メインコンテンツへスキップ

暗号化仕様

暗号化仕様
暗号化仕様ID連携機能では、AESによる個人情報の暗号化と、SHA256による改ざんチェックを行います。外部会員サイトとSMPとでデータを連携するためには、下記の仕様と流れに従って暗号化と改ざんチェックをする必要があります。暗号化の流れ改ざんチェック方法アルゴリズム暗号化モードパディング方式AESCBCPKCS5Padding/PKCS7Padding暗号化の流れ暗号化の流れは、次のとおりです。平文の各パラメータを、それぞれ16進数の文字列に変換します1.で変換した文字列を、AESで暗号化します2.で暗号化した文字列を16進数の文字列へ変換します3.で変換した文字列を、SMPのシステム設定の「外部パラメータフィールド一覧」で指定した順に、SMPにPOSTで送ります改ざんチェック方法改ざんチェックの流れは、次のとおりです。AESで暗号化した際の秘密鍵と、暗号化の流れ3.で変換した文字列をすべて連結しますこの時の順番は、秘密鍵を先頭、変換した文字列はSMPのシステム設定の「外部パラメータフィールド一覧」で指定した通りにします有効期限パラメータを指定する場合は、他のパラメータと同様に暗号化・16進数への変換をした後、一番最後に連結します1.(有効期限パラメータを指定する場合は2.)で連結した文字列を、SHA256でハッシュ化します3.で得られたハッシュ値をSMPに送ります
https://smpdoc.shanon.co.jp/ja/visitor/other/chapter003/chapter005/006/