SOAP y la clase org.apache.ws.security

abcdefghi · #1 (**permalink**) 10/04/2010, 14:44

Estoy portando una aplicación de Java que trabaja con SOAP a PHP.

Me he encontrado que al momento de autenticar usando SOAP WSSE, utiliza un método propio de encriptación de clave, estimo se implementa en

Código:

org.apache.ws.security

, conocen cúal sería el método o forma aplicada?

La clave autentificada termina quedando en 128bits aunque no es ninguna de estas: http://www.php.net/manual/en/function.hash-algos.php

Saludos.

abcdefghi · #2 (**permalink**) 10/04/2010, 20:46

Hola Gente,

He encontrado la formá en que trabaja, tenía un salt por eso no coincidia, al final utilizaba algo como esto:

Código PHP:

  public class StringEncrypter {

 
    Cipher ecipher;

 
    public StringEncrypter(String passPhrase) {

 
        // 8-bytes Salt

        byte[] salt = {

            (byte) 0xA9, (byte) 0x9B, (byte) 0xC8, (byte) 0x32,

            (byte) 0x56, (byte) 0x34, (byte) 0xE3, (byte) 0x03

        };

 
        // Iteration count

        int iterationCount = 19;

 
            KeySpec keySpec = new PBEKeySpec(passPhrase.toCharArray(), salt, iterationCount);

            SecretKey key = SecretKeyFactory.getInstance("PBEWithMD5AndDES").generateSecret(keySpec);

 
            ecipher = Cipher.getInstance(key.getAlgorithm());

 
            // Prepare the parameters to the cipthers

            AlgorithmParameterSpec paramSpec = new PBEParameterSpec(salt, iterationCount);

 
            ecipher.init(Cipher.ENCRYPT_MODE, key, paramSpec);

    }

 
    public String encrypt(String str) {

 
            // Encode the string into bytes using utf-8

            byte[] utf8 = str.getBytes("UTF8");

 
            // Encrypt

            byte[] enc = ecipher.doFinal(utf8);

 
            // Encode bytes to base64 to get a string

            return new sun.misc.BASE64Encoder().encode(enc);

 
     }

 
 }

Aunque necesito pasarlo a PHP, entiendo que escapa a sus conocimiento por lo que si a alguno ya lo ha hecho, les agradecería el comentario.

Saludos.

abcdefghi · #3 (**permalink**) 10/04/2010, 22:57

La verdad es que me siento un idiota, busqué, investigue, probé y un infinito, etc, durante casi 10 horas para crear la functión que emule la encriptación de Java en PHP, lo loco, es que no entiendo para qué, ya que ya tengo la contraseña encriptada, la envio directamente y gualá! encima es más seguro ya que en el script no quedan contraseñas en texto plano...

Un buen ejemplo de no seguir la metodología KISS.

De todas manera, lo dejo planteado, nunca está demás.

Saludos.