文章/答案/技术大牛

发布

问Coldfusion加解密
EN

Stack Overflow用户

提问于 2014-09-16 23:28:34

回答 1查看 2.6K关注 0票数 1

我在使用cf9加密和解密函数时遇到了问题。具体来说，我使用的代码需要能够使用AES/ECB/PKCS5Padd 256加密。我试图用以下代码将数据发送到第三方银行：

<cfparam name="theKey" default="someStaticKey">
<cfset strName = leaddetail.leadlast&','&leaddetail.leadfirst />
    <cfset stFields = {requesttype = "eftaddonetimecompletetransaction"
            ,clientid = "XXXXXX"
            ,urltoredirect = "#RedirectURl#"
            ,customerid = "#leaddetail.leadid#"
            ,isdebitcardonly = "No"
            ,customername = "#strName#"
            ,customeraddress1 = "#form.billingaddress#"
            ,customercity = "#form.billingcity#"
            ,customerstate = "#form.billingstate#"
            ,customerzip = "#form.billingzip#"
            ,cardbillingaddr1 = "#form.billingaddress#"
            ,cardbillingcity = "#form.billingcity#"
            ,cardbillingstate = "#form.billingstate#"
            ,cardbillingzip = "#form.billingzip#"
            ,accounttype = "CC"
            ,name_on_card = "#form.leadname#"
            ,accountnumber = "#form.ccacctnum#"
            ,expmonth = "#Left(form.ccexpdate,2)#"
            ,expyear = "#Right(form.ccexpdate,2)#"
            ,cvvcode = "#form.ccv2#"
            ,amount = "#NumberFormat(esigninfo.esignpayamt,'9999.99')#"
            ,startdate = "#DateFormat(Now(),'YYYY-MM-DD')#"
            ,transactiontypecode = "WEB"}/>
            <cfset theEncryptedStr = ToBase64(encrypt(serializeJson(stFields),theKey))>
                    <!--- shake hands and login to api --->
    <cfhttp url="https://www.somebank.com/cgi-bin/wsnvptest.vps" method="post" charset="ISO-8859-1" throwonerror="yes" result="httpResponse">
                <!--- login Variables --->
        <cfhttpparam type="Header" name="User-Agent" value="Mozilla/5.0 (Macintosh; U; Intel Mac OS X 10_5_8; en-US) AppleWebKit/534.7 (KHTML, like Gecko) Chrome/7.0.517.41">
        <cfhttpparam type="header" name="Content-Type" value="application/x-www-form-urlencoded" >
        <cfhttpparam type="header" name="Accept" value="application/json" >
                <!--- Login Credentials --->
        <cfhttpparam type="formfield"name="nvpvar"value="''"/>
        <cfhttpparam type="formfield"name="requesttype"value="login"/>
        <cfhttpparam type="formfield"name="userid"value="Dauserid"/>
        <cfhttpparam type="formfield"name="password"value="password"/>
        <cfhttpparam type="formfield"name="requestid"value="#uniquerequestid#"/>
        <cfhttpparam type="formfield"name="PostData" value="#theEncryptedStr#"/>
        <cfif isDefined('CheckSession.sessionID') AND CheckSession.sessionID NEQ ''>
            <cfhttpparam type="formfield"name="sessionid" value="#checkSession.sessionID#"/>
        </cfif>
    </cfhttp>

由于某些原因，我可以加密，但不能解密响应。有没有人在这方面有更多的经验，可以走上一条通往成功的道路？

(从拒绝编辑更新)

我使用以下脚本解密我的cfhttp响应字符串：

<cfset content = httpResponse.filecontent>
<cfset authdata = structNew()> 
<cfloop index="line" list="#content#"> 
   <cfset dtype = listFirst(line, "=")/> 
   <cfset EncodedString = listRest(line, "=")/> 
   <cfset authdata[dtype] = EncodedString /> 
</cfloop> 

<cfscript> 
   keyInBase64 = "Some64baseKey; 
   // Now decrypt the base64 encoded encryption string 
   decryptedValue = decrypt(EncodedString , keyInBase64 , "AES/ECB/PKCS5Padding" , "base64" ); 
   WriteDump(variables); 
</cfscript>

我试图解密的字符串看起来类似于以下内容：

nvpvar=fKsJGJ-Fe-2zoqUROAeE8N8a87USuQpE7dVd5IvRa67cHsVkPwx9taKLuXKwsCKFC_-NW3j6IOQAvCnRNc4cRNfq2fqyRHBUrFbFDCCmwpk=

cryptography

coldfusion-9

encryption

coldfusion

回答 1

Stack Overflow用户

发布于 2014-09-17 03:42:53

encrypt(serializeJson(stFields),theKey)

首先，这是而不是 AES加密。您省略了algorithm参数，因此encrypt()默认为遗留的COMPAT算法(最弱)。CFMX_COMPAT它根本不是一个“真正的”加密算法，所以不要使用它-任何东西！

第二，在AES中，您是限制128位键开箱即用。为了使用256个位键，必须首先安装(JCE)无限制实力司法政策档案。

将它们复制到/lib/security/目录中。然后重新启动CF服务器以应用更改。注意:如果您安装了多个JVM，请确保更新正确的JVM。(在CF管理员中列出的)。

重新启动后，您将能够使用256位密钥进行加密。对于ECB模式，语法是：encrypt(string, key, algorithm, encoding)

string -要加密的纯文本
key -一个256位的密钥，必须由base64编码
algorithm -表示所需的单个字符串:算法、模式和填充方案。注："AES“实际上是更长的”AES/ECB/Note 5填充“的缩写。
encoding -“将数据表示为字符串的二进制编码”。

把这一切结合在一起：

  <cfscript>
  // some sample data to encrypt 
  stFields = { clientid = "AA-BB-CC-123"
                    , customername = "ABC Incorporated" 
                  };

  // some 256 bit key, must be base64 encoded
  // hard coded for demo purposes only
  keyInBase64 = "9NJU2L3FZ8Rr0WKZUFC3lyE/yRrQ7sIZmQRk3kx9MLE=";

  // AES encrypt the value, and base64 encode the result 
  encryptedValue = encrypt(  serializeJson(stFields)
                                     , keyInBase64
                                     , "AES/ECB/PKCS5Padding"
                                     , "base64" 
                           );
  // Now decrypt the base64 encoded encryption string 
  decryptedValue = decrypt(  encryptedValue
                                      , keyInBase64
                                      , "AES/ECB/PKCS5Padding"
                                      , "base64"
                           );

  // display results
  WriteDump( variables );
</cfscript>

基于注释的更新：

我注意到您正在操作原始的http响应字符串。在没有看到API的情况下，我猜，要么您需要先解密整个字符串，然后提取部分-或- b)代码没有正确地提取值，这就是为什么您不能解密它。cfloop将响应视为逗号分隔列表。根据变量名，我猜它实际上是用新行分隔的，即：

 param1=xxxxx      -- new line
 param2=yyyyy      -- new line
 param3=zzzzz

不过，这些只是猜测而已。检查你的API。返回的响应的实际格式是什么？另外，请编辑你的问题包含完整的错误消息吗？

票数 6

页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://stackoverflow.com/questions/25879954

复制

相似问题

问Coldfusion加解密
EN

回答 1

Stack Overflow用户

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

问Coldfusion加解密EN

回答 1

Stack Overflow用户

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

问Coldfusion加解密
EN