encryption - aes256 cbc キーの生成時にメッセージ ダイジェストとして SHA1 を使用する

Question

gpg と OpenSSL を使用して安全な通信を行うコンピューター セキュリティ クラスのラボを行う必要があります。このステップについて混乱しています：

Use 'openssl enc' command line symmetric cipher routine to generate a 
256bit AES key in CBC mode. You should use SHA1 as a message digest 
function for generating the key. Save generated secret key, IV, and 
salt into file named aes.key. (Use –P opting to print out the key, 
salt and IV used then immediately exit, don’t do any encryption at 
this step.) 

しかし、openssl enc の man ページを調べていますが、ダイジェストのオプションがありません。openssl dgst コマンドがあることは知っていますが、それは入力のハッシュを計算するだけです。質問に不備はありますか？「キーを生成するためのメッセージ ダイジェスト関数として SHA1 を使用する必要があります」とはどういう意味ですか? キーを生成してから SHA1(key.aes) だけを生成しますか?

これについての助けをいただければ幸いです。

ありがとうございました。

Answer 1

openssl enc次のような未知の引数を与えたときに得られる使用法情報から-h:

-md            the next argument is the md to use to create a key
                 from a passphrase.  One of md2, md5, sha or sha1

-md sha1そのため、鍵導出で使用するハッシュ関数として SHA1 を指定するために使用する必要があります。ステップの完全な解決策は次のとおりです。

openssl enc -aes-256-cbc -md sha1 -P

彼らは実際にはマニュアルページで説明する-mdのを忘れているようです。