> For the complete documentation index, see [llms.txt](https://ftcoders.first-tech.com/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://ftcoders.first-tech.com/landing-page/modulo-crypto/modos-de-operacao-e-retornos.md). # Modos de Operação e Retornos Para integrar com sucesso o módulo PayShield Crypto, é fundamental compreender como a API encadeia os dados durante a cifragem/decifragem e como os objetos de retorno são estruturados. ### Modos de Operação (`modeEncFlag`) Os modos de operação determinam como blocos sucessivos de dados são encadeados durante a cifragem ou decifragem. A escolha do modo impacta diretamente os requisitos de envio do Vetor de Inicialização (IV) e a resistência da criptografia a determinados ataques. #### Tabela de Modos Suportados
Código (modeEncFlag)ModoIV Obrigatório?Característica Principal
00ECBNãoPadrão se o campo for null ou ausente. Cada bloco é cifrado independentemente. Não recomendado para dados estruturados.
01CBCSimEncadeia blocos via XOR com o cifrado anterior. É o padrão de mercado para dados em repouso.
02CFB8SimCifra o fluxo em janelas de 8 bits. Adequado para dados de comprimento arbitrário.
03CFB64SimVariante do CFB com janela de 64 bits.
#### Regras do Vetor de Inicialização (IV) * Quando é obrigatório: Nos modos `01` (CBC), `02` (CFB8) e `03` (CFB64), o campo `iv` tem de ser enviado na requisição obrigatoriamente. No modo `00` (ECB), pode ser omitido ou enviado como `null`. * Geração e Formato: O valor deve ser expresso em hexadecimal e tem de ser único por operação (nunca reutilize IVs entre transações com a mesma chave). * Retorno em Cifragem: Nas operações de `EncryptData` que exigem IV, o vetor utilizado é refletido na resposta através do campo `retMultiValue[1]` (como `ivResp`). Esse valor retornado deve ser armazenado, pois será obrigatório como entrada na decifragem subsequente. #### Uso de Chaves Derivadas (DUKPT) Quando a chave referenciada pelo campo `keyId` for do tipo BDK (*Base Derivation Key*), a API passa a exigir parâmetros de DUKPT (*Derived Unique Key Per Transaction*). Neste cenário, os campos `ksn_desc` e `ksn` tornam-se obrigatórios na requisição. A plataforma Hop encarrega-se de derivar a chave de transação correspondente ao KSN informado e utilizá-la para a operação solicitada. ### Mensagem de Retorno Todos os endpoints da API Crypto retornam o mesmo "envelope" de resposta padronizado. #### Estrutura Base do Response
CampoTipoSignificado
retCodeintegerCódigo numérico de retorno. 0 indica sucesso; valores diferentes de zero indicam erro (ver secção de códigos de erro).
retValuestringValor de retorno simples. Em operações Crypto, geralmente vem vazio (este campo é mais utilizado noutros módulos PayShield).
retMultiValuearrayValores estruturados da operação. O conteúdo deste array varia de acordo com o endpoint acionado (ver tabela abaixo).
retValidbooleanIndica se a operação foi bem-sucedida. No endpoint ValidateMac, indica também se o MAC analisado é válido.
retDescstringDescrição textual do resultado. Retorna "OK" em caso de sucesso; ou uma mensagem detalhada em caso de erro.
#### `retMultiValue` por Endpoint O "coração" da resposta em criptografia reside no campo `retMultiValue`. Ele comporta-se de maneira diferente conforme a operação:
EndpointPosição [0]
EncryptDatamsgRespEncrypted (Hexadecimal)ivResp (Hexadecimal). Retorna apenas nos modos 01, 02 ou 03.
DecryptDatamsgRespDecrypted (Hexadecimal)ivResp (Hexadecimal). Retorna apenas nos modos 01, 02 ou 03.
SuperDecryptDataArray de arrays — Cada item do lote segue estritamente o formato de resposta do DecryptData.-
GenerateMacmac gerado (Hexadecimal)ivResp — Apenas quando macModeFlag for 1 ou 2 (encadeamento multi-bloco).
ValidateMacConfirmação do MAC (echo)ivResp — Apenas quando macModeFlag for 1 ou 2.
--- # Agent Instructions This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com. ## Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter, and the optional `goal` query parameter: ``` GET https://ftcoders.first-tech.com/landing-page/modulo-crypto/modos-de-operacao-e-retornos.md?ask=&goal= ``` `ask` is the immediate question: it should be specific, self-contained, and written in natural language. `goal` is optional and describes the broader end goal you are ultimately trying to accomplish on behalf of the user. GitBook uses it to tailor the answer towards what is most useful for that goal. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.