PHP и C # HMAC SHA256
Мне нужно преобразовать следующий код PHP в C #:
$res = mac256($ent, $key);
$result = encodeBase64($res);
где
function encodeBase64($data)
{
$data = base64_encode($data);
return $data;
}
а также
function mac256($ent,$key)
{
$res = hash_hmac('sha256', $ent, $key, true);//(PHP 5 >= 5.1.2)
return $res;
}
Я использую следующий код C #:
byte[] res = HashHMAC(ent, key);
string result = System.Convert.ToBase64String(res);
где
public byte[] HashHMAC(string ent, byte[] key)
{
byte[] toEncryptArray =System.Text.Encoding.GetEncoding(28591).GetBytes(ent);
HMACSHA256 hash = new HMACSHA256(key);
return hash.ComputeHash(toEncryptArray);
}
Полный исходный код PHP доступен на этом ссылка на сайт
Я тоже проверяю этот пост hmac_sha256 в php и c # отличаются
и этот C # эквивалентно hash_hmac в PHP
Но результаты не совпадают.
Решение
Этот код должен сделать свое дело:
static byte[] hmacSHA256(String data, String key)
{
using (HMACSHA256 hmac = new HMACSHA256(Encoding.ASCII.GetBytes(key)))
{
return hmac.ComputeHash(Encoding.ASCII.GetBytes(data));
}
}
Если я назову этот код:
Console.WriteLine(BitConverter.ToString(hmacSHA256("1234", "1234")).Replace("-", "").ToLower());
Возвращает:
4e4feaea959d426155a480dc07ef92f4754ee93edbe56d993d74f131497e66fb
Когда я запускаю это в PHP:
echo hash_hmac('sha256', "1234", "1234", false);
Возвращается
4e4feaea959d426155a480dc07ef92f4754ee93edbe56d993d74f131497e66fb
Другие решения
Я уверен, что вы имеете дело с новой реализацией подписи RedSys SHA256. Также я увидел, что у вас есть проблемы с шифрованием 3DES между PHP и C #.
Сначала вы должны получить строку base 64 со всеми параметрами оплаты. Вы можете добиться этого с помощью этого кода:
public static string GetParameters(string merchantCode, string terminal, int currency, string transactionType, decimal amount, string merchantOrder, string merchantIdentifier, string merchantPost, string urlOk, string urlKo)
{
var jsonValues = new Dictionary<string, string>
{
{ "Ds_Merchant_Amount", amount.ToString().Replace(CultureInfo.CurrentCulture.NumberFormat.NumberDecimalSeparator, "") },
{ "Ds_Merchant_Order", merchantOrder},
{ "Ds_Merchant_MerchantCode", merchantCode },
{ "Ds_Merchant_Currency", currency.ToString() },
{ "Ds_Merchant_TransactionType", transactionType },
{ "Ds_Merchant_Terminal", terminal },
{ "Ds_Merchant_Identifier", merchantIdentifier },
{ "Ds_Merchant_MerchantURL", merchantPost },
{ "Ds_Merchant_UrlOK", urlOk},
{ "Ds_Merchant_UrlKO", urlKo}
}.Select(kvp => "\"{0}\":\"{1}\"".Formato(kvp.Key.ToUpper(), kvp.Value));
var jsonString = "{" + string.Join(",", jsonValues) + "}";
return Convert.ToBase64String(ASCIIEncoding.ASCII.GetBytes(jsonString));
}
Если у вас есть строка JSON в базе 64, вы должны применить 3DES к параметру торгового заказа с ключом, предоставленным RedSys:
public static string GetTransactionEncryptionKey(string merchantOrder, string encryptKey)
{
using (var tdes = new TripleDESCryptoServiceProvider())
{
tdes.IV = new byte[8] { 0, 0, 0, 0, 0, 0, 0, 0 };
tdes.Key = Convert.FromBase64String(encryptKey);
tdes.Padding = PaddingMode.Zeros;
tdes.Mode = CipherMode.CBC;
var toEncrypt = ASCIIEncoding.ASCII.GetBytes(merchantOrder);
var result = tdes.CreateEncryptor().TransformFinalBlock(toEncrypt, 0, toEncrypt.Length);
return Convert.ToBase64String(result);
}
}
Как видите, ключ шифрования, предоставленный RedSys, является строкой base 64, поэтому вам не нужно вычислять хеш MD5 для алгоритма 3DES.
Тогда мы идем для подписи SHA256:
public static string GetSignature(string base64Parameters, string base64tranEncryptKey)
{
using (var sha = new HMACSHA256(Convert.FromBase64String(base64tranEncryptKey)))
{
var hash = sha.ComputeHash(ASCIIEncoding.ASCII.GetBytes(base64Parameters));
return Convert.ToBase64String(hash);
}
}
Удачи!
Redsys предоставляет библиотеки для php и java.
Начиная с библиотеки Java, я перевел класс ApiMacSha256 на C #
public class ApiMacSha256 {
//////////////////////////////////////////////////////////////////////////////////////////////
//////////////////////////////////////////////////////////////////////////////////////////////
//////////// FUNCIONES AUXILIARES: ///////////
//////////////////////////////////////////////////////////////////////////////////////////////
//////////////////////////////////////////////////////////////////////////////////////////////
/** 3DES Function */
private byte[] encrypt_3DES(byte[] key, string data) {
//http://www.mywebexperiences.com/2012/12/11/crypting-data-using-3des-c/
//http://stackoverflow.com/a/33479952/2938518
using (var tdes = new TripleDESCryptoServiceProvider()) {
tdes.IV = new byte[8] { 0, 0, 0, 0, 0, 0, 0, 0 };
tdes.Key = key;
tdes.Padding = PaddingMode.Zeros;
tdes.Mode = CipherMode.CBC;
var toEncrypt = Encoding.ASCII.GetBytes(data);
var result = tdes.CreateEncryptor().TransformFinalBlock(toEncrypt, 0, toEncrypt.Length);
return result;
}
}
/** MAC Function */
private byte[] mac256(string dsMerchantParameters, byte[] secretKo) {
//http://stackoverflow.com/a/17315619/2938518
byte[] hash;
using (var hmac = new HMACSHA256(secretKo)) {
hash = hmac.ComputeHash(Encoding.ASCII.GetBytes(dsMerchantParameters));
}
return hash;
}
/** Base64 Functions */
private string encodeB64String(byte[] data) {
return Convert.ToBase64String(data, Base64FormattingOptions.None);
}
//////////////////////////////////////////////////////////////////////////////////////////////
//////////////////////////////////////////////////////////////////////////////////////////////
//////////// FUNCIONES PARA LA GENERACIÓN DEL FORMULARIO DE PAGO: ////////////
//////////////////////////////////////////////////////////////////////////////////////////////
//////////////////////////////////////////////////////////////////////////////////////////////
public String createMerchantSignature(string merchantParamsB64, string claveComercio, string OrderId) {
byte[] clave = Convert.FromBase64String(claveComercio);
byte[] secretKo = encrypt_3DES(clave, OrderId);
// Se hace el MAC con la clave de la operación "Ko" y se codifica en BASE64
byte[] hash = mac256(merchantParamsB64, secretKo);
String res = encodeB64String(hash);
return res;
}
}
Основной метод ‘createMerchantSignature’ требует строки, закодированной в base64 параметров продавца, встроенных в структуру json, секретный ключ продавца и OrderId.