openssl 命令参数

最新推荐文章于 2025-06-22 18:53:17 发布
最新推荐文章于 2025-06-22 18:53:17 发布
阅读量1.6k 收藏 1
点赞数
CC 4.0 BY-SA版权
文章标签: openssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yifeng_1118/article/details/117490650
本文围绕OpenSSL的加密解密操作展开,给出了具体的加密和解密命令示例。着重介绍了 -nopad 参数,加密时文件长度非16整数倍会报错,无此参数会补数据;解密时数据须为16倍数,有此参数PAD作有效数据,无则清空特定数据。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

openssl enc -d -p -aes-128-cbc -K 25683749789abcdeffedcba987654321  -iv 00000000000000000000000000000000 -nosalt -nopad  -out 17_des.txt -in test17.txt

关于 -nopad,如果是加密的时候,表示,如果文件长度不够16整数倍数的话,则会报错。

 openssl enc -e -p -aes-128-cbc -K 25683749789abcdeffedcba987654321  -iv 00000000000000000000000000000000 -nosalt  -nopad  -in input/1.txt -out test19.txt
key=25683749789ABCDEFFEDCBA987654321
iv =00000000000000000000000000000000
bad decrypt
140629442027968:error:0607F08A:digital envelope routines:EVP_EncryptFinal_ex:data not multiple of block length:../crypto/evp/evp_enc.c:419

如果没有这个参数,则会在最后的部分补上16-len%16个数据,数据==16-len%16【这个作为PAD指示】;然后开始加密,得到一个16整数倍的文件,

当反过来解密的时候,解密数据如果是16的整数倍,有这个参数表示PAD也作为有效数据据,解密出来的文件就是加了的数据,类似hexdump 19_des.txt 
0000000 6568 6c6c 206f 6f77 6c72 3164 3332 3534
0000010 3736 0d0a 0d0d 0d0d 0d0d 0d0d 0d0d 0d0d。如果没有这个参数,则会将0d数据全部清空。

解密的时候数据必须为16的倍数。

否则

penssl enc -d -p -aes-128-cbc -K 25683749789abcdeffedcba987654321  -iv 00000000000000000000000000000000 -nosalt  -nopad  -out 19des -in test19.txt
key=25683749789ABCDEFFEDCBA987654321
iv =00000000000000000000000000000000
bad decrypt
140107304858048:error:0606508A:digital envelope routines:EVP_DecryptFinal_ex:data not multiple of block length:../crypto/evp/evp_enc.c:545:
xiongyf@ubuntu:~/work/2.4.0/platform/gxloader/tools/secure_tool/data_encryption$ openssl enc -d -p -aes-128-cbc -K 25683749789abcdeffedcba987654321  -iv 00000000000000000000000000000000 -nosalt    -out 19des -in test19.txt
key=25683749789ABCDEFFEDCBA987654321
iv =00000000000000000000000000000000
bad decrypt
140488754790848:error:0606506D:digital envelope routines:EVP_DecryptFinal_ex:wrong final block length:../crypto/evp/evp_enc.c:553:

openssl命令之DH参数生成
N阶二进制的博客
11-02 1729
OpenSSL中,DH(Diffie-Hellman)参数是一组用于密钥交换的参数,通常包括素数(p)和生成元(g)。Diffie-Hellman密钥交换算法允许两个通信方在不共享密钥的情况下,通过不安全的通信信道协商出一个共享密钥。DH参数在这个过程中起到关键作用,确保生成的共享密钥对通信双方都是私密的。使用OpenSSL的gendh命令可以生成DH参数。在这个命令中,指定了输出文件的名称为2048指定了DH参数的位长度为2048位。你可以根据需要选择不同的位长度。生成的文件包含了生成的DH参数
linux+openssl命令之RSA加解密操作
N阶二进制的博客
11-05 4180
RSA(Rivest-Shamir-Adleman)是一种非对称加密算法,由Ron Rivest、Adi Shamir和Leonard Adleman在1977年提出。RSA是目前最广泛使用的公钥加密算法之一。它基于两个大素数的乘积的难解性问题,其中一个素数用作加密密钥,另一个素数用作解密密钥。
openssl常用命令大全
Mzxy_1的博客
04-19 2798
openssl常用命令大全
openssl常用参数
weixin_42176112的博客
04-30 3807
文章目录前言对称加密标准语法常用选项应用示例参考文档 前言 OpenSSL 是一个开源项目,可以实现:秘钥证书管理、对称加密和非对称加密 ,其主要由一下三个组件组成: openssl:多用途的命令行工具 libcrypto:加密算法库 libssl:加密模块应用库,实现了ssl及tls 对称加密 对称加密需要使用的标准命令为 enc ,用法如下: 标准语法 openssl enc -ciphername [-in filename] [-out filename] [-pass arg] [-e] [-
OpenSSL基操
最新发布
weixin_51430302的博客
06-22 1216
根据私钥导出公钥。
openssl编译参数选项
wkd_007的博客
01-11 4608
执行Configure是常见参数选项如下: --prefix=PREFIX 设置 lib include bin 目录的安装路径,默认为 /usr/local/ssl 目录。 shared no-shared 是否生成动态连接库。 asm no-asm 是否在编译过程中使用汇编代码加快编译过程。 no-async 非异步,交叉工具链没有提供GNUC的ucontext库时使用此选项,否则报如下错误
openssl 命令详解
yeyuningzi的博客
01-02 2038
openssl req 命令详解 :openssl req命令主要的功能有,生成证书请求文件, 查看验证证书请求文件,还有就是生成自签名证书。-newkey :-newkey是与-key互斥的,-newkey是指在生成证书请求或者自签名证书的时候自动生成密钥,ca命令也是用于签署证书的,所以它所需要的文件除了配置文件外就是私钥文件和证书请求文件,而签名后生成的文件是证书文件,因此。-key :指定已有的秘钥文件生成秘钥请求,只与生成证书请求选项-new配合。-new :说明生成证书请求文件。
openssl常用命令
qq_36319965的博客
08-08 1260
密码相关openssl常用命令
密码学基础(四):OpenSSL命令详解
康小曹(简书)
11-28 3972
openssl介绍 密码学标准和我们平常所见的互联网协议一样,是一种大家都遵守的约定和标准,比如PKCS#1中规定了 RSA 秘钥时怎么生成的,公私钥的格式等内容,x509标准规定了证书的格式等。 OpenSSL 本质就是一个工具集,按照主流的密码学标准实现了常用的加密算法,证书的生成、签名、验签等功能。 因为网络上的资料比较杂,有的是一些比较老的版本,有的又不完整,所以自己稍加总...
openssl.cnf 参数说明
m0_51514815的博客
05-23 2408
openssl.cnf的文件内容包括了三大部分: 默认的文件配置、 证书请求配置及 证书签发配置。除此之外还可以配置X.509证书的扩展项,在使用OpenSSL函数库时也可以使用配置机制第一段是默认段,一般没有section_name,但不是一定没有,可以自定义有名称的。默认段中定义的是一些公共属性,当搜索一个给定名称的段时,将首先搜索有名称的段,当搜索不到匹配的段后会搜索默认段。以下是默认段的内容。
openssl之enc命令教程
10-20
openssl之enc命令教程
openssl命令详解
lv_zj的专栏
01-11 2644
openssl genrsa:使用rsa算法生成私钥(包含公钥)。openssl rsa:rsa密钥管理。openssl req:请求证书管理。
Openssl配置
qq_44022770的博客
06-14 512
一.CA建立 服务端: 1101 cd /etc/pki //配置文件 1102 vim tls/openssl.cnf //建立CA 1103 cd CA 1104 ls 1105 touch index.txt // 数据库序列文件 1106 ls 1107 touch serial//新发证书序列号 1108 touch crlnumber//吊销证书序列号 1109 ls 1110 echo 01 > serial//为其赋予初始值 1111 (umask
openssl详解
热门推荐
王宁的博客
06-04 2万+
OpenSSL简介 目录 目录 第一章 前言 第二章 证书 第三章 加密算法 第四章 协议 第五章 入门 第六章 指令 verify 第七章 指令asn1parse 第八章 指令CA(一) 第九章 指令CA(二) 第十章 指令cipher 第十一章 指令dgst 第十二章 指令dhparam 第十三章 指令dsa 第十四章 指令dsaparam 第十五章 指令en
OpenSSL】s_client 和 s_server
鸿蕊瑞琳
09-04 4960
(一)生成证书的三种方式。
Openssl编译
Programmer
08-01 1055
./Configure linux-elf-arm -DB_ENDIAN linux:' arm-linux-gcc' shared --prefix=/usr/local/openssl ./Configure linux-elf-arm -DB_ENDIAN linux:' arm-linux-gcc' --prefix=/usr/local/openssl --shared
openssl编译
xunmeng2002的专栏
09-04 1327
下载openssl源码 https://www.openssl.org/source/ 这里选择的版本是1.1.0i openSSL的编译要用activeperl 下载activeperlhttp://www.activestate.com/activeperl nasm OpenSSL编译需要nasm(http://www.nasm.us), 下载并安装, 将nasm.exe加入...
openssl库编译
m0_47673868的博客
07-09 589
访问 OpenSSL 的官方网站或者 GitHub 仓库,下载最新的源代码压缩包(或者使用 git 克隆仓库)。这会将 OpenSSL 安装到之前指定的路径中(如果使用了。: 将下载的压缩包解压到你希望进行编译的目录中。这会显示已安装的 OpenSSL 的版本信息。根据具体的操作系统和需求选择合适的选项。如果你有多个核心可用,可以使用。使用4个核心并行编译。
Linux环境下OpenSSL命令详解
"Linux环境下OpenSSL命令的使用指南" OpenSSL是一个强大的安全套接字层密码库,包含各种主要的密码算法、常用的密钥和证书封装管理功能以及SSL协议,并提供丰富的应用程序用于测试或其他目的。在Linux系统中,...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值