Использование функции Encrypt в Coldfusion для шифрования шестнадцатеричного блока и возврата результата длины блока

Проблема в том, что encrypt() ожидает, что ввод будет строкой UTF-8. Таким образом, вы фактически шифруете буквальные символы F-F-F-F-9 ...., а не значение этой строки при декодировании в шестнадцатеричном формате.

Вместо этого вам нужно декодировать шестнадцатеричную строку в двоичную, а затем использовать функцию encryptBinary(). (Обратите внимание, я не видел iv, упомянутого в ссылке, поэтому я предполагаю, что они используют режим ECB, а не CBC.) Поскольку функция также возвращает двоичный файл, используйте binaryEncode, чтобы преобразовать результат в более понятную шестнадцатеричную строку.

Изменить: переход на ECB + "NoPadding" дает желаемый результат:

ksnInHex = "FFFF9876543210E0";
bdkInHex = "0123456789ABCDEFFEDCBA98765432100123456789ABCDEF";
ksnBytes = binaryDecode(ksnInHex, "hex");
bdkBase64 = binaryEncode(binaryDecode(bdkInHex, "hex"), "base64");
bytes = encryptBinary(ksnBytes, bdkBase64, "DESEDE/ECB/NoPadding");
leftRegister = binaryEncode(bytes, "hex");

... который производит:

6AC292FAA1315B4D 

Для этого мы хотим начать с нашего исходного 16-байтового BDK ... и выполнить XOR со следующей маской ....

К сожалению, большинство математических функций CF ограничены 32-битными целыми числами. Поэтому вы, вероятно, не сможете сделать этот следующий шаг, используя только собственные функции CF. Один из вариантов - использовать класс java BigInteger. Создайте большое целое число из шестнадцатеричных строк и используйте метод xor() для применения маски. Наконец, используйте метод toString(radix), чтобы вернуть результат в виде шестнадцатеричной строки:

bdkText ="0123456789ABCDEFFEDCBA9876543210";
maskText = "C0C0C0C000000000C0C0C0C000000000";

// use radix=16 to create integers from the hex strings
bdk = createObject("java", "java.math.BigInteger").init(bdkText, 16);
mask = createObject("java", "java.math.BigInteger").init(maskText, 16);
// apply the mask and convert the result to hex (upper case)
newKeyHex = ucase( bdk.xor(mask).toString(16) );
WriteOutput("<br>newKey="& newKeyHex);
writeOutput("<br>expected=C1E385A789ABCDEF3E1C7A5876543210");

Этого должно быть достаточно, чтобы вы вернулись в нужное русло. Учитывая некоторые ограничения CF здесь, java лучше подходит для IMO. Если вам это удобно, вы можете написать небольшой класс java и вместо этого вызывать его из CF.

Я не уверен, связано ли это, и, возможно, это не тот ответ, который вы ищете, но я потратил некоторое время на тестирование идентификатора ошибки 3842326. При использовании разных атрибутов CF по-разному обращается с семенами и солью. Например, если вы передаете переменную как строку для шифрования, а не константу (жестко закодированная строка в вызове функции), результирующая строка изменяется каждый раз. Это, вероятно, указывает на разные сигнатуры методов - в вашем примере с одним флагом по сравнению с другим флагом вы видите нечто похожее.

Adobe ответит, учитывая, что результирующая строка может быть расшифрована в любом случае, на самом деле это не ошибка, а скорее поведение, на которое следует обратить внимание. Может ли ваша результирующая строка быть незашифрованной?