在 C# 中解密使用 3DES 加密的 ColdFusion 中的字符串

2023-12-09

我们在 ColdFusion 中解密之前使用 3DES 和 C# 加密的字符串时遇到困难。这是我们最初用来加密字符串的代码：

    public static string EncryptTripleDES(string plaintext, string key)
    {
    TripleDESCryptoServiceProvider DES = new TripleDESCryptoServiceProvider();
    MD5CryptoServiceProvider hashMD5 = new MD5CryptoServiceProvider();
    DES.Key = hashMD5.ComputeHash(ASCIIEncoding.ASCII.GetBytes(key));
    DES.Mode = CipherMode.ECB;
    ICryptoTransform DESEncrypt = DES.CreateEncryptor();
    byte[] Buffer = ASCIIEncoding.ASCII.GetBytes(plaintext);

    string EncString = Convert.ToBase64String(DESEncrypt.TransformFinalBlock(Buffer, 0, Buffer.Length));
    EncString = EncString.Replace("+", "@@12");

    return EncString;
    }

我们已尝试使用此处的建议：

TripleDES 加密 - .NET 和 ColdFusion 表现不佳

..没有运气。这是我们的 CF 代码和错误：

  <cfset variables.theKey = "blahblah" />
  <cfset variables.theAlgorithm = "DESede/CBC/PKCS5Padding">
  <cfset variables.theEncoding = "Base64">
  <cfset strTest = decrypt(#DB.PASSWORD#, variables.theKey, variables.theAlgorithm, variables.theEncoding)>

返回错误：尝试加密或解密输入字符串时发生错误：“无法解码字符串“blahblah”

因此，看起来它正在尝试解密密钥而不是字符串，但这并不是 ColdFusion 中解密函数的概述。有任何想法吗？

UPDATE:尝试使用以下 CF 代码，但返回的错误仍然是“尝试加密或解密输入字符串时发生错误：给定最终块未正确填充。”

<cfset dbPassword  = "Hx41SYUrmnFPa31QCH1ArCHN1YOF8IAL">
<cfset finalText   = replace(dbPassword, "@@12", "+", "all")>
<cfset theKey      = "abcdefgh">
<cfset theKeyInBase64 = toBase64(theKey)>
<cfset hashedKey   = hash( theKeyInBase64, "md5" )>
<cfset padBytes    = left( hashedKey, 16 )>
<cfset keyBytes    = binaryDecode( hashedKey & padBytes , "hex" )>
<cfset finalKey    = binaryEncode( keyBytes, "base64" )>
<cfset decrypted = decrypt( finalText, finalKey, "DESede/ECB/PKCS5Padding", "base64" )>
Decrypted String: <cfdump var="#decrypted#">

UPDATE:

如果您遵循评论，解决方案是更改：

<cfset hashedKey   = hash( theKeyInBase64, "md5" )>

To:

<cfset hashedKey   = hash( theKey, "md5" )>

最终代码是这样的：

<cfset dbPassword  = "Hx41SYUrmnFPa31QCH1ArCHN1YOF8IAL">
<cfset finalText   = replace(dbPassword, "@@12", "+", "all")>
<cfset theKey      = "abcdefgh">
<cfset hashedKey   = hash( theKey, "md5" )>
<cfset padBytes    = left( hashedKey, 16 )>
<cfset keyBytes    = binaryDecode( hashedKey & padBytes , "hex" )>
<cfset finalKey    = binaryEncode( keyBytes, "base64" )>
<cfset decrypted = decrypt( finalText, finalKey, "DESede/ECB/PKCS5Padding", "base64" )>
Decrypted String: <cfdump var="#decrypted#">

看起来您的 c# 函数中需要处理一些额外的问题才能实现兼容性：

.NET 函数修改加密的字符串。你需要反转这些更改，以便解密将其识别为有效的 base64：

<!--- reverse replacements in encrypted text ie #DB.Password# --->
<cfset dbPassword = "uAugP@@12aP4GGBOLCLRqxlNPL1PSHfTNEZ">
<cfset finalText = replace(dbPassword, "@@12", "+", "all")>

该函数还使用哈希来创建 16 字节密钥。 CF/java 需要一个24字节密钥对于该算法。所以你必须首先散列密钥并将其垫至合适的长度。否则，decrypt() 会抱怨密钥太小。

注意：CF 还期望最终密钥采用 Base64 编码。错误无法解码字符串“blahblah”表明您的输入键不是 base64 格式。

<!--- hash and pad the key (ie "blahblah"), then convert to base64 for CF --->
<cfset theKeyInBase64 = "rpaSPvIvVLlrcmtzPU9/c67Gkj7yL1S5">
<cfset hashedKey   = hash( theKeyInBase64, "md5" )>
<cfset padBytes    = left( hashedKey, 16 )>
<cfset keyBytes    = binaryDecode( hashedKey & padBytes , "hex" )>
<cfset finalKey    = binaryEncode( keyBytes, "base64" )>

最后，反馈模式必须匹配。由于 .NET 代码使用不太安全的ECB模式，CF 代码也必须使用该模式。

<!--- .net code uses the less secure ECB mode --->
<cfset decrypted = decrypt( finalText, finalKey, "DESede/ECB/PKCS5Padding", "base64" )>
Decrypted String: <cfdump var="#decrypted#">

另一个需要注意的问题是编码。在 CF 中，加密/解密始终将输入字符串解释为 UTF8，而 .NET 函数使用ASCII。为了完全兼容，双方应使用相同的编码，在本例中为 UTF8。

Update:

我使用任意 8 个字符密钥（而不是 Base64 字符串）测试了上述内容，CF9 仍然正确解密了该字符串。

// .NET Code
String text = "some text to encrypt";
String key = "abcdefgh";
String encrypted = EncryptTripleDES(text, key);
// result: encrypted=Hx41SYUrmnFPa31QCH1ArCHN1YOF8IAL
Console.WriteLine("encrypted={0}", encrypted);

<!--- same code, only the encrypted text and key changed ---> 
<cfset dbPassword  = "Hx41SYUrmnFPa31QCH1ArCHN1YOF8IAL">
<cfset finalText   = replace(dbPassword, "@@12", "+", "all")>
<cfset theKey      = "abcdefgh">
<cfset hashedKey   = hash( theKey, "md5" )>
....

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

c

aspnet

coldfusion

3DES

在 C# 中解密使用 3DES 加密的 ColdFusion 中的字符串的相关文章

将类对象放置在向量中？

我注意到我可以将一个类放置在一个向量中这是我的程序我收到以下错误 out blackjack exe blackjack obj blackjack obj error LNK2019 unresolved external symbo
Environment.CurrentDirectory 与 System.IO.Directory.GetCurrentDirectory

我正在编写一个 Net WinForms 并不断在调试和发布配置之间切换并且有一些文件我需要任一配置才能访问我想做的是将文件放在 BIN 文件夹中的公共目录中这样它看起来像这样 MyProject Bin CommonFiles My
前向声明类型和“已声明为类类型的非类类型”

我对以下代码有问题 template
未找到 Boost 库，但编译正常

我正在尝试在 C 中使用 boost 的文件系统使用时看起来编译没问题 c c Analyse c o Analyse o g W Wall L usr local lib lboost filesystem lboost system
循环遍历 C 结构中的元素以提取单个元素的值和数据类型

我有一个要求我有一个 C 语言的大结构由大约 30 多个不同数据类型的不同元素组成 typedef struct type1 element1 type2 element2 type3 element3 type2 element4 1
java中如何重新初始化int数组

class PassingRefByVal static void Change int pArray pArray 0 888 This change affects the original element pArray new int
cpp.react库的C++源代码中奇怪的“->* []”表达式

这是我在文档中找到的 C 片段cpp react 库 https github com schlangster cpp react implicit parallelism auto in D MakeVar 0 auto op1 in g
语音识别编程问题入门

所以你们可能都看过钢铁侠其中托尼与一个名为贾维斯的人工智能系统进行交互演示剪辑here http www youtube com watch v Go8zsh1Ev6Y 抱歉这是广告我非常熟悉 C C 和 Visual Basi
在 C# 中，如何根据在 gridview 行中单击的按钮引用特定产品记录

我有一个显示产品网格视图的页面该表内有一列其中有一个名为详细信息的超链接我想这样做以便如果用户单击该特定产品的详细信息单元格将打开一个新页面提供有关该产品的更多信息我不确定如何确定哪个Product记录链接的详细信息以及我
不同 C++ 文件中的相同类名

如果两个 C 文件具有相同名称的类的不同定义那么当它们被编译和链接时即使没有警告也会抛出一些东西例如 a cc class Student public std string foo return A void foo a Stude
如何使用 x64 运行 cl？

我遇到了和这里同样的问题致命错误 C1034 windows h 未设置包含路径 https stackoverflow com questions 931652 fatal error c1034 windows h no include
如何将AVFrame转换为glTexImage2D使用的纹理？

如您所知 AVFrame 有 2 个属性 pFrame gt data pFrame gt linesize 当我从视频 sdcard test mp4 android平台读取帧后并将其转换为RGB AVFrame副 img conve
模板外部链接？谁能解释一下吗？

模板名称具有链接 3 5 非成员函数模板可以有内部链接任何其他模板名称应具有外部链接从具有内部链接的模板生成的实体与在其他翻译单元中生成的所有实体不同我知道使用关键字的外部链接 extern C EX extern C templat
将 Word 转换为 PDF - 禁用“保存”对话框

我有一个用 C 编写的 Word 到 PDF 转换器除了一件事之外它工作得很好有时在某些 Word 文件上后台会出现一条消息保存源文件中的更改 gt 是否取消但我没有对源文件进行任何更改我只想从 Word 文件创建 PDF
使动态创建的链接标签在 Winforms 中可点击

我正在制作一个程序允许用户单击由动态链接标签创建的公司名称在我想知道如何做到这一点之前我从未在 C 中使用过链接标签可为特定用户生成的业务数量各不相同因此每个用户的链接标签数量并不相同然后我想捕获业务 ID 以进行 Json 调
如何解压 msgpack 文件？

我正在将 msgpack 编码的数据写入文件在编写时我只是使用 C API 的 fbuffer 如我为示例删除了所有错误处理 FILE fp fopen filename ab msgpack packer pk msgpack pa
C++：二叉树所有节点值的总和

我正在准备面试我被一个二叉树问题困住了我们如何计算二叉树所有节点中存在的值的总和优雅的递归解决方案伪代码 def sum node if node NULL return 0 return node gt value sum nod
无法将字符串文字分配给装箱的 std::string 向量

这是我的类型系统的简化版本 include
正则表达式仅允许特定数字

我正在寻找一个只允许输入特定数字的正则表达式例如2 4 5 6 10 18 我尝试过类似的东西 2 4 5 6 10 18 我输入的任何内容都无法通过正则表达式然后计算机用手指着我并大笑我哪里出错了单引号是不必要的您正在寻找的正则
是否允许全局静态标识符以单个 _ 开头？

换句话说可能static 文件范围全局变量恰好以一个下划线开头而不会产生与 C 实现发生名称冲突的可能性 https www gnu org software libc manual html node Reserved Names

随机推荐

如何通过 Instruments 中的时间分析器查看正在运行的 OS X 程序的输出？

由于某种原因我的 OS X 应用程序在使用时间分析器时崩溃但在其他情况下不会崩溃我想查看程序的 stderr 和 stdout 输出以尝试诊断问题所在有任何想法吗从 Xcode 13 和 14 开始在 Instruments
从 Simulink 模型获取模型拓扑

我想在 Python 中创建一个代表 Simulink 模型的结构我知道至少有两种方法可以做到这一点通过解析 mdl 文件或者使用 Matlab 的 api 与模型进行通信您能推荐一些好的库或 API 来执行此操作吗特别是我需要
什么是片段 URL 以及为什么使用它们？

我是 PHP 开发新手今天我遇到了 URL 片段这个有趣的话题特别是 URL 的一部分我搜索了一下发现它就像 www example com foo html bar 但我不明白为什么会这样 bar是需要的或者如何用PHP读取它
使用Python按行号将大文本文件拆分为较小的文本文件

我有一个文本文件 real big file txt 其中包含 line 1 line 2 line 3 line 4 line 99999 line 100000 我想编写一个Python脚本将really big file txt分成
随机槽算法

我有二维数组我想随机选择一个插槽并继续这样做直到我最终选择了所有插槽为止永远不要选择同一个插槽两次当然最后一次选择没有随机的是否有一个众所周知的算法可以做到这一点我使用的是 C 但显然这更多的是关于算法而不是任何特定平台是
当虚拟键盘在 Mobile Safari 中打开时，如何阻止固定导航像这样移动？

我知道移动 safari 在固定元素周围有很多错误但在大多数情况下我已经设法让我的布局正常工作直到我在底部的固定导航中添加了急需的文本输入现在当用户专注于文本输入元素并且虚拟键盘出现时我的导航否则总是固定在页面底部会跳转到页
如何计算权重以最小化方差？

给定几个向量 x1 3 4 6 x2 2 8 1 x3 5 5 4 x4 6 2 1 我想找到每个项目的权重 w1 w2 w3 并获得每个向量的加权和 yi w1 i1 w2 i2 w3 i3 例如 y1 3 w1 4 w2 6 w3使这些
对于大数据集参数扩展很慢

如果我从文件中取出前 1 000 个字节 Bash 可以很快替换一些字符 cut b 1000 get video info muted 0 status ok length seconds 24 endscreen module http
使用 Google Apps 脚本在电子邮件正文中以 HTML 形式发送 Google 文档，同时保留格式

在 Google 文档上使用下面的脚本我尝试在电子邮件正文中以 HTML 形式发送文档它正确转换文档当我通过 URL 检查导出的文档时并发送具有相同内容的电子邮件但它在某些时候丢失了以下格式字体格式例如大小颜色和表格格式
如何将 UIAppearance 代理属性应用于 UILabel？

在尝试将 UIAppearance 代理样式应用于 UILabel 类代理时我得到了不可靠的结果例如以下内容按我的预期工作 UILabel appearance setFont UIFont fontWithName SOME FON
如何添加复合CSS -webkit-mask-image？

我的要求是在 div 顶部添加一个遮罩使所有区域都具有 50 透明度但该 div 中的一个小窗口应该是 100 不透明 100 不透明我的意思是内容应该完全可见而该区域上没有任何遮罩我还附上了一张图片提到了我想要实现的目标我已
如何使用映射管理器将 java.sql.Date 存储在 cassandra 日期字段中？

有人可以帮我以格式将当前系统日期存储在 cassandra 日期列中yyyy mm dd使用Java 我在保存时遇到异常java sql Date using MappingManager 我的示例程序是测试 java import co
如何将“不安全”参数传递给 Java Webstart 应用程序的 JVM

我的 Java Webstart 应用程序在受控的可信环境中运行这是一个封闭的内部网络我可以在其中控制应用程序的启动方式如何将 JVM 参数传递给应用程序即使 JVM 认为这些参数对于 webstart 使用来说不安全有多种选项
带列表的模型 - 从 Razor 视图将新项目添加到列表的方法

我有一个具有各种属性的模型但感兴趣的是另一种类型模型的列表例如 public class User public string Name get set public string Description get set public
批量请求 - SendAs 电子邮件

有没有办法执行批量请求以获取来自多个或所有用户的 SendAs 电子邮件目前我们正在使用具有用户模拟功能的服务帐户来遍历每个用户并获取 SendAs 电子邮件列表很多请求 GmailService 作为服务模拟为用户 service
XSL-FO 创建动态目录

我们如何在 XSL FO 中动态创建目录页面我过去所做的是使用
当范围内仍然存在不可变借用字符串切片引用时，为什么编译器不会在此可变借用上出错？

我正在学习 RustRust 编程语言本书可从 No Starch Press 购买但遇到了一个问题编译器的行为与书中第 4 章第 4 页中所解释的不同 77 本书的第 4 章讨论了所有权以及第 4 页的示例 77 与此类似没有最后的
如何给textBox赋予初始值？

我希望我的 C 程序具有其初始值textboxes 例如在其中一个textboxes 应该说 Please enter your name 当您单击或 tabStop textbox 初始值应该消失用户将能够输入他们的输入textbo
PDFBox：从 JAR 资源将图像加载到 PDF 中

下午好我有一个 JAR 文件我已将一些图像作为资源附加到名为 logos 的文件夹中由于安全限制我被告知这样做我们不希望图像文件与 JAR 暴露在同一文件夹中我首先尝试加载这些图像就好像它们是 File 对象一样但这显然不起
在 C# 中解密使用 3DES 加密的 ColdFusion 中的字符串

我们在 ColdFusion 中解密之前使用 3DES 和 C 加密的字符串时遇到困难这是我们最初用来加密字符串的代码 public static string EncryptTripleDES string plaintext stri

在 C# 中解密使用 3DES 加密的 ColdFusion 中的字符串

在 C# 中解密使用 3DES 加密的 ColdFusion 中的字符串 的相关文章

随机推荐

热门标签

在 C# 中解密使用 3DES 加密的 ColdFusion 中的字符串的相关文章