EVP_DecryptFinal_ex:bad decrypt

最新推荐文章于 2024-05-08 14:23:56 发布
最新推荐文章于 2024-05-08 14:23:56 发布
阅读量6.1k 收藏 2
点赞数
分类专栏: webrtc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dtryl/article/details/117669234
版权

启动wss服务,发现报错:

_tls_common.js:156
      c.context.setKey(key, passphrase);
                ^

Error: error:06065064:digital envelope routines:EVP_DecryptFinal_ex:bad decrypt
 

经过研究,可以通过去除key的passphrase,因为我根本就没有提供passphrase:

1、创建密钥

使用openssl工具生成一个RSA私钥

openssl genrsa -des3 -out server.key 2048

注意:生成私钥,需要提供一个至少4位,最多1023位的密码。

2、生成CSR(证书签名请求)

openssl req -new -key server.key -out server.csr

说明:需要依次输入国家,地区,城市,组织,组织单位,Common Name和Email。其中Common Name,可以写自己的名字或者域名,如果要支持https,Common Name应该与域名保持一致,否则会引起浏览器警告。

可以将证书发送给证书颁发机构(CA),CA验证过请求者的身份之后,会出具签名证书,需要花钱。另外,如果只是内部或者测试需求,也可以使用OpenSSL实现自签名。

3、删除密钥中的密码

openssl rsa -in server.key -out server.key.pem

说明:如果不删除密码,在应用加载的时候会出现输入密码进行验证的情况,不方便自动化部署。

4、生成自签名证书

内部或者测试使用,只要忽略证书提醒就可以了。

openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

5、生成pem格式的公钥

有些服务,需要有pem格式的证书才能正常加载,可以用下面的命令:

openssl x509 -in server.crt -out server.pem -outform PEM

使用配置:

const cfg = {
    port: 8888,
    ssl_key: 'server.key.pem',
    ssl_cert: 'server.crt'
};

即可避免这个错误,记录一下。不知道是不是提供一个不输入phase的key,就可以不需要删除密钥中的密码那一步了,欢迎实践过的网友补充!

古灵古怪
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Openssl Evp接口以及EVP_DecryptFinal使用细节
weixiao2015的博客
03-09 7755
Openssl Evp接口以及EVP_DecryptFinal使用细节 前几日在使用openssl-aes加密的时候,遇到一些问题(卡在EVP_DecryptFinal),总结一下Evp接口和自己问题可能解决方法。 Openssl Evp Openssl对各种对称加密或其他加密算法均提供一套API,而Evp这个接口就是把各种算法的接口统一起来。 Evp 加密流程如下 初始化部分 ...
digital envelope routines:EVP_DecryptFinal_ex:wrong final block length问题原因分析
liwugang43210的专栏
04-21 1万+
digital envelope routines:EVP_DecryptFinal_ex:wrong final block length问题原因结论分析 最近在做一个项目时,使用openssl中的aes进行加密和解密,使用相同的密钥但是出现下面的错误日志: 139868329146176:error:0606506D:digital envelope routines:EVP_DecryptF...
[Vue] [node.js] 报错:ERR_OSSL_EVP_UNSUPPORTED解决方法
最新发布
qq_58790178的博客
05-08 1438
在Vue的配置文件package.json中,在script中的serve和build命令中添加。在Vue项目中,启动时报错ERR_OSSL_EVP_UNSUPPORTED。由于node.js版本过高导致和以前的openssl版本不兼容。提供了两种解决方法,二选一。
bad decrypt 140291642319936:error:06065064:digital envelope routines:EVP_DecryptFinal_ex:bad decrypt
已迁移至 https://seekstar.github.io/
08-22 8701
密码输错了。
在解密过程中获取“EVP_DecryptFinal_ex:错误的最终块长度”。
liuliuhelingdao的博客
06-12 1744
I followed this tutorial for encrypting and decrypting simple strings in android/java:我跟随本教程,对android/java中的简单字符串进行了加密和解密:https://stackoverflow.com/questions/4319496/how-to-encrypt-and-decrypt-data-in-java I made a Cryptography class:我做了一个加密类: I was able
EVP_DecryptFinal_ex调用返回失败,解密数据错误的解决方法
热门推荐
错位竞争,单点突破。
04-29 2万+
在使用openssl进行数据加解密时,解密数据时偶尔会出现问题,即当数据长度为16的整数倍时会出现解密数据部分不正确的情况。此情况下EVP_DecryptFinal_ex函数调用失败。查阅资料如下: 【EVP_EncryptFinal_ex】 该函数处理最后(Final)的一段数据。在函数在padding功能打开的时候(缺省)才有效,这时候,它将剩余的最后的所有数据进行加密处理。该算法使
gitlab 项目页500错误 OpenSSL bad decrypt
u013114078的博客
10-10 3275
Completed 500 Internal Server Error in 44ms (ActiveRecord: 5.0ms) OpenSSL::Cipher::CipherError (bad decrypt): app/models/project.rb:487:in `import_url' app/models/project.rb:523:in `external_imp...
EVP_evp_
09-29
- `EVP_DecryptInit_ex()`, `EVP_DecryptUpdate()`, `EVP_DecryptFinal_ex()`:对称解密过程中的相应函数。 - `EVP_DigestSignInit()`, `EVP_DigestSignUpdate()`, `EVP_DigestSignFinal()` 和 `EVP_...
evp.rar_EVP加密_evp_openssl evp
09-21
3. **设置密钥和初始向量(IV)**: 使用`EVP_CipherInit_ex()`初始化加密上下文,同时传入密钥和IV。 4. **加密数据**: 使用`EVP_CipherUpdate()`处理数据块。对于大块数据,可以多次调用此函数。 5. **完成加密**: ...
EVP_Encrypt.rar_加密解密_Unix_Linux_
08-11
解密过程与加密类似,只是在调用`EVP_CipherInit_ex`时设置的操作标志为DECRYPT,且需要在解密过程中使用相同的密钥和IV。 在Unix和Linux环境中,你可以使用命令行工具如openssl命令来执行这些操作,或者在你的C/...
evp_md.zip_digest_evp_哈希算法
09-24
在这个例子中,`EVP_sha256()`函数返回了指向SHA-256哈希函数的指针,然后使用`EVP_DigestInit_ex()`初始化上下文,`EVP_DigestUpdate()`逐段处理数据,最后`EVP_DigestFinal_ex()`生成最终的哈希值。 除了SHA-256...
EVP_Encrypt.rar_EVP_des_cbc_ebc加密模式java_openssl EVP des cbc_open
09-24
标签中的"openssl_evp_des_cbc"和"openssl_des"进一步确认了这个项目涉及到使用OpenSSLEVP接口进行DES加密,而"openssl_evp_des"可能是指使用EVP接口处理DES的一般过程。 在实际应用中,开发者可能需要根据需求...
填坑:Windows下使用OpenSSL生成自签证书(很简单,一个晚上搞明白的,让后来者少走弯路)...
yueng_tao的博客
10-11 1600
填坑:Windows下使用OpenSSL生成自签证书(很简单,一个晚上搞明白的,让后来者少走弯路) 最近在学习中发现openssl 中有个坑,所有的教程都是openssl genrsa -des3 -out private.key 1024,但是产生的证书,npm start 之后就报错如下: error:06065064:digital enve...
OpenSSL/GMSSL EVP接口说明——1.6 解密接口的说明
云与山的彼端
04-04 2万+
OpenSSL/GMSSL EVP接口说明——1.6 解密接口的说明
创建自签名证书命令异常记录
zsx18273117003的博客
06-28 6010
一、 1.1.异常情况:unable to load Private Key 6900:error:28078065:UI routines:UI_set_result_ex:result too small:crypto\ui\ui_lib.c:903:You must type in 4 to 1023 characters unable to load Private Key 6900...
openss-aes加密
wz___y的专栏
01-19 1377
EVP接口是一个高级别的对称加密接口,该接口封装了所有对称加密的算法。
linux 下文件加密压缩和解密解压的一些问题
xiaoge的博客
07-24 2031
linux 下文件加密压缩和解压的方法 方法一:用tar命令 对文件加密压缩和解压 压缩: tar -zcf - filename |openssl des3 -salt -k password | dd if=filename.des3 此命令对filename文件进行加码压缩 生成filename.des3加密压缩文件, password 为加密的密码 加密的tar包只能在Linu...
代码讲解 const EVP_MD *GetOpensslDigestAlg(uint32_t alg) { switch (alg) { case HCF_OPENSSL_DIGEST_NONE: return NULL; case HCF_OPENSSL_DIGEST_MD5: LOGI("set EVP_md5"); return EVP_md5(); case HCF_OPENSSL_DIGEST_SHA1: LOGI("set EVP_sha1"); return EVP_sha1(); case HCF_OPENSSL_DIGEST_SHA224: LOGI("set EVP_sha224"); return EVP_sha224(); case HCF_OPENSSL_DIGEST_SHA256: LOGI("set EVP_sha256"); return EVP_sha256(); case HCF_OPENSSL_DIGEST_SHA384: LOGI("set EVP_sha384"); return EVP_sha384(); case HCF_OPENSSL_DIGEST_SHA512: LOGI("set EVP_sha512"); return EVP_sha512(); default: LOGE("Invalid digest num is %u.", alg); return NULL; } }
06-03
这是一个函数,名字为GetOpensslDigestAlg,它的参数是一个32位的整数alg。这个函数的作用是根据传入的alg参数来返回一个常量指针类型的EVP_MD对象,这个对象是OpenSSL库中的消息摘要算法对象。 函数内部使用了switch语句来根据alg参数的不同值返回不同的EVP_MD对象。如果alg的值为HCF_OPENSSL_DIGEST_NONE,返回NULL;如果alg的值为HCF_OPENSSL_DIGEST_MD5,返回EVP_md5()函数的返回值,表示使用MD5算法;如果alg的值为HCF_OPENSSL_DIGEST_SHA1,返回EVP_sha1()函数的返回值,表示使用SHA-1算法;以此类推。 如果传入的alg参数不在定义的取值范围内,函数会打印一条错误日志,并返回NULL。函数中也使用了LOGI和LOGE宏来输出日志信息,这些宏可能是在其他地方定义的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值