Day 6 - 产生内文加密所需的 IV 值

图 6-1: 各栏位资料范例

发送给 Order API 的栏位资料只差 Message 栏位了。我们再来复习一下发送给 API 的各栏位取得方法及说明，以加深印像。

接着查阅 API 文章关於产生 Message 的方法。

图 6-2: 文件条目，第五章节第五段

IV 用途

IV (initialization vector)，中文翻为初始向量，为了避免加密的内容被破解而在加密时加入的乱数值。

图 6-3: 文件第 22 页，IV 计算说明

为确保这个乱数够乱，且商店用户端和 API 平台两边的 IV 一致，可成功解密加入後的内容，IV 值由 API 平台提供的 Nonce 值经过处理取得。

由於 IV 是从 Nonce 计算而出，而 Nonce 的效期为 60 秒，等同於 IV 值的效期也同为 60 秒，提高加密的安全性。

IV 计算

PHP 的开发者可使用 hash 函式使用 SHA256 模式来加密 Nonce，接着截取加密後的字串从右边算过来倒数 16 个字元即为 IV 值。

图 6-4: PHP 范例，计算 IV 值

截取字串的函式可使用 substr。以上为 PHP 程序范例。

流程总结

总结今天的文章，整个计算 IV 的流程可简化为下图：

*图 6-5: 计算 IV 流程示意图

现在我们已经很清楚知道 IV 的用途和计算的方法，也已经有了HashId 作为加密用的 Key，所需条件皆已准备好了，明天就可以开始进行 Message 栏位的处理罗 ^^