De ce openssl de la Homebrew nu include suport pentru cifrul aes-256-gcm?

Am instalat cel mai recent openssl prin Homebrew pe Mac-ul meu (macOS Big Sur 11.5.2). Dar nu suportă aes-256-gcm cifră brusc.

$ /usr/local/opt/[email protected]/bin/openssl enc -ciphers | grep aes-
-aes-128-cbc -aes-128-cfb -aes-128-cfb1
-aes-128-cfb8 -aes-128-ctr -aes-128-ecb
-aes-128-ofb -aes-192-cbc -aes-192-cfb
-aes-192-cfb1 -aes-192-cfb8 -aes-192-ctr
-aes-192-ecb -aes-192-ofb -aes-256-cbc
-aes-256-cfb -aes-256-cfb1 -aes-256-cfb8
-aes-256-ctr -aes-256-ecb -aes-256-ofb

$ /usr/local/opt/[email protected]/bin/openssl versiune
OpenSSL 1.1.1l 24 august 2021

Cum pot activa cifrul? Și de ce nu este inclus în pachet?

Am găsit motivul problemei mele. Este descris în documente openssl.

Această comandă nu acceptă moduri de criptare autentificate precum CCM și GCM și nu va accepta astfel de moduri în viitor. Acest lucru se datorează faptului că trebuie să înceapă fluxul de ieșire (de exemplu, la ieșirea standard când - afară nu este utilizat) înainte ca eticheta de autentificare să poată fi validată. Când această comandă este utilizată într-o conductă, capătul de recepție nu va fi capabil să se retragă în cazul eșecului de autentificare. Modurile AEAD aflate în prezent uzul obișnuit suferă și de eșecul catastrofal al confidențialității și/sau integritatea la reutilizarea cheii/iv/nonce și din moment ce openssl enc plasează întreaga sarcină a gestionării cheii/iv/nonce asupra utilizatorului, riscul de expunerea modurilor AEAD este prea mare pentru a fi permisă. Aceste cheie/iv/nonce problemele de management afectează și alte moduri expuse în prezent în această comandă, dar modurile de eșec sunt mai puțin extreme în aceste cazuri și funcționalitatea nu poate fi eliminată cu o ramură de lansare stabilă.