Discussion :

[TaleMaker]

Bonjour à tous,

Je dois mettre en place un paiement en ligne depuis le CIC, tout mon formlaire est prêt etc. mais je dois réussir à coder la clé MAC à partir d'une chaine de caractère et d'une clé qu'ils m'ont remise. mais je ne trouve pas la fonction nécessaire. Dans leur documentation, c'est une pseudo fonction.

Quelqu'un l'a-t-il déjà fait, ou connait-il la fonction permettant d'envoyer la bonne variable ??

Merci d'avance....

[sabotage]

Qu'est ce qu'une clé MAC ?

Ca serait quand même plutôt eux qui peuvent te dire ce qu'il faut faire.

[TaleMaker]

heu.... en fait oui, il m'ont transmis une clé de 40 chiffres, et à partir de cette clé et d'une chaine de caractères concaténés, je dois codé une autre clé sécurisé sur le format suivant : HMAC(Clé, Chaine).... mais là......... je bloque.

[sabotage]

Ba on ne va pas deviner ce qu'ils veulent.

[Inazo]

Bonjour à tous,

Alors sans nous données la clé des 40 chiffres, tu aurais un morceau de la documentation en question du CIC ? J'ai installé un module de paiement un peu dans la même idée et je dois dire que j'avais trouvé ça léger.

Car on devait envoyer le formulaire en clair avec en son sein une chaine en sha1 qui résultait d'une concaténation de X paramètres avec bien sur une clé secrète. Là ou je trouve ça léger c'est l'utilisation du sha1.

Donc tu dois être dans un cas similaire. Tu as du avoir une documentation développeur ou elle doit être disponible sur le site de la banque. Car il te faut juste voir comment encoder la chaîne en question.

Cordialement,

[TaleMaker]

tout à fait, la voici :

--
2.2.2 Calcul du sceau

Le sceau (à mettre dans le champ MAC) doit être calculé à l’aide d’une fonction de hachage cryptographique en combinaison avec une clé secrète respectant les spécifications de la RFC 2104. Les données à certifier seront présentées sous la forme d’une concaténation dans un ordre précis des informations du formulaire :

<TPE>*<date>*<montant>*<reference>*<texte-libre>*<version>*<lgue>*<societe>*
--
On note ici en pseudo-code « HMAC-SHA1(stringDatas, 20byteKey) » la fonction d’authentification conforme à la RFC2104 présente sur votre environnement, avec :
- stringDatas : une chaîne obtenue par concaténation d’informations essentielles du message et de délimiteurs
- 20byteKey : votre clé de sécurité (160 bits, 40 chiffres hexadécimaux).

--

Voilà ce que j'ai. Donc pour l'instant, j'ai bien la clé cryptée, j'ai bien concaténé toutes les valeurs, mais après, je ne comprends pas la fonction qu'il faut utiliser pour obtenir la clé à leur transmettre.