RAILO CFML DESede（3DES）加密

Question

我一直在尝试多天来尝试解决这个问题。

第三方web服务要求我与欧洲央行 和PKCS7padding发送使用3DES加密的数据 - 他们使用.NET

railo CFML中的加密功能仅限于DESede没有任何进一步的选项（即默认值用于密码模式和填充）。

有没有人在Railo中遇到过这个问题，并提出了一个解决方案（也许是基于java的）？ - 我在这里认真地拉我的头发！

基于Leigh的建议，下面我做了一些改变：

我做了一点点进步，我觉得这个键有某种MD5散列的就可以了。

我捞各地的网络，并修改您的解决方案了一下 - 我不认为填充是必要的，但在第一次得到的加密字符串似乎是我应该期待什么，但再仔细的检查是不正确的：

IvParameterSpec = createObject("java", "javax.crypto.spec.IvParameterSpec"); 
Cipher = createObject("java", "javax.crypto.Cipher"); 
SecretKeySpec = createObject("java", "javax.crypto.spec.SecretKeySpec"); 
BASE64Decoder = createObject("java", "sun.misc.BASE64Decoder"); 
Str = createObject("java", "java.lang.String"); 
MessageDigest = createObject("java", "java.security.MessageDigest"); 

input = "<xml><PanNumber>6280390027626871</PanNumber><Req_Currency_Code>826</Req_Currency_Code><Card_Pin>1234</Card_Pin><Till_Amount></Till_Amount><Auth_Code></Auth_Code></xml>"; 
key = "06098140901984F95E139F29B479D952CB6545C177D21456"; 

md = MessageDigest.getInstance("MD5"); 
md.update(key.getBytes("UTF-8"), 0, key.length()); 
keyBytes = md.digest(); 
newKey = tobase64(keyBytes); 
keyBytes2 = binaryDecode(newKey, "base64"); 
keyBytes2 = arrayMerge(keyBytes, arraySlice(keyBytes, 1, 8)); 
allnewKey = binaryEncode(javacast("byte[]", keyBytes2), "base64"); 

encrypted = encrypt(input, allnewKey, "desede", "base64"); 
WriteDump("encrypted (CF): "& encrypted);` 

结果是：26sfwv2DHDj7EHYd5Qao8veDtPbKIcv8rDVhbLPDEaWHO27EUGRF6KrdbXe7NBUVADYMdGuagfO4Tev584dUcgKGJ2h6kWPZxooNUGMgL2xB7e00YOkLosA8wFD569sZUd1MGKuF9yCjY1zCsAE4SgohkcuK9YZ7BizQma99/W9yOsIjAfHtAqGiep4tMTQ + eFASYtPybccsgi8H4brIB/HAu0kaDSAw

预期resul t是： 26sfwv2DHDj7EHYd5Qao8veDtPbKIcv8rDVhbLPDEaWHO27EUGRF6MxaAzUpJDqQBq8NGgdqmtn6q/wVQNHGWrOE8 + aetKVC78nszS3ZO8AHjwoT1igv4lGl78n8jCHHU + KwnBT7KfXIYMTCuwO/MohIiFbGyhMXPsvv3/G4OY1C2nEkN0LweLh4mTgtU8syT1M9XdmvwhaltsmPoFtoE9FujvQpJCY3

Answer 1

railo CFML内的加密功能被限制为不DESede任何 进一步的选项（即默认值用于密码模式，填充为 ）。

是的，我相信它使用java的默认值，即DESede/ECB/PKCS5Padding它们与.NET中的TripleDES/ECB/PKCS7padding兼容。所以只要您使用24字节的密钥，它应该可以直接使用。

不知道更多，我猜测它可能是您的密钥大小的问题。 .NET支持16和24字节密钥，但java只支持24字节密钥。所以如果你的密钥只有16个字节，你需要用前8个字节来填充它，以便Java/Railo可以接受。

CF/Railo代码

<cfscript> 
    input = "DESede (3DES) Encryption in RAILO CFML"; 
    key = "ru8femXhTm9jwdGdhb/4Sw=="; 

    // pad the key with the first eight bytes. then convert back to base64 
    keyBytes = binaryDecode(key, "base64"); 
    keyBytes = arrayMerge(keyBytes, arraySlice(keyBytes, 1, 8)); 
    newKey = binaryEncode(javacast("byte[]", keyBytes), "base64"); 

    encrypted = encrypt(input, newKey, "desede", "base64"); 
    WriteDump("encrypted (CF): "& encrypted); 
</cfscript> 

C＃代码

byte[] input = Encoding.UTF8.GetBytes("DESede (3DES) Encryption in RAILO CFML"); 
byte[] key = Convert.FromBase64String("ru8femXhTm9jwdGdhb/4Sw=="); 

TripleDESCryptoServiceProvider algorithm = new TripleDESCryptoServiceProvider(); 
algorithm.Mode = CipherMode.ECB; 
algorithm.BlockSize = 64; 
algorithm.KeySize = 128; // 16 byte key 
algorithm.Key = key; 
ICryptoTransform cipher = algorithm.CreateEncryptor(); 
byte[] encrypted = cipher.TransformFinalBlock(input, 0, input.Length); 
Console.WriteLine("encrypted (.NET): {0}", Convert.ToBase64String(encrypted)); 

结果：

encrypted (CF): fMPlk0ZqHDwp2zzZs/Cng7Y6r8Acr55UPJYWJTruEesxkBApsEFo6w== 
encrypted (.NET): fMPlk0ZqHDwp2zzZs/Cng7Y6r8Acr55UPJYWJTruEesxkBApsEFo6w== 

---

更新：奇怪。当我MD5哈希在.NET中的关键，我得到你的第一个结果，而不是“预期的结果”

String rawInput = "<xml><PanNumber>6280390027626871</PanNumber><Req_Currency_Code>826</Req_Currency_Code><Card_Pin>1234</Card_Pin><Till_Amount></Till_Amount><Auth_Code></Auth_Code></xml>"; 
    String rawKey = "06098140901984F95E139F29B479D952CB6545C177D21456"; 
    byte[] input = Encoding.UTF8.GetBytes(rawInput); 
    byte[] key = MD5.Create().ComputeHash(Encoding.UTF8.GetBytes(rawKey)); 
    // ... rest of code 

结果：

encrypted (.NET): 26sfwv2DHDj7EHYd5Qao8veDtPbKIcv8rDVhbLPDEaWHO27EUGRF6KrdbXe7NB 
UVADYMdGuagfO4Tev584dUcgKGJ2h6kWPZxooNUGMgL2xB7e00YOkLosA8wFD569sZUd1MGKuF9yCjY1 
zCsAE4SgohkcuK9YZ7BizQma99/W9yOsIjAfHtAqGiep4tMTQ+eFASYtPybccsgi8H4brIB/HAu0kaDS 
Aw