HarmonyOS应用开发-签名验签功能应该这样实现?_鸿蒙开发接口加签名

/**
 * 生成非对称密钥对
 * @param algName 密钥算法
 * @returns 密钥
 */
function generateKeyPromise(algName: string): Promise<cryptoFramework.KeyPair> {
  return new Promise((resolve, reject) => {
    let rsaGenerator = cryptoFramework.createAsyKeyGenerator(algName);
    let keyGenPromise = rsaGenerator.generateKeyPair();

    keyGenPromise.then(key => resolve(key))
      .catch((error: BusinessError) => reject(error));
  });
}

签名功能:

签名算法可传入:

  • RSA2048|PKCS1|SHA256
  • SM2_256|SM3
/**
 * 签名(Promise方式)
 * @param algName 签名算法
 * @param plainDataBlob 数据原文
 * @param rsaKeyPair 密钥
 * @returns
 */
function signPromise(algName: string, plainDataBlob: cryptoFramework.DataBlob,
                     keyPair: cryptoFramework.KeyPair): Promise<cryptoFramework.DataBlob> {
  return new Promise((resolve, reject) => {
    let signer = cryptoFramework.createSign(algName);
    let cipherText: cryptoFramework.DataBlob;
    signer.init(keyPair.priKey)
      .then(() => {
        return signer.sign(plainDataBlob);
      })
      .then((updateOutput) => {
        cipherText = updateOutput;
        resolve(cipherText);
      })
      .catch((error: BusinessError) => reject(error));
  });
}



验签功能:

/**
 * 验签(Promise方式)
 * @param algName 验签算法
 * @param plainDataBlob 数据原文
 * @param signDataBlob 签名数据
 * @param rsaKeyPair 密钥
 * @returns 验签结果
 */
function verifyPromise(algName: string, plainDataBlob: cryptoFramework.DataBlob,
                       signDataBlob: cryptoFramework.DataBlob, keyPair: cryptoFramework.KeyPair): Promise<boolean> {
  return new Promise((resolve, reject) => {
    let verify = cryptoFramework.createVerify(algName);
    verify.init(keyPair.pubKey)
      .then(() => {
        return verify.verify(plainDataBlob, signDataBlob);
      })
      .then((res) => {
        resolve(res);
      })
      .catch((error: BusinessError) => reject(error));
  });
}

3 完整示例代码

import cryptoFramework from '@ohos.security.cryptoFramework';
import { BusinessError } from '@ohos.base';
import Logger from '../utils/Logger';
import util from '@ohos.util';

const TAG = '[SignaturePage]';

// 生成的密钥
let key: cryptoFramework.KeyPair;

@Entry
@Component
struct SignaturePage {
  @State message: string = '你好';
  signBase64: string = "";
  // 密钥算法
  // algName: string = 'RSA2048|PRIMES_2';
  algName: string = 'SM2_256';
  // 签名算法
  // signAlgName: string = 'RSA2048|PKCS1|SHA256';

  signAlgName: string = 'SM2_256|SM3';

  build() {
    Row() {
      Column({ space: 12 }) {
        Text(this.message)
          .fontSize(30)

        Button('生成秘钥').onClick(() => {


          let array = stringToUint8Array(this.message);
          let str = uint8ArrayToString(array);
          Logger.info(TAG, "str: " + str);


          generateKeyPromise(this.algName).then((keyPair: cryptoFramework.KeyPair) => {
            key = keyPair;
            Logger.info(TAG, "生成秘钥了")

            let that = new util.Base64Helper();
            let pubKeyBase64 = that.encodeToStringSync(keyPair.pubKey.getEncoded().data);
            Logger.info(TAG, "generateKey success, pubKeyBase64: " + pubKeyBase64);

            let priKeyBase64 = that.encodeToStringSync(keyPair.priKey.getEncoded().data);
            Logger.info(TAG, "generateKey success, priKeyBase64: " + priKeyBase64);


            // 根据指定的非对称密钥二进制数据,生成KeyPair对象
            let generator = cryptoFramework.createAsyKeyGenerator(this.algName);
            // 公钥
            let pubKeyUint8Array = keyPair.pubKey.getEncoded().data
            let pubKeyBlob: cryptoFramework.DataBlob = { data: pubKeyUint8Array };

            // 私钥
            let priKeyUint8Array = keyPair.priKey.getEncoded().data
            let priKeyBlob: cryptoFramework.DataBlob = { data: priKeyUint8Array };

            // 生成KeyPair对象
            generator.convertKey(pubKeyBlob, priKeyBlob, (err, keyPair) => {
              if (err) {
                AlertDialog.show({ message: 'Convert keyPair fail' });
                return;
              }
              AlertDialog.show({ message: 'Convert keyPair success' });


              let pubKeyBase64 = that.encodeToStringSync(keyPair.pubKey.getEncoded().data);
              Logger.info(TAG, "rsaGenerator.convertKey success, pubKeyBase64: " + pubKeyBase64);

              let priKeyBase64 = that.encodeToStringSync(keyPair.priKey.getEncoded().data);
              Logger.info(TAG, "generateKey success, priKeyBase64: " + priKeyBase64);
            })


          }).catch((error: BusinessError) => {
            Logger.error(TAG, 'Error:' + error);
          });


        });

        Button('签名').onClick(() => {

          let input: cryptoFramework.DataBlob = { data: stringToUint8Array(this.message) };

          signPromise(this.signAlgName, input, key).then((data: cryptoFramework.DataBlob) => {
            Logger.info(TAG, "签名成功了")
            AlertDialog.show({ message: 'signPromise success' });

            // 签名后的数据转化为base64
            let base64 = new util.Base64Helper();
            this.signBase64 = base64.encodeToStringSync(data.data);
            Logger.info(TAG, "signBase64:" + this.signBase64);


          }).catch((error: BusinessError) => {
            Logger.error(TAG, 'Error:' + error);
          });

        });

        Button('验签').onClick(() => {

          // 签名后的数据从base64转化为dataBlob
          let base64 = new util.Base64Helper();
          let uint8Array = base64.decodeSync(this.signBase64);
          let dataBlob: cryptoFramework.DataBlob = { data: uint8Array };

          let input: cryptoFramework.DataBlob = { data: stringToUint8Array(this.message) };

          verifyPromise(this.signAlgName, input, dataBlob, key).then((data: boolean) => {
            Logger.info(TAG, "验签成功了,结果为:" + data)
            AlertDialog.show({ message: 'verifyPromise result: ' + data });

          }).catch((error: BusinessError) => {
            Logger.error(TAG, 'Error:' + error);
          });

        });

      }
      .width('100%')
    }
    .height('100%')
  }
}


// 可理解的字符串转成字节流
function stringToUint8Array(str: string): Uint8Array {
  let textEncoder = new util.TextEncoder("utf-8");
  return textEncoder.encodeInto(str);
}

// 字节流转成可理解的字符串
function uint8ArrayToString(array: Uint8Array) {
  let textDecoder = util.TextDecoder.create('utf-8', { ignoreBOM: true })
  return textDecoder.decodeWithStream(array);
}

/**
 * 生成非对称密钥对
 * @param algName 密钥算法
 * @returns 密钥
 */
function generateKeyPromise(algName: string): Promise<cryptoFramework.KeyPair> {
  return new Promise((resolve, reject) => {
    let rsaGenerator = cryptoFramework.createAsyKeyGenerator(algName);
    let keyGenPromise = rsaGenerator.generateKeyPair();

    keyGenPromise.then(key => resolve(key))
      .catch((error: BusinessError) => reject(error));
  });
}


/**


**自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。**

**深知大多数HarmonyOS鸿蒙开发工程师,想要提升技能,往往是自己摸索成长或者是报班学习,但对于培训机构动则几千的学费,着实压力不小。自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!**

**因此收集整理了一份《2024年HarmonyOS鸿蒙开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。**
![img](https://img-blog.csdnimg.cn/img_convert/dbea794fcd78c0db93b463e3f689312c.png)
![img](https://img-blog.csdnimg.cn/img_convert/4513313919a9f95eda1aa3e39d7acc8b.png)
![img](https://img-blog.csdnimg.cn/img_convert/7af9923e3f69f333785bd9e5dd26348e.png)

**既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上HarmonyOS鸿蒙开发知识点,真正体系化!**

**由于文件比较大,这里只是将部分目录大纲截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新**

**如果你觉得这些内容对你有帮助,可以添加VX:vip204888 (备注鸿蒙获取)**
![img](https://img-blog.csdnimg.cn/img_convert/148e5987ce3dbc75cfc74a2138a69c65.png)

**一个人可以走的很快,但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!**



**由于文件比较大,这里只是将部分目录大纲截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新**

**如果你觉得这些内容对你有帮助,可以添加VX:vip204888 (备注鸿蒙获取)**
[外链图片转存中...(img-Obme71yG-1712845198994)]

**一个人可以走的很快,但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!**

  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值