OpneSSLコマンド(1.1.1)で暗号化→復号化したら、
こんなん出たんだけど、

*** WARNING : deprecated key derivation used.
Using -iter or -pbkdf2 would be better.


opnesslコマンドの-iter -pbkdf2オプションって併用出来るの?
ググっても-iter,-pbkdf2ってあまり出てこないのだが

OpneSSLコマンドで証明書使わない最強の暗号強度ってこれでOK?
$ openssl enc -e -aes-256-cbc -iter 9999999 -pbkdf2 -salt -in ファイル名 -out 暗号化後のファイル名

-ciper-algorithmsで↓みたいなの選んだほうがいいの?
てか、このアルゴリズムで最強強度のってどれなの?
AES-256-CBC-HMAC-SHA256