeingabe lesen
Jetzt, da ich diese Frage und Antwort geschrieben habe, scheint alles offensichtlich. Aber es hat sicherlich einige Zeit gedauert, es herauszufinden, und ich habe gesehen, dass andere ähnlich lange brauchen, also kann dies hoffentlich diese Zeit verkürzen und für andere schneller antworten! :)
Bei OpenSSL 1.0.1e ist der zu verwendende Parameter -passin oder -passout . Dieses Beispiel wäre also:
openssl aes-256-cbc -in some_file.enc -out some_file.unenc -d -passin pass:somepassword
Ich habe -passin verwendet und -passout zum Festlegen von Passwörtern für beide Dateien im Beispiel:
openssl pkcs12 -in voip.p12 -out voip.pem -passin pass:123 -passout pass:321
wobei 123 und 321 sind Passwort
Im Moment wird Ubuntu 14.04 LTS mit openssl 1.0.1f-1ubuntu2.16 geliefert
In dieser Version ist der zu verwendende Parameter -k
Beispiel:
openssl enc -aes-256-cbc -e -in some_file.unenc -out some_file.enc -k somepassword