暗号化仕様

ID連携機能では、AESによる個人情報の暗号化と、SHA256による改ざんチェックを行います。
外部会員サイトとSMPとでデータを連携するためには、下記の仕様と流れに従って暗号化と改ざんチェックをする必要があります。

表 1. AES暗号化の際の仕様
アルゴリズム 暗号化モード パディング方式

AES

CBC

PKCS5Padding

暗号化の流れ

暗号化の流れは以下の通りです。

  1. 平文の各パラメータを、それぞれ16進数の文字列に変換する。

  2. 1.で変換した文字列を、AESで暗号化する。

  3. 2.で暗号化した文字列を16進数の文字列へ変換する。

  4. 3.で変換した文字列を、SMPのシステム設定の「外部パラメータフィールド一覧」で指定した順に、SMPにPOSTで送る。

改ざんチェック方法

改ざんチェックの流れは以下の通りです。

  1. AESで暗号化した際の秘密鍵と、暗号化の流れ3.で変換した文字列をすべて連結する。 この時の順番は、秘密鍵を先頭、変換した文字列はSMPのシステム設定の「外部パラメータフィールド一覧」で指定した通りにする。

  2. 有効期限パラメータを指定する場合は、他のパラメータと同様に暗号化・16進数への変換をした後、一番最後に連結する。

  3. 1.(有効期限パラメータを指定する場合は2.)で連結した文字列を、SHA256でハッシュ化する。

  4. 3.で得られたハッシュ値をSMPに送る。

検索結果 ""

    検索結果がありません ""