我在一个文件中生成了一个随机的256位对称key，用于使用OpenSSL命令行加密一些数据，稍后我需要使用OpenSSL库以编程方式对其进行解密。我没有成功，我认为问题可能出在我正在使用(或未使用)的初始化vector中。我使用这个命令加密数据:/usr/bin/opensslenc-aes-256-cbc-salt-ininput_filename-outoutput_filename-passfile:keyfile我正在使用以下调用来初始化数据的解密:EVP_DecryptInit_ex(ctx,EVP_aes_256_cbc(),nullptr,keyfile.data(),n

我想使用OpenSSL库来解密一些AES数据。代码可以访问key。这个项目已经将libopenssl用于其他用途，所以我想坚持使用这个库。我直接查看了/usr/include/openssl/aes.h，因为OpenSSL站点的文档很少。唯一的解密函数就是这个:voidAES_decrypt(constunsignedchar*in,unsignedchar*out,constAES_KEY*key);不幸的是，这没有办法指定in指针的长度，所以我不确定它是如何工作的。我相信还有其他几个函数需要一个数字参数来区分加密和解密。例如:voidAES_ecb_encrypt(*in,*out

我想知道ECDHE-ECDSA-AES128-GCM-SHA256和ECDHE-ECDSA-AES128-GCM-SHA256是否有最低key生成要求？我正在尝试使用上述算法之一让TLS客户端和服务器相互连接并继续接收“无共享密码错误”。我创建了一个CA来签署客户端和服务器证书，并尝试仅使用openssl和node.js进行连接。我在localhost(127.0.0.1)上运行客户端和服务器以消除任何其他可能的问题。这是我到目前为止所做的:CAkey对创建:$opensslgenrsa-outca-key.pem4096$opensslreq-new-x509-days365-key

在Diffie-HellmanKeyExchange上观看YouTube视频后，我想尝试用JavaScript实现(阿特伍德定律)。我用以下规则在Node.js上勾勒出一个密码:第1步:客户端和服务器就共享key达成一致:客户端和服务器以512位素数公钥pK开始客户端生成一个512bit的素数私钥kC并发送powMod(3,kC,pK)服务器生成一个512bit的素数私钥kS并发送powMod(3,kS,pK)Client&Server使用powMod(response,privatekey,pK)作为共享key第2步:沟通在客户端发送数据之前，使用斯坦福Javascript加密库(2

在node.js中，我使用内置函数来加密这样的数据:vartext="Yes";varpassword="123456";varencrypt=crypto.createCipher('aes-256-cbc',password);varencryptOutput1=encrypt.update(text,'base64','base64');varencryptOutput2=encrypt.final('base64');varencryptedText=encryptOutput1+encryptOutput2;输出(加密文本)为:OnNINwXf6U8XmlgKJj48iA==

使用这个Gist我能够在Node.js0.8.7中成功解密AES256。然后当我升级到Node.js0.10.24时，我现在看到了这个错误:TypeError:error:0606506D:digitalenveloperoutines:EVP_DecryptFinal_ex:wrongfinalblocklengthatDecipheriv.Cipher.final(crypto.js:292:27)这是来自Gist的解密代码(为方便起见，此处显示):varcrypto=require('crypto');varAESCrypt={};AESCrypt.decrypt=functio

我想使用经过身份验证的加密方案(如AES-GCM)加密Node.js中的一些数据。如果我运行以下示例代码app.get("/test",function(req,res){varkey="12345678901234567890123456789012";variv="123456789012";varcipher=crypto.createCipheriv("id-aes256-GCM",key.toString("binary"),iv.toString("binary"));vardecipher=crypto.createDecipheriv("id-aes256-GCM",k

已结束。此问题不符合StackOverflowguidelines.它目前不接受答案。我们不允许提出有关书籍、工具、软件库等方面的建议的问题。您可以编辑问题，以便用事实和引用来回答它。关闭4年前。Improvethisquestion有谁知道python库或c库的包装器，可以通过GCMmode轻松提供经过身份验证的AES？?PyCrypto不支持它，而且PyOpenSSL似乎不支持直接访问OpenSSL的对称密码部分 最佳答案 PyCA加密库提供AES-GCM:https://cryptography.io/en/latest/ha

已结束。此问题不符合StackOverflowguidelines.它目前不接受答案。要求我们推荐或查找工具、库或最喜欢的场外资源的问题对于StackOverflow来说是无关紧要的，因为它们往往会吸引固执己见的答案和垃圾邮件。相反，describetheproblem以及到目前为止为解决这个问题所做的工作。关闭9年前。Improvethisquestion我正在寻找一个(最好是纯的)python库来进行AES256加密和解密。此库应支持CBC密码模式并使用PKCS7填充accordingtotheanswertoanearlierquestionofmine.该库至少应该可以在Mac

OpenSSL为AES加密提供了一个流行的(但不安全的-见下文!)命令行界面:opensslaes-256-cbc-salt-infilename-outfilename.encPython以PyCrypto包的形式支持AES，但它只提供工具。如何使用Python/PyCrypto解密使用OpenSSL加密的文件？通知这个问题过去也涉及使用相同方案的Python中的加密。此后，我删除了该部分以阻止任何人使用它。不要以这种方式加密任何更多数据，因为按照今天的标准它并不安全。您应该只使用解密，除了向后兼容性之外没有其他原因，即当您别无选择时。想要加密？如果可能，请使用NaCl/libsod