如何使用带有SHA-256的OpenSSL和AES-256加密文件？

系统：Linux Mint 18.3 Cinnamon 64位。

OpenSSL：1.0.2g

通常，我会按如下方式加密文件：

openssl enc -aes-256-cbc -salt -in somefile -out somefile.enc

但我想知道什么算法将用于哈希我的密码，如果我可以改变它？

我偶然发现，在这里，对于openssl版本1.1.0：

-md digest
    Use the specified digest to create the key from the passphrase. The default algorithm is sha-256.

因此，没有必要为新版本指定消息摘要算法，openssl因为它已经使用了SHA-256。

但是因为在我的系统上有openssl版本1.0.2g，我进一步挖掘并发现，在这里，：

... In OpenSSL 1.1.0 we changed from MD5 to SHA-256 ...

从本质上讲，这意味着，我的openssl意愿默认使用旧的和过时的MD5。

幸运的是，这可以通过openssl版本1.0.2g 更改为SHA-256 ：

openssl enc -aes-256-cbc -md sha256 -salt -in somefile -out somefile.enc

如果您的openssl版本比我旧，您可能想尝试-md sha1，如果上述操作失败。