0

我正在尝试解码 Websphere Commerce 使用的“krypto”参数(将新系统与旧版 WCS 6.x 集成)。不幸的是,我找不到很多关于 krypto 参数的信息。根据安全公告,krypto 参数应首先进行 base64 编码,然后使用 DES3-CBC 进行编码。我确实有用于对其进行编码的商家密钥,但我无法验证我得到了正确的密钥。

我尝试过了

  1. 从 URL 中获取 WCS 生成的 krypto 参数
  2. 对其进行 URL 解码 (decodeURIComponent)
  3. 像这样调用 openssl 进行 base64 和三重 DES 解码:

openssl des3 -d -base64 -in krypto.txt -out krypto-out.txt

目前,我从 openssl 收到“坏幻数”错误。我想知道是否有人成功地对参数进行了逆向工程,并且有关于该参数的更多详细信息。

4

1 回答 1

1

您使用的商家密钥值是密钥的解密值吗?(您从哪里获得商户密钥?)Websphere Commerce 配置文件包含加密的密钥值。但是,您需要使用解密后的密钥值来解密其他加密值。

您在上面陈述的部分看起来是正确的,尽管我无法使用 openssl 工具验证解密方法。我通常使用 WCS 的 nc_crypt 实用程序进行这些解密。

于 2016-04-19T16:14:02.063 回答