對 openssl 加密文件中的鹽感到困惑

使用opensslversion1.0.2m時，我加密了我的測試文件，如下所示：

openssl enc -aes-256-cbc -salt -in test.txt -out test.txt.enc

只需輸入密碼，這就是我想要的。

---

現在，問題是，在解密文件時，我將來會需要這種鹽還是其他什麼？或者我真的不明白鹽儲存在哪裡。

salt（或IV，初始化向量）僅用於隨機化加密。沒有一個，相同的輸入會導致相同的輸出，這會洩漏資訊（即消息相同的事實）。我想我經常看到它被稱為“鹽”，與密碼散列有關，通常在加密中使用 IV，但想法是一樣的。請參閱例如Salt_(cryptography)和Wikipedia 上的初始化向量。crypto.stackexchange.com和security.stackexchange.com也會有更多關於兩者的資訊。

salt 儲存在輸出文件中，因此您無需顯式保存它。-nosalt如果您給出標誌，您可以看到輸出文件更小。

引用自：https://unix.stackexchange.com/questions/409719