h3nr1ke/visacheckout-decrytor.php

## visacheckout-decrytor.php
<?php
/**
 * Arquivo de exemplo para descriptografar os dados do visa checkout apos validacao do usuario
 * este codigo esta na documentacao disponivel em
 * https://developer.visa.com/capabilities/visa_checkout/docs
 *
 */

/**
 * Exeuta o primeiro nivel de descriptografia
 * @param  [String] $key        key passada pela visa
 * @param  [String] $wrappedKey key que retornou na consulta
 * @param  [String] $payload    base64 do payload
 * @return [Object]             o objeto descriptografado
 */
function decryptPayload($key, $wrappedKey, $payload) {
    $unwrappedKey = decrypt($key, $wrappedKey);
    return decrypt($unwrappedKey, $payload);
}

/**
 * [decrypt description]
 * @param  [String] $key  key passada pela visa
 * @param  [String] $data base64 do payload
 * @return [String]       key retornada para pegar os dados do cartao
 */
function decrypt($key, $data) {
    $decodedData = base64_decode($data);
    // TODO: Check that data is at least bigger than HMAC + IV length
    $hmac = substr($decodedData, 0, 32);
    $iv = substr($decodedData, 32, 16);
    $data = substr($decodedData, 48);
    if ($hmac != hmac($key, $iv . $data)) {
        // TODO: Handle HMAC validation failure
        return false;
    }
    return openssl_decrypt($data, 'aes-256-cbc', hashKey($key), OPENSSL_RAW_DATA, $iv);
}
function hashKey($data) {
    $hasher = hash_init('sha256');
    hash_update($hasher, $data);
    return hash_final($hasher, true);
}
function hmac($key, $data) {
    return hash_hmac('sha256', $data, $key, true);
}

/**
 * Processo os dados passados para o arquivo
 */
$_key  = $_REQUEST['enckey'];
$_data = $_REQUEST['data'];
$_skey = $_REQUEST['skey'];

//define os headers do arquvio para retornarmos um json
header('Pragma: no-cache');
header('Cache-Control: private, no-cache');
header('Content-Disposition: inline; filename="key.json"');
header('X-Content-Type-Options: nosniff');
header('Access-Control-Allow-Origin: *');
header('Vary: Accept');
header('Content-type: application/json');

//se todos os dados estao aqui, continua
if( $_key != "" && $_data != "" &&  $_skey != ""  ){
    $ret = decryptPayload($_skey, $_key, $_data);
    if( $ret ){
        echo $ret;
    }
    else{
        echo json_encode(array("erro"=>true, "data" => null, "msg" => "Erro ao realizar a conversao dos dados"));
    }
}
else{
    echo json_encode(array("erro"=>true, "data" => null, "msg" => "faltam dados para processar"));
}
exit();
	<?php
	/**
	* Arquivo de exemplo para descriptografar os dados do visa checkout apos validacao do usuario
	* este codigo esta na documentacao disponivel em
	* https://developer.visa.com/capabilities/visa_checkout/docs
	*
	*/

	/**
	* Exeuta o primeiro nivel de descriptografia
	* @param [String] $key key passada pela visa
	* @param [String] $wrappedKey key que retornou na consulta
	* @param [String] $payload base64 do payload
	* @return [Object] o objeto descriptografado
	*/
	function decryptPayload($key, $wrappedKey, $payload) {
	$unwrappedKey = decrypt($key, $wrappedKey);
	return decrypt($unwrappedKey, $payload);
	}

	/**
	* [decrypt description]
	* @param [String] $key key passada pela visa
	* @param [String] $data base64 do payload
	* @return [String] key retornada para pegar os dados do cartao
	*/
	function decrypt($key, $data) {
	$decodedData = base64_decode($data);
	// TODO: Check that data is at least bigger than HMAC + IV length
	$hmac = substr($decodedData, 0, 32);
	$iv = substr($decodedData, 32, 16);
	$data = substr($decodedData, 48);
	if ($hmac != hmac($key, $iv . $data)) {
	// TODO: Handle HMAC validation failure
	return false;
	}
	return openssl_decrypt($data, 'aes-256-cbc', hashKey($key), OPENSSL_RAW_DATA, $iv);
	}
	function hashKey($data) {
	$hasher = hash_init('sha256');
	hash_update($hasher, $data);
	return hash_final($hasher, true);
	}
	function hmac($key, $data) {
	return hash_hmac('sha256', $data, $key, true);
	}

	/**
	* Processo os dados passados para o arquivo
	*/
	$_key = $_REQUEST['enckey'];
	$_data = $_REQUEST['data'];
	$_skey = $_REQUEST['skey'];

	//define os headers do arquvio para retornarmos um json
	header('Pragma: no-cache');
	header('Cache-Control: private, no-cache');
	header('Content-Disposition: inline; filename="key.json"');
	header('X-Content-Type-Options: nosniff');
	header('Access-Control-Allow-Origin: *');
	header('Vary: Accept');
	header('Content-type: application/json');

	//se todos os dados estao aqui, continua
	if( $_key != "" && $_data != "" && $_skey != "" ){
	$ret = decryptPayload($_skey, $_key, $_data);
	if( $ret ){
	echo $ret;
	}
	else{
	echo json_encode(array("erro"=>true, "data" => null, "msg" => "Erro ao realizar a conversao dos dados"));
	}
	}
	else{
	echo json_encode(array("erro"=>true, "data" => null, "msg" => "faltam dados para processar"));
	}
	exit();