Encryption 在生成aes256 cbc密钥时使用SHA1作为消息摘要

我必须为我的计算机安全课程做一个实验室，在那里我将使用gpg和OpenSSL进行安全通信。我对这一步感到困惑：

Use 'openssl enc' command line symmetric cipher routine to generate a 
256bit AES key in CBC mode. You should use SHA1 as a message digest 
function for generating the key. Save generated secret key, IV, and 
salt into file named aes.key. (Use –P opting to print out the key, 
salt and IV used then immediately exit, don’t do any encryption at 
this step.) 

但我正在仔细研究，我看不到任何选择摘要。我知道有一个openssl dgst命令，但它只计算输入的散列。这个问题有缺陷吗？“您应该使用SHA1作为生成密钥的消息摘要函数”是什么意思？我是否生成一个密钥，然后只生成SHA1（key.aes）

在此方面的任何帮助都将不胜感激

---

谢谢。

从

openssl enc

的使用信息中，您在给它一个未知参数（如

-h

）时会得到该信息：

-md            the next argument is the md to use to create a key
                 from a passphrase.  One of md2, md5, sha or sha1

因此，您应该使用

-md sha1

将sha1指定为所使用的哈希函数 在键派生中。该步骤的完整解决方案是：

openssl enc -aes-256-cbc -md sha1 -P

事实上，他们似乎忘记了在报告中解释

-md