La documentación no me quedó muy clara, pero tenía la respuesta, el desafío era no poder ver un ejemplo.
He aquí cómo hacerlo:
openssl aes-256-cbc -in some_file.enc -out some_file.unenc -d -pass pass:somepassword
Tenga en cuenta que la sintaxis del comando de la línea de comandos siempre es -pass seguido de un espacio y luego el tipo de frase de contraseña que está proporcionando, es decir, pass: para la frase de contraseña simple y luego la frase de contraseña real después de los dos puntos sin espacio.
Además, la documentación especifica que puede proporcionar otras fuentes de frases de contraseña haciendo lo siguiente:
env:somevarpara obtener la contraseña de una variable de entornofile:somepathnamepara obtener la contraseña de la primera línea del archivo en la ubicaciónpathnamefd:numberpara obtener la contraseña del número del descriptor de archivo.stdinpara leer desde la entrada estándar
Ahora que he escrito esta pregunta y respuesta, todo parece obvio. Pero ciertamente tomó algo de tiempo descubrirlo y he visto que a otros les tomó un tiempo similar, ¡así que espero que esto pueda reducir ese tiempo y responder más rápido para otros! :)
Con OpenSSL 1.0.1e el parámetro a usar es -passin o -passout . Así que este ejemplo sería:
openssl aes-256-cbc -in some_file.enc -out some_file.unenc -d -passin pass:somepassword
Usé -passin y -passout para establecer contraseñas para ambos archivos en el ejemplo:
openssl pkcs12 -in voip.p12 -out voip.pem -passin pass:123 -passout pass:321
donde 123 y 321 son contraseña
En este momento Ubuntu 14.04 LTS viene con openssl 1.0.1f-1ubuntu2.16
En esta versión el parámetro a utilizar es -k
Ejemplo:
openssl enc -aes-256-cbc -e -in some_file.unenc -out some_file.enc -k somepassword