Krypto-Parameter in Websphere Commerce entschlüsseln

Question

Ich versuche den von Websphere Commerce verwendeten "krypto" -Parameter zu dekodieren (um ein neues System mit einem älteren WCS 6.x zu integrieren). Leider kann ich nicht viele Informationen über den Krypto-Parameter finden. Gemäß einer Security Advisory sollte der Krypto-Parameter zuerst base64-codiert und dann mit DES3-CBC codiert werden. Ich habe den Merchant Key verwendet, um es zu verschlüsseln, denke ich - kann nicht bestätigen, dass ich das richtige habe.

Ich versuchte

1. Nehmen Sie die WCS-generierte krypto Parameter aus der URL
2. URL-dekodieren (decodeURIComponent)
3. Anruf openssl wie dies für die base64 und Triple DES-Decodierung:

openssl des3 -d -base64 -in krypto.txt -out krypto-out.txt

Momentan bekomme ich einen Fehler "schlechte magische Zahl" von openssl. Ich frage mich, ob jemand den Parameter erfolgreich zurückentwickelte und mehr Details über den Parameter hat.

Answer 1

Ist der Merchant Key-Wert den entschlüsselten Wert des Schlüssels? (Woher haben Sie den Händlerschlüssel?) Die Websphere Commerce-Konfigurationsdatei enthält den verschlüsselten Schlüsselwert. Sie müssen jedoch den entschlüsselten Schlüsselwert verwenden, um andere verschlüsselte Werte zu entschlüsseln.

Die Teile, die Sie oben angeben, erscheinen korrekt, obwohl ich die Entschlüsselungsmethode mit dem OpenSSL-Tool nicht überprüfen kann. Normalerweise verwende ich das WCS-Dienstprogramm nc_crypt für diese Entschlüsselungen.