Параметр декодирования krypto в Websphere Commerce

Question

Я пытаюсь декодировать параметр «крипто», используемый Websphere Commerce (для интеграции новой системы с устаревшим WCS 6.x). К сожалению, я не могу найти много информации о параметре крипто. Согласно Security Advisory, параметр крипто должен быть сначала закодирован base64, а затем закодирован DES3-CBC. У меня есть ключ Merchant, используемый для его кодирования, я думаю - не могу проверить, что у меня есть правильный.

Я попытался

1. Возьмите WCS-сгенерированный параметр Крипто из URL
2. URL-расшифровывает его (decodeURIComponent)
3. Вызов OpenSSL, как это для base64 и декодирования Triple DES:

OpenSSL des3 -d -base64 -в krypto.txt отъезда Крипто-out.txt

В настоящее время я получаю сообщение об ошибке «плохое магическое число» от openssl. Интересно, кто-нибудь успешно изменил свой параметр и дал более подробную информацию о параметре.

Answer 1

Является ли значение ключа продавца значением дешифрованного ключа? (Где у вас есть Merchant Key?) Файл конфигурации Websphere Commerce содержит зашифрованное значение ключа. Однако для дешифрования других зашифрованных значений вам необходимо использовать дешифрованное значение ключа.

Элементы, указанные выше, отображаются правильно, хотя я не могу проверить способ дешифрования с помощью инструмента openssl. Обычно я использую утилиту nc_crypt для WCS для этих расшифровок.