0

Websphere Commerce で使用される「krypto」パラメーターをデコードしようとしています (新しいシステムを従来の WCS 6.x と統合するため)。残念ながら、クリプト パラメータに関する多くの情報を見つけることができません。セキュリティ アドバイザリによると、krypto パラメータは最初に base64 でエンコードし、次に DES3-CBC でエンコードする必要があります。私はそれをエンコードするために使用されたマーチャント キーを持っていると思いますが、正しいキーを取得したことを確認できません。

私がしようとしました

  1. URL から WCS によって生成されたクリプト パラメータを取得します。
  2. URLデコード(decodeURIComponent)
  3. base64 と Triple DES のデコードのために、次のように openssl を呼び出します。

openssl des3 -d -base64 -in krypto.txt -out krypto-out.txt

現在、openssl から「不正なマジック ナンバー」エラーが発生しています。誰かがパラメーターのリバース エンジニアリングに成功し、パラメーターの詳細を知っているかどうか疑問に思います。

4

1 に答える 1

1

使用しているマーチャント キーの値は、キーの復号化された値ですか? (マーチャント キーはどこから入手しましたか?) Websphere Commerce 構成ファイルには、暗号化されたキー値が含まれています。ただし、復号化されたキー値を使用して、他の暗号化された値を復号化する必要があります。

上記の部分は正しいように見えますが、openssl ツールを使用して復号化方法を確認することはできません。私は通常、これらの復号化に WCS の nc_crypt ユーティリティを使用します。

于 2016-04-19T16:14:02.063 に答える