最近出现了一个问题,涉及将 API 与支付处理器连接,该支付处理器请求使用 TripleDES 标准对字符串进行加密以用作 token 。我们的应用程序使用 ColdFusion 运行,它有一个加密标签 - 支持 TripleDES - 但是我们得到的结果并不是支付处理器所期望的。
首先,这是支付处理器期望的结果 token 。
AYOF+kRtg239Mnyc8QIarw==
下面是我们使用的 ColdFusion 的片段以及生成的字符串。
<!--- Coldfusion Crypt (here be monsters) --->
<cfset theKey="123412341234123412341234">
<cfset theString = "username=test123">
<cfset strEncodedEnc = Encrypt(theString, theKey, "DESEDE", "Base64")>
<!---
resulting string(strEncodedEnc): tc/Jb7E9w+HpU2Yvn5dA7ILGmyNTQM0h
--->
如您所见,这并没有返回我们希望的字符串。为了寻求解决方案,我们为此过程放弃了 ColdFusion,并尝试在 PHP 中重现 token 。
现在我知道各种语言以不同的方式实现加密 - 例如,在过去管理 C# 应用程序和 PHP 后端之间的加密时,我不得不使用填充以使两者能够谈论,但我的经验是 PHP 在加密标准方面通常表现得很好。
无论如何,让我们看看我们尝试过的 PHP 源代码以及生成的字符串。
/* PHP Circus (here be Elephants) */
$theKey="123412341234123412341234";
$theString="username=test123";
$strEncodedEnc=base64_encode(mcrypt_ecb (MCRYPT_3DES, $theKey, $theString, MCRYPT_ENCRYPT));
/*
resulting string(strEncodedEnc): sfiSu4mVggia8Ysw98x0uw==
*/
正如您可以清楚地看到的,我们有另一个字符串,它与支付处理器期望的字符串和 ColdFusion 生成的字符串都不同。提示头靠墙集成技术。
在与支付处理商进行多次来回沟通后(很多代表表示“我们无法帮助解决编码问题,您一定是做错了,请阅读手册”),我们终于升级到了某人通过多个脑细胞的摩擦,他能够退后一步,真正地观察并诊断问题。
他同意,我们的 CF 和 PHP 尝试没有得到正确的字符串。经过快速搜索后,他也同意这不一定是我们的来源,而是这两种语言如何实现 TripleDES 标准的愿景。
今天早上走进办公室,我们收到一封电子邮件,其中包含 Perl 源代码片段。这是他们直接使用的代码来生成预期的 token 。
#!/usr/bin/perl
# Perl Crypt Calamity (here be...something)
use strict;
use CGI;
use MIME::Base64;
use Crypt::TripleDES;
my $cgi = CGI->new();
my $param = $cgi->Vars();
$param->{key} = "123412341234123412341234";
$param->{string} = "username=test123";
my $des = Crypt::TripleDES->new();
my $enc = $des->encrypt3($param->{string}, $param->{key});
$enc = encode_base64($enc);
$enc =~ s/\n//gs;
# resulting string (enc): AYOF+kRtg239Mnyc8QIarw==
所以,我们就有了。三种语言,他们在文档中引用的 TripleDES 标准加密的三种实现,以及三种完全不同的结果字符串。
我的问题是,根据您对这三种语言及其 TripleDES 算法实现的经验,您是否能够让其中任何两种语言给出相同的响应,如果是的话,您必须对代码进行哪些调整make 为了得到结果?
我知道这是一个非常冗长的问题,但我想为我们必须执行的每个测试阶段提供清晰而精确的设置。
稍后我还将对这个主题进行更多的调查工作,并将发布我对此问题的任何发现,以便其他人可以避免这个令人头疼的问题。
最佳答案
永远不要使用 Perl 的 TripleDES。它做了很多奇怪的事情,你会玩得很开心。
您的第一个问题是 Perl 中的键是十六进制,您需要将它们转换为二进制。在 PHP 中尝试一下,
$theKey="123412341234123412341234";
$key = pack('H*', str_pad($theKey, 16*3, '0'));
$strEncodedEnc=base64_encode(mcrypt_ecb (MCRYPT_3DES, $key, $theString, MCRYPT_ENCRYPT));
echo $strEncodedEnc, "\n";
结果是,
AYOF+kRtg239Mnyc8QIarw==
然后你必须用一种奇怪的方式来填充它。我忘记了细节。您很幸运能得到这个示例(它有 16 个字符)。
关于php - Perl/PHP/ColdFusion 中的 TripleDES,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/2817407/