Websphere Commerceでkryptoパラメータを復号する

Question

Websphere Commerceで使用されている "krypto"パラメータをデコードしようとしています（従来のWCS 6.xと新しいシステムを統合するため）。残念ながら、私はkryptoパラメータに関する多くの情報を見つけることができません。 Security Advisoryによると、kryptoパラメータは最初にbase64でエンコードされ、次にDES3-CBCでエンコードされる必要があります。私はそれをエンコードするために使用されるマーチャント・キーを持っていると思う - 私は正しいものを持っていることを確認できない。

私はBASE64とトリプルDESの復号化のために、このようにそれをURLデコード（は、decodeURIComponent）

コールopensslのURLから

をWCS-生成kryptoパラメータを取る

1. に試してみました：

OpenSSLのDES3 -d -base64 -in krypto.txtアウトkrypto-out.txtを

現在、私はopensslから「悪いマジックナンバー」エラーが発生しています。誰かがパラメータをリバースエンジニアリングして成功したかどうかと、そのパラメータに関する詳細がわかります。

Answer 1

鍵の復号化された値を使用しているMerchant Keyの値はありますか？ （商人キーはどこから入手しましたか） Websphere Commerce構成ファイルには、暗号化されたキー値が含まれています。ただし、復号化されたキー値を使用して、他の暗号化された値を復号化する必要があります。

上記のパーツは正しく表示されますが、私はopensslツールを使用して解読方法を確認することはできません。私は通常、これらの解読にWCSのnc_cryptユーティリティを使用します。