Décodage du paramètre krypto dans Websphere Commerce

Question

J'essaye de décoder le paramètre "krypto" utilisé par Websphere Commerce (pour intégrer un nouveau système avec un ancien WCS 6.x). Malheureusement, je ne trouve pas beaucoup d'informations sur le paramètre krypto. Selon le Security Advisory, le paramètre krypto doit être codé en base64, puis codé avec DES3-CBC. J'ai la clé du marchand utilisée pour l'encoder, je pense - je ne peux pas vérifier que j'ai obtenu le bon cependant.

J'ai essayé de

1. Prenez le paramètre Krypto généré WCS de l'URL
2. URL décodent (decodeURIComponent)
3. Appel OpenSSL comme celui-ci pour le décodage base64 et Triple DES:

OpenSSL des3 -d -base64 -dans krypto.txt Krypto-out.txt -out

Actuellement, je reçois une erreur "mauvais nombre magique" de openssl. Je me demande si quelqu'un a inversé avec succès le paramètre et a plus de détails sur le paramètre.

Answer 1

La valeur de la clé du marchand que vous utilisez est-elle la valeur décryptée de la clé? (D'où avez-vous obtenu la clé de commerçant?) Le fichier de configuration de Websphere Commerce contient la valeur de clé cryptée. Toutefois, vous devez utiliser la valeur de clé décryptée pour déchiffrer d'autres valeurs cryptées. Les parties indiquées ci-dessus semblent correctes, bien que je ne puisse pas vérifier la méthode de déchiffrement à l'aide de l'outil openssl. J'utilise généralement l'utilitaire nc_crypt de WCS pour ces décryptions.