文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
社区首页 >问答首页 >CyberSource卡号加密(RSA 256)

CyberSource卡号加密(RSA 256)
EN

Stack Overflow用户
提问于 2020-03-09 01:44:11
回答 1查看 1.1K关注 0票数 0

有没有人知道如何在cybersource中加密卡号?

我尝试使用在线RSAOAEP加密工具来加密我的,但是我得到了这样的响应

代码语言:javascript
复制
{
    "responseStatus": {
        "status": 400,
        "reason": "DECRYPTION_ERROR",
        "message": "Cannot decrypt PAN (RsaOaep256): data hash wrong",
        "correlationId": null,
        "details": [],
        "_embedded": {}
    },
    "_links": {
        "self": null,
        "documentation": [],
        "next": []
    }
}

对于我这样的新手来说,这些文档似乎还不够

typescript
api
react-native
rsa
cybersource
EN

回答 1

Stack Overflow用户

发布于 2020-03-25 01:07:40

我已经能够让Flex API工作了。但是你一直在使用什么样的SDK呢?我已经用React Native v0.61.5Typescript和多个加密库实现了它:react-native-cryptoisomorphic-webcryptocrypto-jsjs-base64buffer。但基本上这可以在任何Javascript框架上完成。

我猜想您已经让/Keys请求工作了,并且我猜想您已经指定了RsaOaep256encryptionType

下一步是导入上一步收到的JSON web密钥(JWK),并使用导入的密钥对卡号进行加密。

导入JWK

代码语言:javascript
复制
import webcrypto from "isomorphic-webcrypto"

const importKey = async (jsonWebKey: any) => {
  return webcrypto.subtle.importKey(
    "jwk",
    {
      ...jsonWebKey,
      alg: "RSA-OAEP-256",
      ext: true,
    },
    {
      name: "RSA-OAEP",
      hash: "SHA-256",
    },
    false,
    ["encrypt"],
  )
}

加密卡号

代码语言:javascript
复制
import { Buffer } from "buffer"
import webcrypto from "isomorphic-webcrypto"
import { Base64 } from "js-base64"

const encryptCardNumber = async (cardNumber: string, jsonWebKey: any): Promise<T> = {
  const cardNumberBuffer = Buffer.from(cardNumber)

  const publicKey = await importKey(jsonWebKey, "encrypt")

  const encryptedCardNumberBuffer = await webcrypto.subtle.encrypt(
    {
      name: "RSA-OAEP",
      hash: "SHA-256",
    },
    publicKey,
    cardNumberBuffer
  )

  return Base64.btoa(String.fromCharCode.apply(null, new Uint8Array(encryptedCardNumberBuffer)))
}

此函数的结果可以在cardInfo下的请求体中以cardNumber的形式直接传递。

在此之后,您将收到tokensignaturesignedFields和其他一些字段。您应该根据签名验证收到的值,以确保这些值没有被篡改。

验证签名

这个非常简单,我们只需要在der/publicKey下可以找到的/Keys请求中的公钥。

代码语言:javascript
复制
import crypto from "react-native-crypto"

const verifySignature = (publicKey: string, signature: string, signedFields: string, data: any): booelan => {
  const dataToVerify = data.signedFields.split(",").map(field => data[field]).join(",")
  const verificationKey = `-----BEGIN PUBLIC KEY-----\n${publicKey}\n-----END PUBLIC KEY-----`

  return crypto.createVerify("RSA-SHA512").update(dataToVerify).verify(verificationKey, signature, "base64")
},

我希望这能帮助你或其他在实现CyberSource的Flex API方面遇到困难的人,因为这已经让我付出了代价……

票数 1
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/60590314

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档