EVP_DecryptFinal_ex:bad decrypt

最新推荐文章于 2025-10-13 04:24:33 发布
原创 最新推荐文章于 2025-10-13 04:24:33 发布 · 7.2k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

启动wss服务,发现报错:

_tls_common.js:156
      c.context.setKey(key, passphrase);
                ^

Error: error:06065064:digital envelope routines:EVP_DecryptFinal_ex:bad decrypt
 

经过研究,可以通过去除key的passphrase,因为我根本就没有提供passphrase:

1、创建密钥

使用openssl工具生成一个RSA私钥

openssl genrsa -des3 -out server.key 2048

注意:生成私钥,需要提供一个至少4位,最多1023位的密码。

2、生成CSR(证书签名请求)

openssl req -new -key server.key -out server.csr

说明:需要依次输入国家,地区,城市,组织,组织单位,Common Name和Email。其中Common Name,可以写自己的名字或者域名,如果要支持https,Common Name应该与域名保持一致,否则会引起浏览器警告。

可以将证书发送给证书颁发机构(CA),CA验证过请求者的身份之后,会出具签名证书,需要花钱。另外,如果只是内部或者测试需求,也可以使用OpenSSL实现自签名。

3、删除密钥中的密码

openssl rsa -in server.key -out server.key.pem

说明:如果不删除密码,在应用加载的时候会出现输入密码进行验证的情况,不方便自动化部署。

4、生成自签名证书

内部或者测试使用,只要忽略证书提醒就可以了。

openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

5、生成pem格式的公钥

有些服务,需要有pem格式的证书才能正常加载,可以用下面的命令:

openssl x509 -in server.crt -out server.pem -outform PEM

使用配置:

const cfg = {
    port: 8888,
    ssl_key: 'server.key.pem',
    ssl_cert: 'server.crt'
};

即可避免这个错误,记录一下。不知道是不是提供一个不输入phase的key,就可以不需要删除密钥中的密码那一步了,欢迎实践过的网友补充!

Openssl Evp接口以及EVP_DecryptFinal使用细节
weixiao2015的博客
03-09 8128
Openssl Evp接口以及EVP_DecryptFinal使用细节 前几日在使用openssl-aes加密的时候,遇到一些问题(卡在EVP_DecryptFinal),总结一下Evp接口和自己问题可能解决方法。 Openssl Evp Openssl对各种对称加密或其他加密算法均提供一套API,而Evp这个接口就是把各种算法的接口统一起来。 Evp 加密流程如下 初始化部分 ...
bad decrypt 140291642319936:error:06065064:digital envelope routines:EVP_DecryptFinal_ex:bad decrypt
已迁移至 https://seekstar.github.io/
08-22 9513
密码输错了。
EVP_DecryptFinal_ex调用返回失败,解密数据错误的解决方法
错位竞争,单点突破。
04-29 2万+
在使用openssl进行数据加解密时,解密数据时偶尔会出现问题,即当数据长度为16的整数倍时会出现解密数据部分不正确的情况。此情况下EVP_DecryptFinal_ex函数调用失败。查阅资料如下: 【EVP_EncryptFinal_ex】 该函数处理最后(Final)的一段数据。在函数在padding功能打开的时候(缺省)才有效,这时候,它将剩余的最后的所有数据进行加密处理。该算法使
VSCode跳转报错ERR_OSSL_EVP_BAD_DECRYPT解决。
最新发布
QVJ_tvht的博客
10-13 161
错误通常与Node.js加密模块或环境配置有关。此错误表明解密操作失败,可能由SSL证书、环境变量或依赖版本冲突导致。升级或降级Node.js至稳定版本(推荐LTS),避免使用实验性版本。VSCode在代码跳转或调试时出现。对于调试配置问题,修改。
digital envelope routines:EVP_DecryptFinal_ex:wrong final block length问题原因分析
liwugang43210的专栏
04-21 1万+
digital envelope routines:EVP_DecryptFinal_ex:wrong final block length问题原因结论分析 最近在做一个项目时,使用openssl中的aes进行加密和解密,使用相同的密钥但是出现下面的错误日志: 139868329146176:error:0606506D:digital envelope routines:EVP_DecryptF...
在解密过程中获取“EVP_DecryptFinal_ex:错误的最终块长度”。
liuliuhelingdao的博客
06-12 2304
I followed this tutorial for encrypting and decrypting simple strings in android/java:我跟随本教程,对android/java中的简单字符串进行了加密和解密:https://stackoverflow.com/questions/4319496/how-to-encrypt-and-decrypt-data-in-java I made a Cryptography class:我做了一个加密类: I was able
openss-aes加密
wz___y的专栏
01-19 1922
EVP接口是一个高级别的对称加密接口,该接口封装了所有对称加密的算法。
140030499698496:error:06065064:digital envelope routines:EVP_DecryptFinal_ex:bad decrypt:../crypto/evp/evp_enc.c:564:
03-21
好的,用户遇到了OpenSSL的EVP_DecryptFinal_ex导致的bad decrypt错误,需要解决这个问题。首先,我需要回忆一下常见的导致这个错误的原因。根据之前看到的引用内容,错误信息是“bad decrypt”,通常和密钥、密码、...
// AES解密 QByteArray KeyUtils::aesDecrypt(const QByteArray& data, const QByteArray& key) { if (key.size() != AES_BLOCK_SIZE || data.size() <= AES_BLOCK_SIZE) { return QByteArray(); } EVP_CIPHER_CTX* ctx = EVP_CIPHER_CTX_new(); if (!ctx) return QByteArray(); // 提取IV QByteArray iv = data.left(AES_BLOCK_SIZE); QByteArray ciphertext = data.mid(AES_BLOCK_SIZE); if (EVP_DecryptInit_ex(ctx, EVP_aes_256_cbc(), nullptr, reinterpret_cast<const unsigned char*>(key.constData()), reinterpret_cast<const unsigned char*>(iv.constData())) != 1) { EVP_CIPHER_CTX_free(ctx); return QByteArray(); } // 准备输出缓冲区 int out_len = ciphertext.size() + AES_BLOCK_SIZE; unsigned char* out = new unsigned char[out_len]; int len1, len2; if (EVP_DecryptUpdate(ctx, out, &len1, reinterpret_cast<const unsigned char*>(ciphertext.constData()), ciphertext.size()) != 1) { delete[] out; EVP_CIPHER_CTX_free(ctx); return QByteArray(); } //输出 { // 验证密钥(key)的一致性 int nSize = key.size(); //密钥长度 QByteArray arr = key.toHex(); //密钥内容 //验证 IV(初始化向量)的正确性 int nIV = iv.size(); QByteArray arrIV = iv.toHex(); //检查密文(ciphertext)的完整性 int nCiphertext = ciphertext.size(); //密文长度 QByteArray arrCiphertext = ciphertext.left(16).toHex(); int n = EVP_DecryptFinal_ex(ctx, out + len1, &len2); qDebug() << "..."; } if (EVP_DecryptFinal_ex(ctx, out + len1, &len2) != 1) { // 打印错误信息 unsigned long err; while ((err = ERR_get_error()) != 0) { char errMsg[256]; ERR_error_string_n(err, errMsg, sizeof(errMsg)); qDebug() << "OpenSSL 错误:" << errMsg; // 关键:根据错误信息定位问题 } delete[] out; EVP_CIPHER_CTX_free(ctx); return QByteArray(); } int total_len = len1 + len2; QByteArray result(reinterpret_cast<char*>(out), total_len); delete[] out; EVP_CIPHER_CTX_free(ctx); return result; }上面内容在QT Lib静态库中执行EVP_DecryptFinal_ex值为0,errmsg错误:"error:06065064:digital envelope routines:EVP_DecryptFinal_ex:bad decrypt. 但是上面同样的代码,在单独的exe执行值为1。其中输出部分如arr,arrIV,arrCiphertext等在lib静态库和exe中值输出是完全一样的。分析原因
08-01
具体错误是:在静态库中执行`EVP_DecryptFinal_ex`函数失败,返回0,并且错误代码为`error:06065064:digital envelope routines:EVP_DecryptFinal_ex:bad decrypt`。然而,相同的代码在可执行文件(EXE)中却正常...
root@mabbox:~# openssl enc -aes-256-cbc -d -in encrypted.bin -out decrypted.txt -K "$KEY" -iv "$IV" bad decrypt 782097877F000000:error:0300006D:digital envelope routines:EVP_DecryptFinal_ex:wrong final block length:crypto/evp/evp_enc.c:1004:
08-22
在使用 OpenSSL 命令行工具进行 AES-256-CBC 解密时,若遇到错误提示 `wrong final block length`,通常表明解密过程中数据完整性验证失败。该问题可能由多种原因引起,以下是常见的排查与解决方法: ...
rlm sql mysql.so_radius安装使用遇到的问题及解决方案
weixin_36165049的博客
01-30 1049
1. rlm_eap: SSL error error:06065064:digital envelope routines:EVP_DecryptFinal_ex:bad decryptrlm_eap_tls: Error reading private key file /usr/local/etc/raddb/certs/server.pemrlm_eap: Failed to initia...
填坑:Windows下使用OpenSSL生成自签证书(很简单,一个晚上搞明白的,让后来者少走弯路)...
yueng_tao的博客
10-11 1753
填坑:Windows下使用OpenSSL生成自签证书(很简单,一个晚上搞明白的,让后来者少走弯路) 最近在学习中发现openssl 中有个坑,所有的教程都是openssl genrsa -des3 -out private.key 1024,但是产生的证书,npm start 之后就报错如下: error:06065064:digital enve...
OpenSSL/GMSSL EVP接口说明——1.6 解密接口的说明
热门推荐
云与山的彼端
04-04 3万+
OpenSSL/GMSSL EVP接口说明——1.6 解密接口的说明
openssl之EVP系列之4---EVP_Encrypt系列函数详解(一)
内网安全与OpenSSL专栏
02-21 2万+
openssl之EVP系列之4---EVP_Encrypt系列函数详解(一)    ---根据openssl doc/crypto/EVP_EncryptInit.pod和doc/ssleay.txt cipher.doc部分翻译和自己的理解写成    (作者:DragonKing, Mail: wzhah@263.net ,发布于:http://openssl.126.com 之openssl专
创建自签名证书命令异常记录
zsx18273117003的博客
06-28 6718
一、 1.1.异常情况:unable to load Private Key 6900:error:28078065:UI routines:UI_set_result_ex:result too small:crypto\ui\ui_lib.c:903:You must type in 4 to 1023 characters unable to load Private Key 6900...
linux 下文件加密压缩和解密解压的一些问题
xiaoge的博客
07-24 2171
linux 下文件加密压缩和解压的方法 方法一:用tar命令 对文件加密压缩和解压 压缩: tar -zcf - filename |openssl des3 -salt -k password | dd if=filename.des3 此命令对filename文件进行加码压缩 生成filename.des3加密压缩文件, password 为加密的密码 加密的tar包只能在Linu...
OpenSSL生成自签名证书(Linux)
一杯咖啡的渗透记忆
09-23 3357
一般自签名证书 OpenSSL生成的自签名证书,携带密钥用法: 具体的操作步骤如下: 涉及到命令: openssl genrsa -out root.key 1024 openssl req -new -out root-req.csr -key root.key -keyform PEM openssl x509 -req -extfile /etc/ssl/openssl.cnf -extensions v3_req -in root-req.csr -out root-c
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值