Saya menemukan secara tidak sengaja, di sini , bahwa untuk openssl
versi 1.1.0:
-md digest
Use the specified digest to create the key from the passphrase. The default algorithm is sha-256.
Jadi, tidak ada gunanya menentukan algoritma intisari pesan untuk versi yang lebih baru openssl
karena sudah menggunakan SHA-256.
Tetapi karena di sistem saya ada openssl
versi 1.0.2g, saya menggali lebih jauh dan menemukan, di sini , bahwa:
... In OpenSSL 1.1.0 we changed from MD5 to SHA-256 ...
Pada dasarnya, ini berarti, openssl
kehendak saya secara default menggunakan MD5 yang lama dan usang.
Untungnya, ini dapat diubah menjadi SHA-256 dengan openssl
versi 1.0.2g:
openssl enc -aes-256-cbc -md sha256 -salt -in somefile -out somefile.enc
Jika Anda memiliki openssl
versi yang lebih lama dari saya, Anda mungkin ingin mencoba -md sha1
, jika gagal.
-salt
telah menjadi default selama lebih dari satu dekade, hampir dua.