Как создать ключ AES XTS?

На самом деле AES_XTS на практике под другим именем шифра?

grep твой друг:

openssl-1.0.1f$ grep -R XTS *
...
crypto/objects/obj_dat.h:{"AES-128-XTS","aes-128-xts",NID_aes_128_xts,0,NULL,0},
crypto/objects/obj_dat.h:{"AES-256-XTS","aes-256-xts",NID_aes_256_xts,0,NULL,0},
...
crypto/objects/obj_mac.h:#define SN_aes_128_xts         "AES-128-XTS"
crypto/objects/obj_mac.h:#define SN_aes_256_xts         "AES-256-XTS"
crypto/objects/objects.txt:                     : AES-128-XTS           : aes-128-xts
crypto/objects/objects.txt:                     : AES-256-XTS           : aes-256-xts
...

Итак, похоже, что ваши NID имена aes-128-xts а также aes-256-xts,

Как сгенерировать 256-битный AES_XTS (главный) ключ в командной строке?

Хм... XTS - это просто еще один режим работы блочного шифра (например, ECB, CBC, CTR, GCM и т. Д.). Так что в этом нет ничего особенного - просто продолжайте делать то же самое, что и вы.

1.0.1f январь 2014 г. openssl (с 64-битной библиотекой), установленный для моего Mac, похоже, не поддерживает это.

Это не звучит правильно. Моя версия 1.0.1f имеет это. Где вы получили свою версию OpenSSL?

установить для моего Mac...

Mac OS X поставляется 0.9.8. Убедитесь, что вы используете свою версию OpenSSL, а не версию Apple OpenSSL.

Компоновщики Apple молча игнорируют такие параметры, как -Bstatic, -rpath а также LD_PRELOAD, Поэтому требуется некоторое усилие, чтобы убедиться, что вы действительно используете свою версию OpenSSL; а не версия Apple OpenSSL.

На OS X скомпилируйте вашу программу с -lcryto, -lssl а также -L<your openssl path>, По умолчанию OpenSSL установлен в /usr/local/ssl/lib, Затем перед запуском вашей программы:

set env OPENSSL_LIBPATH /usr/local/ssl/lib
set env DYLD_INSERT_LIBRARIES $OPENSSL_LIBPATH/libcrypto.so:$OPENSSL_LIBPATH/libssl.so

Увидеть dylib(1) для информации о DYLD_INSERT_LIBRARIES и друзья.

Чтобы создать главный ключ шифрования Gluster для тома: https://www.gluster.org/community/documentation/index.php/Features/disk-encryption