Discussion :

[palestrina]

Bonjour à tous,

Voilà le problème je dois décrypter une chaîne de caractères envoyée par un web service (le cryptage est en 3DES et fait sous windev).

On m'as transmis la clé bien évidemment mais je n'ai pas plus d'infos quant au mode de cryptage (ECB, CFB..)

Je fais donc un appel curl pour récupérer le contenu d'une page de test qui renvoie la chaîne 'hello world' cryptée sous cette forme: @#m��2ی���D����$���

- La chaîne cryptée varie à chaque retour curl, comme si une contrainte aléatoire avait été intégrée à la phase de cryptage

- J'ai essayé plusieurs scripts dont celui ci-dessous qui as l'air fonctionnel mais ne décrypte rien du tout:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
 
public function decrypt($data, $secret)
{
    //Generate a key from a hash
    $key = md5(utf8_encode($secret), true);
 
    //Take first 8 bytes of $key and append them to the end of $key.
    $key .= substr($key, 0, 8);
 
    $data = base64_decode($data);
 
    $data = mcrypt_decrypt('tripledes', $key, $data, 'ecb');
 
    $block = mcrypt_get_block_size('tripledes', 'ecb');
    $len = strlen($data);
    $pad = ord($data[$len-1]);
 
    return substr($data, 0, strlen($data) - $pad);
}

Auriez vous quelques pistes ou une idée de la manière dont Windev procède au cryptage en tripleDES ?

Merci d'avance

[Geoffrey74]

Salut,

et si tu crypte toi même ton texte :

Code php :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
public function encrypt($data, $secret)
{
    //Generate a key from a hash
    $key = md5(utf8_encode($secret), true);
 
    //Take first 8 bytes of $key and append them to the end of $key.
    $key .= substr($key, 0, 8);
 
    //Pad for PKCS7
    $blockSize = mcrypt_get_block_size('tripledes', 'ecb');
    $len = strlen($data);
    $pad = $blockSize - ($len % $blockSize);
    $data .= str_repeat(chr($pad), $pad);
 
    //Encrypt data
    $encData = mcrypt_encrypt('tripledes', $key, $data, 'ecb');
 
    return base64_encode($encData);
}

Est-ce que la phrase "hello world" sera semblable à ce que tu as ? Et change-t-elle aussi à chaque fois ?
Si non, c'est que tu fais fausse route

Pour info, j'ai vu ta fonction de décryptage ici : https://stackoverflow.com/questions/...tion-using-php
Je reprends donc la même fonction de cryptage pour avoir de la cohérence.

[palestrina]

Salut,
Merci pour ta réponse

Oui j'avais déjà essayé à l'aide de ces 2 fonctions de "comparer " les chaînes obtenues mais la chaîne obtenue grâce à la fonction encrypt prise sur stackoverflow renvoie toujours la même chaîne et n'as rien en commun avec les caractères que je récupère sur le web service.

De la même manière il y a plusieurs outils en ligne : https://asecuritysite.com/encryption/threedes qui eux aussi renvoient des chaînes cryptées en 3DES mais qui ne varient pas..je suis un peu dubitatif

[Geoffrey74]

Salut,

je crains que si tu n'a pas la fonction de cryptage, tu ne pourra pas (ou alors très difficilement) définir une fonction de décrytage...

[palestrina]

Voilà les seules infos que j'ai à propos du cryptage côté WinDev:

crypte3DES Triple Data Encryption Standard.
• Taille de la clé : 192 bits.
• Taille des blocs : 64 bits.
• Taille du vecteur d’initialisation (IV) : 64 bits.