HarmonyOS实战开发-证书算法库框架_harmonyos开发使用@ohos.security.cryptoframework的ciphe-CSDN博客

本文链接：https://blog.csdn.net/2401_82546228/article/details/137477231

介绍

本示例使用了@ohos.security.cert相关接口实现了对签名数据进行校验的功能。

实现场景（一）如下：

1）使用正确的原始数据和签名数据进行签名校验场景：模拟服务端通过客户端证书获取公钥，利用公钥对签名数据进行校验，验证客户端身份和原始数据完整性。

2）使用错误的原始数据或签名数据进行签名校验场景：模拟攻击者修改原始数据或签名数据，服务端在利用公钥进行签名校验时，攻击者身份不可信或原始数据不完整，验证失败。

效果预览

在这里插入图片描述
使用说明

1、点击数据展示按钮，页面文本框中分别显示正确的证书、原始和签名数据内容。

2、点击签名校验按钮，页面弹出弹窗，提示校验通过。

3、点击修改原始数据按钮，页面显示修改后的原始数据和正确的证书、签名数据；点击签名校验按钮，页面弹出弹窗，提示校验失败。

4、点击修改签名数据按钮，页面显示修改后的签名数据和正确的证书、原始数据；点击签名校验按钮，页面弹出弹窗，提示校验失败。

5、点击数据展示按钮，页面恢复正确证书、原始和签名数据的展示；点击签名校验按钮，页面弹出弹窗，提示校验通过。

实现场景（二）如下：

1）使用证书链数据和根证书数据进行证书链校验场景：验证证书链的根证书是否在可信任列表中。

2）使用证书链数据和证书吊销列表：验证证书链中的证书是否被吊销。

效果预览

在这里插入图片描述
使用说明

1、点击数据展示按钮，页面文本框中分别显示正确的证书链、根证书和CRL数据内容。

2、点击证书链校验按钮，页面弹出弹窗，提示校验通过。

3、开启校验证书吊销列表，点击证书链校验按钮，页面弹出弹窗，提示校验失败。

工程目录

entry/src/main/ets/
|---entryability
|   |---EntryAbility.ts       
|---model
|   |---Data.ts                                               // 证书数据
|   |---CertChainModel.ts                                     // 证书链校验模型文件
|   |---CertFrameworkModel.ts                                 // 证书算法库框架模型文件
|   |---Logger.ts                                             // 日志文件
|---pages
|   |---Index.ets                                             // 主界面

具体实现

场景（一）

使用证书公钥实现签名校验的功能接口Verify封装在CertFrameworkModel中
获取证书公钥：首先调用cert.createX509Cert接口生成证书对象certObject，使用certObject对象的getPublicKey能力获取公钥pubKey；然后调用cryptoFramework.createAsyKeyGenerator接口创建密钥生成器keyGenerator，使用keyGenerator的convertKey能力将公钥pubKey转换为正确的格式。
使用公钥校验签名：首先调用cryptoFramework.createVerify接口创建验签对象verifier，使用公钥pubKey对验签对象verifier进行初始化verifier.init；然后使用验签对象verifier的verify能力对签名进行校验。

场景（二）

使用证书公钥实现签名校验的功能接口validate封装在CertChainModel中
创建证书链：调用cert.createX509CertChain接口生成证书链对象certChainObject。
验证证书链：从根证书中获取校验参数，然后使用certChainObject对象中的validate能力来对证书链进行验证。

依赖

加解密算法库框架@ohos.security.cryptoFramework

约束与限制

1、本示例仅支持标准系统上运行。

2、本示例已适配API version 11版本SDK，适用版本号：2023年12月23日及之后的CI每日构建版本（4.1.5.3），或更新的Beta版本、Release版本。

3、本示例需要使用DevEco Studio 4.0 Release(Build Version: 4.0.0.600)及以上版本才可编译运行，由于hvigor的限制，本Sample工程在同步hvigor的方式存在一定的限制，需要通过如下步骤规避：

（1）将build-profile.json5中的compileSdkVersion、compatibleSdkVersion支持的版本从11修改为10，同步hvigor；

（2）成功同步hvigor后，再将build-profile.json5中的compileSdkVersion、compatibleSdkVersion支持的版本从10修改为11，即可执行编译。

下载

如需单独下载本工程，执行如下命令：

git init
git config core.sparsecheckout true
echo code/SystemFeature/Security/CertificateFramework > .git/info/sparse-checkout
git remote add origin https://gitee.com/openharmony/applications_app_samples.git
git pull origin master

为了帮助大家更深入有效的学习到鸿蒙开发知识点，小编特意给大家准备了一份全套最新版的HarmonyOS NEXT学习资源，获取完整版方式请点击→https://docs.qq.com/doc/DZVVBYlhuRkZQZlB3

HarmonyOS教学视频：语法ArkTS、TypeScript、ArkUI等…视频教程

在这里插入图片描述

鸿蒙生态应用开发白皮书V2.0PDF：获取完整版白皮书方式请点击→https://docs.qq.com/doc/DZVVkRGRUd3pHSnFG?u=a42c4946d1514235863bb82a7b2ac128

在这里插入图片描述

鸿蒙 (Harmony OS)开发学习手册

一、入门必看→`https://docs.qq.com/doc/DZVVBYlhuRkZQZlB3`

1.应用开发导读(ArkTS)
2………
在这里插入图片描述

二、HarmonyOS 概念→`https://docs.qq.com/doc/DZVVBYlhuRkZQZlB3`

1.系统定义
2.技术架构
3.技术特性
4.系统安全
5.… 在这里插入图片描述

三、如何快速入门？→`https://docs.qq.com/doc/DZVVBYlhuRkZQZlB3`

1.基本概念
2.构建第一个ArkTS应用
3……… 在这里插入图片描述

四、开发基础知识→`https://docs.qq.com/doc/DZVVBYlhuRkZQZlB3`

1.应用基础知识
2.配置文件
3.应用数据管理
4.应用安全管理
5.应用隐私保护
6.三方应用调用管控机制
7.资源分类与访问
8.学习ArkTS语言
9.…… 在这里插入图片描述

五、基于ArkTS 开发→`https://docs.qq.com/doc/DZVVBYlhuRkZQZlB3`

1.Ability开发
2.UI开发
3.公共事件与通知
4.窗口管理
5.媒体
6.安全
7.网络与链接
8.电话服务
9.数据管理
10.后台任务(Background Task)管理
11.设备管理
12.设备使用信息统计
13.DFX
14.国际化开发
15.折叠屏系列
16.…… 在这里插入图片描述