个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
24
4
最近出现了一个问题,涉及将 API 与支付处理器连接,该支付处理器请求使用 TripleDES 标准对字符串进行加密以用作 token 。我们的应用程序使用 ColdFusion 运行,它有一个加密标签 - 支持 TripleDES - 但是我们得到的结果并不是支付处理器所期望的。
首先,这是支付处理器期望的结果 token 。
AYOF+kRtg239Mnyc8QIarw==
下面是我们使用的 ColdFusion 的片段以及生成的字符串。
<!--- Coldfusion Crypt (here be monsters) --->
<cfset theKey="123412341234123412341234">
<cfset theString = "username=test123">
<cfset strEncodedEnc = Encrypt(theString, theKey, "DESEDE", "Base64")>
<!---
resulting string(strEncodedEnc): tc/Jb7E9w+HpU2Yvn5dA7ILGmyNTQM0h
--->
如您所见,这并没有返回我们希望的字符串。为了寻求解决方案,我们为此过程放弃了 ColdFusion,并尝试在 PHP 中重现 token 。
现在我知道各种语言以不同的方式实现加密 - 例如,在过去管理 C# 应用程序和 PHP 后端之间的加密时,我不得不使用填充以使两者能够谈论,但我的经验是 PHP 在加密标准方面通常表现得很好。
无论如何,让我们看看我们尝试过的 PHP 源代码以及生成的字符串。
/* PHP Circus (here be Elephants) */
$theKey="123412341234123412341234";
$theString="username=test123";
$strEncodedEnc=base64_encode(mcrypt_ecb (MCRYPT_3DES, $theKey, $theString, MCRYPT_ENCRYPT));
/*
resulting string(strEncodedEnc): sfiSu4mVggia8Ysw98x0uw==
*/
正如您可以清楚地看到的,我们有另一个字符串,它与支付处理器期望的字符串和 ColdFusion 生成的字符串都不同。提示头靠墙集成技术。
在与支付处理商进行多次来回沟通后(很多代表表示“我们无法帮助解决编码问题,您一定是做错了,请阅读手册”),我们终于升级到了某人通过多个脑细胞的摩擦,他能够退后一步,真正地观察并诊断问题。
他同意,我们的 CF 和 PHP 尝试没有得到正确的字符串。经过快速搜索后,他也同意这不一定是我们的来源,而是这两种语言如何实现 TripleDES 标准的愿景。
今天早上走进办公室,我们收到一封电子邮件,其中包含 Perl 源代码片段。这是他们直接使用的代码来生成预期的 token 。
#!/usr/bin/perl
# Perl Crypt Calamity (here be...something)
use strict;
use CGI;
use MIME::Base64;
use Crypt::TripleDES;
my $cgi = CGI->new();
my $param = $cgi->Vars();
$param->{key} = "123412341234123412341234";
$param->{string} = "username=test123";
my $des = Crypt::TripleDES->new();
my $enc = $des->encrypt3($param->{string}, $param->{key});
$enc = encode_base64($enc);
$enc =~ s/\n//gs;
# resulting string (enc): AYOF+kRtg239Mnyc8QIarw==
所以,我们就有了。三种语言,他们在文档中引用的 TripleDES 标准加密的三种实现,以及三种完全不同的结果字符串。
我的问题是,根据您对这三种语言及其 TripleDES 算法实现的经验,您是否能够让其中任何两种语言给出相同的响应,如果是的话,您必须对代码进行哪些调整make 为了得到结果?
我知道这是一个非常冗长的问题,但我想为我们必须执行的每个测试阶段提供清晰而精确的设置。
稍后我还将对这个主题进行更多的调查工作,并将发布我对此问题的任何发现,以便其他人可以避免这个令人头疼的问题。
最佳答案
永远不要使用 Perl 的 TripleDES。它做了很多奇怪的事情,你会玩得很开心。
您的第一个问题是 Perl 中的键是十六进制,您需要将它们转换为二进制。在 PHP 中尝试一下,
$theKey="123412341234123412341234";
$key = pack('H*', str_pad($theKey, 16*3, '0'));
$strEncodedEnc=base64_encode(mcrypt_ecb (MCRYPT_3DES, $key, $theString, MCRYPT_ENCRYPT));
echo $strEncodedEnc, "\n";
结果是,
AYOF+kRtg239Mnyc8QIarw==
然后你必须用一种奇怪的方式来填充它。我忘记了细节。您很幸运能得到这个示例(它有 16 个字符)。
关于php - Perl/PHP/ColdFusion 中的 TripleDES,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/2817407/
24
4
0
我正在尝试停止使用 CAPICOM,因为我不能再使用它(64 位 Windows 7 机器)。 现有的使用TripleDES的代码是这样的: EncryptedDataClass cryptic =
我有一个使用 Triple DES 加密和解密数据的代码。代码一切正常。 我对 Triple Des 有疑问。Triple DES 在执行加密过程时会改变数据大小。我用谷歌搜索,对得到的答案感到非常困
我有一个 TripleDESCng 的工作实现(针对一些测试向量进行了测试),但是发生了以下情况: 当我加密纯文本时 这是一个示例消息(24 字节,因此它是 3 个 block )(十六进制为 546
我正在尝试使用 tripleDes 解密数据。一切看起来都很好,但它的开头有一些无效字符?我究竟做错了什么?对于相同的数据,如果多次调用此函数,前几个字符总是不同的,但其余数据是相同的。 我将 use
我现在了解到 PasswordDeriveBytes 已被弃用,取而代之的是 Rfc2898DeriveBytes。在 MSDN 上查找 Rfc2898DeriveBytes。有一个使用 Triple
我正在尝试使用 MYSQL 方法使用值为“symmetric_encryption.php”的 key 加密字符串(仅作为示例)。然而,输出是其他密码无法理解的垃圾。我尝试了一切,但无论如何它都会产生
有人可以给我在 C# 中加密和解密大文件的代码或有值(value)的建议吗? 我正在尝试使用 TripleDES 来做到这一点。它应该是安全、快速和可靠的这里应该根据我的 key 完成加密和解密。 最
我正在尝试将一些项目从 .net framework 4.5 迁移到 .net core。尝试迁移旧的crypting/decrypting 方法时会出现问题。该方法是一个 TripleDES,其 k
我有一组来自远程系统的用 TripleDES 编码的加密文档。我需要在 C# 中解码数据,但我无法控制 key 或编码算法。我所拥有的只是 key 和模式 (CBC) 以及文件中的数据。 Triple
根据Wikipedia的说法,TripleDES支持56、112和168位 key 长度,但是System.Cryptography.TripleDESCryptoServiceProvider.Le
我一直在从事我的科学项目,当时我想做一个实验,通过暴力破解来测试 TripleDES 的安全性。 TripleDES 由三个 key 组成,每个 key 56 位(加上 8 个奇偶校验位),其中每个
所以当我说这样的话时: TripleDES tripledes = TripleDES.Create(); Rfc2898DeriveBytes pdb = new Rfc2898DeriveByte
最近出现了一个问题,涉及将 API 与支付处理器连接,该支付处理器请求使用 TripleDES 标准对字符串进行加密以用作 token 。我们的应用程序使用 ColdFusion 运行,它有一个加密标
我正在使用 CryptoJS 库来实现 TripleDES 功能,但解密数据不起作用。我解密的数据不返回原始字符串。 var t = "a"; var d = "john"; var key = Cr
我有一个简单的java Web应用程序,它是由apache wicket构建的。当我在网络应用程序中注册用户时,我使用三元组对他们输入的密码进行加密并将其保存到数据库中。在登录页面,当他们输入相同的密
当使用 crypto js tripleDES 进行加密时,我注意到所有要加密的字符串都很短,例如“01”、“111”、“20”正确加密,但对于长字符串,如“5000021234567890000”,
我正在尝试使用 TripleDES.js 在 JavaScript 中加密和解密。这是我的代码片段: 加密方法: encrypt_string = function (plainData) {
我有一个示例 Java 函数,想为 PHP 做一个类似的函数: public static string Encrypt(string plainText, string key) {
我有一个 C# 应用程序,它使用以下方法在数据库中加密和解密密码: public static string Encrypt(string input, string key) { Tripl
我需要在 Nodejs 中复制 http://tripledes.online-domain-tools.com/ 中 3DS CBC 加密的结果。 这是我的代码: const crypto = re
我是一名优秀的程序员,十分优秀!