作者rickysu (Ricky)
看板PHP
標題Re: [請益] 歐付寶金流串接
時間Thu Apr 17 09:17:08 2014
歐付寶是採用 AES 128Bit CBC 模式加密,
加密資料如果長度不是 16 Bytes 整數倍時會出問題。
必須透過 Padding 方式補齊。歐付寶是採用 PKCS17 Padding。
這邊自己寫了一個 Library 用 mcrpt 來做加解密。
class AESCrypt
{
protected $iv;
protected $key;
protected $blockSize;
public function __construct($key, $iv = null, $mode = MCRYPT_MODE_CBC)
{
if($iv === null){
$size = mcrypt_get_iv_size(MCRYPT_RIJNDAEL_128, $mode);
$iv = mcrypt_create_iv($size, MCRYPT_DEV_RANDOM);
}
$this->key = $key;
$this->iv = $iv;
$this->blockSize = mcrypt_get_block_size(MCRYPT_RIJNDAEL_128, $mode);
}
protected function addPadding($data)
{
$paddingSize = $this->blockSize - (strlen($data) % $this->blockSize);
$data .= str_repeat(chr($paddingSize), $paddingSize);
return $data;
}
protected function removePadding($data)
{
$len = strlen($data);
$paddingSize = ord($data[$len-1]);
return substr($data, 0, $len - $paddingSize);
}
public function encrypt($plainData)
{
return mcrypt_encrypt(MCRYPT_RIJNDAEL_128, $this->key,
$this->addPadding($plainData), MCRYPT_MODE_CBC, $this->iv);
}
public function decrypt($encryptData)
{
$decryptData = mcrypt_decrypt(MCRYPT_RIJNDAEL_128, $this->key,
$encryptData, MCRYPT_MODE_CBC, $this->iv);
return $this->removePadding($decryptData);
}
}
使用方式
$aesCrypt = new AESCrypt($key, $iv);
$encryptedData = $aesCrypt->encrypt('Plain Data');
$plainData = $aesCrypt->decrypt($encryptedData);
注意這邊的資料是使用 raw data。
如果要放在 XML 傳輸,請記得將 $encryptedData 做 base64_encode。
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 220.130.136.115
※ 文章網址: http://www.ptt.cc/bbs/PHP/M.1397697430.A.3DF.html
推 olctw:推 04/17 11:11
→ olctw:看樣子很多人都轉用 allpay 了,免年費真的很吸引人吧 XD 04/17 11:12
→ alog:就整合過五六家以上的金流業者的系統... 04/17 13:36
→ alog:allpay 的 document 算很齊全跟清楚了XDDD 04/17 13:36
→ rickysu:不過他們的系統穩定度有點糟糕 04/17 17:07
→ rickysu:曾經好幾次系統回應取號成功,可是內容卻是空的。 04/17 17:07
→ rickysu:更別提returnUrl放入localhost對方系統就當場噴了。 04/17 17:08
推 alog:XDD 04/17 19:15
→ olctw:還有, webatm 的測試介面有些銀行根本無法測試 XD 04/18 01:00
→ rickysu:另外API也設計很差,都走SSL了為什麼還要將資料再加密一次 04/18 09:22
→ alog:log service 也許會記錄到 04/18 12:16
→ alog:ssl 雖然是加密 但只保障傳輸層的安全 04/18 12:17
→ alog:我個人是覺得這無所謂,加一層還可以 04/18 12:17
→ alog:不過 api 的確是有點差 (但跟其他顏色跟老金流比較算好了) 04/18 12:18
→ rickysu:剛剛又遇到一個無言的問題,callback資料XML竟然把 04/18 13:22
→ rickysu:base64編碼的資料中+號轉換成空白,還得自己手動轉回來 04/18 13:23
→ rickysu:不然使用base64_decode會出問題 04/18 13:23
→ alog:他api文件印象有提到Xd 04/18 20:54