Почему openssl от Homebrew не включает поддержку шифрования aes-256-gcm?

я установил последнюю openssl через Homebrew на моем Mac (macOS Big Sur 11.5.2). Но он не поддерживает aes-256-gcm внезапно зашифровать.

$ /usr/local/opt/[email protected]/bin/openssl enc -ciphers | grep aes-
-aes-128-cbc -aes-128-cfb -aes-128-cfb1
-aes-128-cfb8 -aes-128-ctr -aes-128-ecb
-aes-128-ofb -aes-192-cbc -aes-192-cfb
-aes-192-cfb1 -aes-192-cfb8 -aes-192-ctr
-aes-192-ecb -aes-192-ofb -aes-256-cbc
-aes-256-cfb -aes-256-cfb1 -aes-256-cfb8
-aes-256-ctr -aes-256-ecb -aes-256-ofb

$ /usr/local/opt/[email protected]/bin/версия openssl
OpenSSL 1.1.1l 24 августа 2021 г.

Как включить шифр? А почему его нет в комплекте?

Я нашел причину моей проблемы. Он описан в документы openssl.

Эта команда не поддерживает режимы шифрования с проверкой подлинности. как CCM и GCM, и не будет поддерживать такие режимы в будущем. Это связано с необходимостью запуска потокового вывода (например, на стандартный вывод когда -вне не используется) до того, как тег аутентификации может быть проверен. Когда эта команда используется в конвейере, принимающая сторона не будет возможность отката после сбоя аутентификации. Текущие режимы AEAD обычное использование также страдает от катастрофического нарушения конфиденциальности и/или целостность при повторном использовании ключа/iv/nonce, и поскольку openssl enc размещает все бремя управления ключами/iv/nonce на пользователя, риск выставление режимов AEAD слишком велико, чтобы допустить его. Эти ключи/iv/nonce проблемы управления также влияют на другие режимы, в настоящее время представленные в этой команде, но режимы отказа в этих случаях менее экстремальны, и функциональность не может быть удалена с веткой стабильного релиза.