Authorize.Net正在淘汰基于MD5的transHash元素，而支持基于SHA-512的transHashSHA2

任何人对此都有一个想法...！Magento 1.9.x版本中我们可以做什么。
授权开发者推荐网址

Authorize.Net正在淘汰基于MD5的transHash元素，而转而基于SHA-512的transHashSHA2。Merchant界面中控制MD5哈希选项的设置将在2019年1月下旬删除，transHash元素将在以后确定的日期停止返回值。

提前致谢

解决方案：从Magento站点中下载有关此问题的修补程序的最新更新：https : //support.magento.com/hc/en-us/articles/360024368392这样就解决了该问题！对于社区版本，请从https://magento.com/tech-resources/download下载该补丁以获取magento 1，请检查Release Archive中的Authorize.net Direct Post Signature Key补丁以及Magento开源补丁-2.x中的版本2。

Authorize.Net逐步淘汰了用于交易响应验证的基于MD5的哈希。第1阶段意味着商家不再能够在商家界面中配置或更新其MD5哈希设置。这将对使用或感兴趣使用Magento中的Authorize.Net Direct Post方法的商人产生严重影响。因此，如果您不在magento中使用Authorize.Net Direct Post方法，则不必担心。

如果要修复directpost方法，则必须使用新的APISignatureKey重做哈希计算：

 $hash_data  = "^" .$merchantApiLogin . "^" . $transactionId . "^" . $amount."^" ;
 $local_hash = hash_hmac("sha512", $hash_data, pack("H*", $APISignatureKey));

然后使用transHashSHA2而不是x_MD5_Hash进行哈希验证。

MD5 Hash的生命周期将分为两个阶段：

第1阶段-删除在商家界面中配置/更新MD5哈希设置的功能。该功能将在2019年1月底/ 2019年2月初的未来几周内删除。此更改不会对API响应产生影响，这将在阶段2中完成。

阶段2-停止在API响应中发送MD5哈希数据元素。这项更改的日期将在稍后的时间宣布，但预计在未来2-3个月内。

有关更多详细信息，请检查此https://support.authorize.net/s/article/MD5-Hash-End-of-Life-Signature-Key-Replacement