Java equivalente a uma criptografia OpenSSL AES CBC

Eu não sou um especialista em criptografia e, principalmente, pelo fato de o OpenSSL ter muita documentação faltando, não tenho certeza de como posso resolver esse problema.

Eu tenho um sistema externo que espera receber mensagens criptografadas. O único exemplo fornecido usa o OpenSSL desta maneira:

$ openssl enc -aes-256-cbc -a -in t.txt -k testpass
U2FsdGVkX1/RUdaSJKRXhHv3zUyTsQwu5/ar2ECKDlrNyH5GL4xRR4fgxkiWqkS1
cQstcoSIgWfRPSOFj/5OtdNLeNXiVR6MxSKJ+NvS9LyUD8+Rg6XIcYUvxR4gHi3w
DWT44LAMCpRAh1Q0t4Z2g7rwb0D05T6ygLaWvB5zD/xGZD3brTqSlWmiJb9Imgda
M6soZO7BhbYdqWqEUl5r6+EbkD21f6L3NX3hJFo+BJ+VFctiAlBO8NwT5l4ogo/s
GErm8gqRr57XoX/kvKAimg==

Onde ot.txt O arquivo contém esta sequência em uma linha:

AMOUNT=10&TID=#19:23&CURRENCY=EUR&LANGUAGE=DE&SUCCESS_URL=http://some.url/sucess&ERROR_URL=http://some.url/error&CONFIRMATION_URL=http://some.url/confirm&NAME=customer full name`

eu encontreiesta outra pergunta e eu consegui fazer a criptografia usando o seguinte código:

String password = "passPhrase";
String salt = "15charRandomSalt";
int iterations = 100;

/* Derive the key, given password and salt. */
SecretKeyFactory factory = SecretKeyFactory.getInstance("PBKDF2WithHmacSHA256");
KeySpec spec = new PBEKeySpec(password.toCharArray(), salt.getBytes(Charset.forName("UTF8")), iterations, 256);
SecretKey tmp = factory.generateSecret(spec);
SecretKey secret = new SecretKeySpec(tmp.getEncoded(), "AES");

/* Encrypt the message. */
Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
cipher.init(Cipher.ENCRYPT_MODE, secret);
AlgorithmParameters params = cipher.getParameters();
byte[] iv = params.getParameterSpec(IvParameterSpec.class).getIV();
byte[] cipherText = cipher.doFinal(toBeEncrypted.getBytes("UTF-8"));
encryptedData = Base64.getEncoder().encodeToString(cipherText);
encryptedData += Base64.getEncoder().encodeToString(iv);

O que não consigo entender é como devo gerar uma saída semelhante (encryptedData) ao que o OpenSSL faz. Eu tenho o salt, iv e cipherText, o resultado da codificação BaseSS da saída OpenSSL é o resultado de uma concatenação? ou apenas um deles?

A única coisa que compartilho com esse outro sistema antes da criptografia é a frase secreta. Como eles podem descriptografar o resultado se o sal e o número de iterações não são conhecidos por eles?

Alguém pode dar respostas a esses parâmetros desconhecidos e também me dizer se o código acima é equivalente ao processo OpenSSL?