🔓Criptografia

Os dados JSON são inicialmente criptografados utilizando um algoritmo de criptografia e, em seguida, o resultado da criptografia é codificado em Base64 para facilitar o transporte e armazenamento em formatos de texto.

private static function encrypt ($plaintext,$password, $vi)
{
  return base64_encode(openss1_encrypt($plaintext, "AES-128-CBC", $password,OPENSSL_RAW_DATA, ($iv)));
}
private static funtion decrypt($ivHashCiphertext, $password, $iv)
{
  return openssl_decrypt(base64_decode($ivHshCiphertext), "AES-128-CBC", $password, OPENSSL_RAM_DATA, ($iv));
}

A URL não necessita de criptografia, pois serve principalmente para identificar de forma exclusiva uma determinada requisição. No entanto, os dados transmitidos nas chamadas que utilizam essa URL devem ser criptografados e decriptografados utilizando o algoritmo AES, conforme implementado nas classes AESEncryptionService das SDKs, garantindo a confidencialidade das informações.

O algoritmo de criptografia utilizado é AES-128, com a chave fornecida pelo usuário, vetor de inicialização (IV) vazio, modo de operação CBC e preenchimento PKCS#7. O tipo MIME dos dados permanece como application/json.