当前位置: 文江博客话题详情

ColdFusion 的加密问题

发布于 2024-08-18 11:06:59 字数 406 浏览 2 评论 0原文

我正在尝试在 cookie 中存储一些加密(短)信息。我正在生成一个短字符串(大约 64 个字符),使用generateSecretKey() 生成密钥,并尝试 AES 或 Blowfish 加密。

我已经使用encode() 和decode() 函数中的参数尝试了默认的UUEncoding、Base64 和Hex。

使用 AES,我收到错误

尝试加密或解密输入字符串时发生错误:com.rsa.jsafe.crypto.dr:无法执行取消填充:无效的填充字节..

使用 Blowfish,我收到错误

尝试加密或解密您的输入字符串时发生错误:给定的最终块未正确填充。

我做错了什么?

原文

I'm trying to store some encrypted (short) information in a cookie. I'm generating a short string (around 64 chars), generating the key using generateSecretKey(), and attempting either AES or Blowfish encryption.

I've tried the default UUEncoding, Base64, and Hex using the parameters in the encode() and decode() functions.

With AES, I get the error

An error occurred while trying to encrypt or decrypt your input string: com.rsa.jsafe.crypto.dr: Could not perform unpadding: invalid pad byte..

With Blowfish, I get the error

An error occurred while trying to encrypt or decrypt your input string: Given final block not properly padded.

What am I doing wrong?

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(3

慵挽 2024-08-25 11:07:00

Blowfish 具有 64 位块大小,即 8 个字节。 AES 的块大小为 128 位,即 16 字节。

块大小意味着它只能执行该大小的块。所以块大小为 8 字节的东西不能处理 7,6,5,4,3,2,1 字节。

如果您的位数或字节数少于所需的位数(此处为 8 和 16 字节),则必须用某些内容填充以达到 8/16 字节长的块。 (英语中的填充意味着您必须附加未使用的位/字节 - 有时是协议/算法规定的内容,有时内容并不重要),直到您拥有所需大小的内容。)

这两个错误都抱怨填充不良。所以我的直觉是您没有将正确大小(长度)的数据传递给加密/解密算法。检查您的文档,看看它们是否接受作为输入数据:

  • 恰好一个块(此处为 8 或 16 字节)
  • 块大小的精确倍数(= 在这种情况下,您将必须进行填充)
  • 任意大小的数据(= 您不必进行填充 - 但为什么一开始就出现错误?)

您是否有可能在加密步骤之前意外完成了 UU/Base64/Hex 编码?

你应该:

  • 先进行加密,
  • 然后进行UU/Base64/Hex编码,
  • 然后将数据发送出去。

显然,收到数据后颠倒顺序:

  • 先UU/Base64/Hex解码,
  • 然后解密,
  • 然后使用数据。

Blowfish has a 64 bit block size, that is 8 bytes. AES has a block size of 128 bits, that is 16 bytes.

Block size implies it can only do that size blocks. So something with a block size of 8 bytes cannot do 7,6,5,4,3,2,1 bytes.

If you have less than th required number of bits or bytes (8 and 16 bytes here), you have to pad those with something to arrive at a 8/16 byte long block. (Padding in English means you have to append unused bits/bytes - sometimes of content prescribed by the protocol/algorithm, sometimes content doesn't matter) until you have something that is of the required size.)

Both errors complain about bad padding. So my hunch is that you are not passing the right size (length) of data to the encryption/decryption algorithms. Check your documentation to see whether they accept as input data:

  • exactly one block (8 or 16 bytes here)
  • an exact multiple of the block size (= in this case you will have to do the padding)
  • an arbitrary size of data (= you don't have to do padding - but then why did you get the error to begin with?)

Any chance you have accidentally done your UU/Base64/Hex encoding before the encryption step?

You should:

  • do the encryption first,
  • then the UU/Base64/Hex Encoding,
  • then sending the data out.

Obviously, reverse the sequence upon receipt of the data:

  • first UU/Base64/Hex decode,
  • then decrypt,
  • then use the data.
回复 原文
段念尘 2024-08-25 11:07:00

我不确定您使用的是哪个版本,但这似乎适用于 CF9、OpenBD 和 Railo(使用 AES 或 Blowfish)

<!--- create an encrypted cookie --->
<cfset text = "testing, 1, 2, 3" >
<cfset key = generateSecretKey("AES")>
<cfset encrypted = encrypt(text, key, "AES", "hex")>
<cfcookie name="secretValue" value="#encrypted#">

<!--- display test values used--->
<form method="post">
    DEBUG:<hr />
    <cfoutput>
    Text: #text#<br />
    Key: #key#<br />
    Encrypted:  #encrypted# <br />

    <input type="hidden" name="text" value="#text#">
    <input type="hidden" name="key" value="#key#">
    <input type="submit" value="Decrypt Cookie"> 
    </cfoutput>
</form>

<!--- decrypt test values --->
<cfif structKeyExists(FORM, "key") AND structKeyExists(COOKIE, "secretValue")>
    <cfset decrypted = decrypt(cookie.secretValue, key, "AES", "hex") >
    <cfoutput>
        form.text = #text# <br />
        form.key = #key# <br />
        cookie.secretValue = #cookie.secretValue# <br />
        decrypted = #decrypted# <br />
    </cfoutput>
</cfif>

I am not sure which version you are using, but this seems to work fine with CF9, OpenBD and Railo (using either AES or Blowfish)

<!--- create an encrypted cookie --->
<cfset text = "testing, 1, 2, 3" >
<cfset key = generateSecretKey("AES")>
<cfset encrypted = encrypt(text, key, "AES", "hex")>
<cfcookie name="secretValue" value="#encrypted#">

<!--- display test values used--->
<form method="post">
    DEBUG:<hr />
    <cfoutput>
    Text: #text#<br />
    Key: #key#<br />
    Encrypted:  #encrypted# <br />

    <input type="hidden" name="text" value="#text#">
    <input type="hidden" name="key" value="#key#">
    <input type="submit" value="Decrypt Cookie"> 
    </cfoutput>
</form>

<!--- decrypt test values --->
<cfif structKeyExists(FORM, "key") AND structKeyExists(COOKIE, "secretValue")>
    <cfset decrypted = decrypt(cookie.secretValue, key, "AES", "hex") >
    <cfoutput>
        form.text = #text# <br />
        form.key = #key# <br />
        cookie.secretValue = #cookie.secretValue# <br />
        decrypted = #decrypted# <br />
    </cfoutput>
</cfif>
回复 原文
踏雪无痕 2024-08-25 11:07:00

由于时间限制,我们最终使用 cfmx_copat 加密。

我向两位回答者表示歉意,因为我从未能够像我希望的那样充分地试验他们的回答。

Due to time constraints, we ended up using cfmx_copat encryption.

I apologize to both people who answered, as I never was able to experiment with their responses as fully as I would have liked.

回复 原文
~没有更多了~

关于作者

忆离笙

暂无简介

0 文章
0 评论
22 人气
发私信

相关话题

更多

热门标签

操作系统 程序设计 IT运维 Linux系统管理 JavaScript 服务器应用 solaris C/C++ PHP Shell BSD Vue.js aix Oracle Python HTML 系统管理 HTML5 CSS 前端
更多

推荐作者

lioqio

文章 0 评论 0

Single

文章 0 评论 0

禾厶谷欠

文章 0 评论 0

alipaysp_2zg8elfGgC

文章 0 评论 0

qq_N6d4X7

文章 0 评论 0

放低过去

文章 0 评论 0

更多

友情链接

文江博客
    我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
    原文