Интеграция форм SagePay V3 с использованием CFML - Шифрование AES

Question

Я успешно прошел интеграцию FORM, за исключением шифрования.

Версия 3 требует шифрования AES, и я не понимаю, как реализовать этот этап.

Ранее скрипт CFML построил склеп поле в конце с помощью этого:

//** call to include file to encrypt 
crypt = base64Encode (SimpleXor(stuff,EncryptionPassword)); 

Это называется файл функции, которые сделали фактическую работу.

Помощь, в которой я нуждаюсь, заключается в создании нового скрипта в файле function.cfm, а также в том, каким должен быть вызов.

Может кто-нибудь помочь, пожалуйста?

Приветствия

Вот фрагмент кода:

<cfscript> 

ThisVendorTxCode = "#sfo_id#"; 

ThisVendorName = "pivotell"; 

stuff = "VendorTxCode=" & ThisVendorTxCode & "&"; 

stuff = stuff & "VendorName=" & ThisVendorName & "&"; 

</cfscript> 

<cfset encryptionKey = generateSecretKey("AES") /> 

//** call to include file to encrypt 

<cfset crypt = encrypt(stuff,encryptionKey,"AES","hex") /> 

<cfoutput> 

<form action="https://test.sagepay.com/gateway/service/vspform-register.vsp" method="post" id="form1" name="form1"> 

<input type="hidden" name="VPSProtocol" value="3.00"> 

<input type="hidden" name="TxType" value="PAYMENT"> 

<input type="hidden" name="Crypt" value="#crypt#"> 

</form> 

</cfoutput> 

Я усеченный полную вещь для простоты.

Answer 1

Мне потребовалось 3 дня и 3 ночи, чтобы понять это. Пожалуйста, прочтите страницу 37 Sage Pay Form Integration and Protocol Guidelines 3.00.

A1.1 Склеп поле

1. Поле Crypt должно содержать всю другую информацию о транзакции в текстовом виде полей Name = Value, разделенных «&» символов. Убедитесь, что все обязательные поля присутствуют, и что нет пробелов после символа '&'.

2. Эта строка затем должно быть зашифрована с использованием AES (размер блока 128 бит) в режиме CBC с PKCS # 5 дополнением, используя предоставленный пароль, как вектора ключа и инициализации и кодирование результата в шестнадцатеричном (убедившись, буквы в верхнем регистре).

3. Подготовьте знак «@» к началу закодированного результата.

Вместе с the last answer on this post. Он должен сортировать его.

... Так как ваша строка пароля не в кодировке base64, полученный ключ длина слишком мала, то есть (12) вместо (16) байт. ... Решение в base64 закодировать его первого ... Кроме того, параметр IV должен быть двоичным

<cfset keyIVBytes = charsetDecode(yourKeyString, "utf-8")> 
    <cfset base64Key = binaryEncode(keyIVBytes, "base64")> 

    <cfset result = encrypt(plainString, base64Key,"AES/CBC/PKCS5Padding", "hex", keyIVBytes)>