【HarmonyOS NEXT】SM2加密问题

最新推荐文章于 2024-07-24 21:38:39 发布
最新推荐文章于 2024-07-24 21:38:39 发布
阅读量704 收藏 3
点赞数 11
文章标签: harmonyos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Mayism123/article/details/137503509
版权
文章讨论了SM2加密中的种子值配置问题,指出SM2的c1c3c2是标准格式不可配置。Java实现中,鸿蒙的OpenSSL不支持CBC-MAC和填充算法,推荐使用SM4进行加密解密操作,示例代码展示了SM4的使用方法。
摘要由CSDN通过智能技术生成

 【关键字】

TextInput / 监听键盘事件 / 软键盘输入

【问题描述】

问题一:

SM2是默认c1c3c2的吗?还是有配置可以设置?

问题二:

java SM2 在构造ECDomainParameters时,会传入seed参数

定义byte数组,byte[] seed = "1234poiutyr".getBytes();

ECDomainParameters domainParameters = new ECDomainParameters(ecp.getCurve(), ecp.getG(), ecp.getN(), ecp.getH(), seed);

ECKeyGenerationParameters keyGenerationParameters = new ECKeyGenerationParameters(domainParameters, new SecureRandom());

ECKeyPairGenerator generator = new ECKeyPairGenerator();

generator.init(keyGenerationParameters);

Demo如上,SM2之前的项目创建domain时,是有设置byte[] seed,这个是有地方可以设置的吗?

【解决方案】

问题一:

c1c3c2是标准格式,不可配置。

问题二:

ArkTS无法设置seed。鸿蒙当前加解密算法库封装的OpenSSL OpenSSL不支持mac算法(CBC-MAC)和填充算法。

如果需要使用填充算法可以使用SM4加解密:

async function SM4ED(plainText: string) {

let sm4Generator = cryptoFramework.createSymKeyGenerator('SM4_128');
let cipher = cryptoFramework.createCipher("SM4_128|CBC|NoPadding");
let decoder = cryptoFramework.createCipher("SM4_128|CBC|NoPadding");
let input: cryptoFramework.DataBlob = { data: stringToUint8Array(plainText) };
let keydata: cryptoFramework.DataBlob = { data: stringToUint8Array('yc1436w86vhys51r') }; //密钥
let ivdata: cryptoFramework.DataBlob = { data: stringToUint8Array('43pr5253zf5mm7jd') }; //偏移
let iv: cryptoFramework.IvParamsSpec = { iv: ivdata, algName: 'IvParamsSpec' } //cbc模式的参数
let key: cryptoFramework.SymKey
try {
key = await sm4Generator.convertKey(keydata);
// 加密
// 最后一个参数是偏移量的设置,如果没有则为null,下面解密同理
await cipher.init(cryptoFramework.CryptoMode.ENCRYPT_MODE, key, iv);
let cipherData = await cipher.doFinal(input)
//解密
await decoder.init(cryptoFramework.CryptoMode.DECRYPT_MODE, key, iv);
let result = await decoder.doFinal(cipherData);
//解密后的明文
let str = uint8ArrayToString(result.data)
AlertDialog.show({ message: "decrypt success ==>" + str })
} catch (err) {
console.error(err)
}

Mayism123
关注
鸿蒙开发如何实现SM2加密签名?【Bug已解决,原因已找到-鸿蒙开发】
一键难忘的博客
12-01 1637
鸿蒙开发如何实现SM2加密签名?【Bug已解决,原因已找到-鸿蒙开发】 OpenHarmony SDK API 10 已经发布了,可以从OpenHarmony每日构建站点获取最新的OpenHarmony SDK,每日构建流水线访问地址为:每日构建流水线会构建系统镜像、SDK等,常用的SDK使用下述流水线进行构建。最后调试结果:在api10 是自带SM2加密签名功能的。更换api方法:自取得的SDK需在DecEco Studio中被辨识方可操作。
鸿蒙开发已解决-鸿蒙开发如何实现SM2加密签名?
一键难忘的博客
01-10 540
OpenHarmony SDK API 10 已经发布了,可以从OpenHarmony每日构建站点获取最新的OpenHarmony SDK,每日构建流水线访问地址为:每日构建流水线会构建系统镜像、SDK等,常用的SDK使用下述流水线进行构建。最后调试结果:在api10 是自带SM2加密签名功能的。更换api方法:自取得的SDK需在DecEco Studio中被辨识方可操作。
基于密钥库签名验签的用户认证
hongxiaomeng的博客
06-21 868
【HarmonyOS NEXT】使用国密SM2_256,密钥转成Uint8Array后,convertKey报错
Mayism123的博客
04-16 471
国密 / SM2_256 / 加解密 / Uint8Array / convertKey。
鸿蒙实战开发】基于密钥库签名验签的用户认证
最新发布
MNXN666的博客
07-24 791
1、在使用细粒度访问控制签名验签时和使用普通的访问控制签名验签时要注意需要在创建密钥的时候设置HUKS_TAG_USER_AUTH_TYPE、HUKS_TAG_KEY_AUTH_ACCESS_TYPE、HUKS_TAG_CHALLENGE_TYPE属性,不同处在于细粒度访问控制的签名验签需要设置HUKS_TAG_KEY_AUTH_PURPOSE属性,而在使用普通的访问控制签名验签时不需要设置HUKS_TAG_KEY_AUTH_PURPOSE属性。获取到签名功能对应的属性。b. 设置的认证类型组合不支持。
【HarmonyOS NEXT】HUKS生成SM2密钥对,后端无法通过ConvertX509ToECPublicKey来提取公钥,提示长度不对
Mayism123的博客
05-14 385
密钥库(HUKS)生成SM2密钥对,导出公钥(x509)是92字节,我们的后端无法通过ConvertX509ToECPublicKey来提取公钥,提示长度不对如下图所示。加解密算法框架生成秘钥是ECC格式的,秘钥库生成的秘钥是SM2格式的。App需要使用密钥库生成SM2密钥,对数据进行签名,然后把SM2公钥传送给服务端,服务端使用公钥进行验签,但服务端解析公钥失败。但用加解密算法框架生成的SM2公钥长度91字节如下图所示,是可以提取的。
国密算法SM2加解密数据,解密出现异常
c1052981766的专栏
08-19 1万+
参考开源项目:https://github.com/ZZMarquis/gmhelper 旧标准的加密排序C!C2C3 新标准 C!C3C2 C1为65字节第1字节为压缩标识,这里固定为0x04,后面64字节为xy分量各32字节。C3为32字节。C2长度与原文一致。 如果密文转成byte数组 第一个元素不是0x04,那么需要进行数组copy public void testYouChu(){ //密文 String miwei = "gcFp1B4g6FZ3WzDk40WN1
openssl SM2 加解密的坑
择一事终一生
10-18 5145
1、密文结构,有些算法实现输出的密文结构为 C1C2C3 ,有些为 C1C3C2 , 需要先转换密文格式,再做解密操作。 2、有些算法实现,公钥前加 04 ,私钥前加 00,密文前加 04 ,在处理时候,可以根据长度处理,尤其 04 的处理。 3、有些算法实现加密的密文是裸数据,有些是加了 asn flag 的,两边对接时也得注意格式的转换。 注: C1C2C3 是旧标准,新标准的是C1C3C2 公钥前面的 04 代表秘钥为未经过压缩的秘钥,长度为 64,加上 04 后长度 65. 03 代表秘钥为经过压
cryptoFramework库SM2加密的结果怎么转成C1,C3,C2格式
Mayism123的博客
02-08 680
ohos.security.cryptoFramework (加解密算法库框架)中SM2加密的结果怎么转成C1,C3,C2格式?现在加密出来的结果是ASN.1的。如果云端使用的密文格式为未序列化的裸数据,会导致云端加密内容在鸿蒙侧无法解密。编写代码时,将密文数据ASN.1编码或解码即可。因为SM2出来的数据经过了ASN1序列化,这个序列化后的ASN1能转成C1,C3,C2 hex拼接的字符串。SM2加解密中只支持封装并ASN.1序列化后的密文数据。,也是业务通用的方法。可以参考在线解码工具。
sm4 前后端 加密_JS实现国密算法SM2加密,后端Java解密
weixin_39717110的博客
12-21 2402
项目涉及保密传输,要求使用国密算法,一般遇到类似问题首先想到的就是使用非对称加密,后端生成密钥对,将公钥交给前端,前端用公钥加密数据,后端用私钥对数据解密。项目的复杂度在于国密的非对称加密算法SM2的Java及JS实现。Java版比较好办,较新版本的bouncycastle就支持了SM2/SM3/SM4,麻烦在于JS版,找了很多都有问题,直到遇到了这个项目:https://github.com/S...
harmony os. sm2 加密
12-19
在Harmony OS中,采用了SM2加密算法可以保障系统的安全性。这种加密算法能够有效地保护用户的个人信息,防止数据被非法窃取和篡改。同时,SM2加密算法也可以用于数字签名和身份认证,确保系统在进行通信和数据传输时...
密码使用SM2加密传输,SM2加解密
01-04
在压缩包文件名称列表中只看到"SM2",这意味着压缩包可能包含了与SM2算法相关的多种文件,比如SM2的JavaScript实现文件、示例代码、库文件或者文档等,这些都为开发者提供了实现SM2加密解密功能的必要组件。...
SM2加密解密demo
12-03
SM2算法和RSA算法都是公钥密码算法,SM2算法是一种更先进安全的算法,在我们国家商用密码体系中被用来替换RSA算法。随着密码技术和计算机技术的发展,目前常用的1024位RSA算法面临严重的安全威胁,我们国家密码管理...
javascript实现sm2加密
u013553807的博客
03-07 2733
SM2是中国密码学算法标准中的一种非对称加密算法,它是由国家密码管理局(中国密码局)发布的一种椭圆曲线公钥密码算法。SM2基于椭圆曲线离散对数问题,主要用于数字签名、密钥交换和加密等密码学应用。在系统开发中,后端需要生成私钥和公钥。公钥传给前端,私钥后端保存好。前端用公钥加密成功后传给后端,后端拿着保存的私钥把前端加密好的数据解密出来。
【HarmonyOS NEXT】密钥库HUKS生成SM2密钥对,提取公钥的长度问题
Mayism123的博客
02-23 566
加解密算法框架生成秘钥是ECC格式的,秘钥库生成的秘钥是SM2格式的。密钥库(HUKS)生成SM2密钥对,导出公钥(x509)是92字节,服务端无法通过ConvertX509ToECPublicKey来提取公钥,提示长度不对。APP需要使用密钥库生成SM2密钥,对数据进行签名,然后把SM2公钥传送给服务端,服务端使用公钥进行验签,但服务端解析公钥失败。建议直接使用加密算法框架的,或者将秘钥库生成的秘钥格式转成ECC的。但用加解密算法框架生成的SM2公钥长度91字节,是可以提取的。
国密SM2算法进行数据的加密、签名和验签、解密
热门推荐
卓越之识论道,平常之识论事,狭隘之识论人
02-06 1万+
国密SM2算法的研究使用(springboot环境)
鸿蒙ArkTs 网络请求&AES加解密
m0_58411371的博客
02-19 2102
网络请求&AES加解密
【HarmonyOS NEXT】密钥库SM2的密钥、公钥与私钥材料的导入格式是什么
Mayism123的博客
03-26 399
SM2为非对称加密算法,加密长度需要在固定长度进行。算法库目前支持以GM/T 0009-2012定义的格式加密或解密数据。开发过程中,需要将外部SM2密钥导入HUKS,能否提供密钥库SM2的密钥、公钥与私钥材料的导入格式?非对称 / 密钥 / SM2 / 公钥 / 私钥 / 加解密
鸿蒙实战开发】基于加解密算法框架的常见规格问题
HarmonyOSMN的博客
07-02 547
对于加解密在HarmonyOS和安卓相互转换,以及HarmonyOS、安卓互调的各种场景下使用密文密钥的问题。应用经常会遇到如下的业务诉求:场景一:SM2加解密,安卓和HarmonyOSsm2密文,密钥格式不符,不能直接使用,需要一定的转换。场景二:AES加解密,缺少基础的加解密示例,在原有的文档示例基础上不知道如何修改。对于使用sm2加解密,安卓生成的密钥拿到HarmonyOS使用如何导入,密文如何去转换、HarmonyOS生成的密文如何拿到安卓去解密。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值