【HarmonyOS NEXT】使用国密SM2_256,密钥转成Uint8Array后,convertKey报错

最新推荐文章于 2024-07-25 14:37:54 发布
最新推荐文章于 2024-07-25 14:37:54 发布
阅读量467 收藏 10
点赞数 5
文章标签: harmonyos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Mayism123/article/details/137809442
版权
文章讲述了开发者在Android项目中尝试使用SM2_256算法进行加解密时遇到convertKey函数报错,涉及到密钥类型转换和OpenSSL错误。给出了通过正确编码密钥和使用特定函数转换为Uint8Array来解决问题的方法。
摘要由CSDN通过智能技术生成

【关键字】

国密 / SM2_256 / 加解密 / Uint8Array / convertKey

【问题描述】

按照官方的SM2_256加解密代码进行配置,从Android项目拷贝密钥,并将密钥转成Uint8Array后,convertKey报错,错误信息如下:

ConvertEcPubKey: d2i_EC_PUBKEY fail.
com.examp...lication E HcfPrintOpensslError: [Openssl]: engine fail, error code = 109052059, error string = error:0680009B:asn1 encoding routines::too long
com.examp...lication E ConvertKeyAsyncWorkProcess: convert key fail.

问题代码如下:

let generator = cryptoFramework.createAsyKeyGenerator("");
generator.convertKey(pubKeyBlob, null, (error, data) => {
})

【解决方案】

请参考如下代码进行配置:

function HexStrTouint8Array(data: string): Uint8Array {
  return new Uint8Array(buffer.from(data, 'hex').buffer);;
}
async init(): Promise<cryptoFramework.KeyPair | null> {

  let puk = "04D03640597C482DC4684A753BEB6CD18669AF5B77EF90C2CA6EDD25D68A8F54916E445307B2EDD05789373CD1B96DE9F79367F4E9A1005B3845B971EA18007090";
  let prk = "83C74105FC41DD00A48AF1F15A6C82EFC69D9E05E4002713B1D2F2C44DBF4C39";

  //转16进制放入对应的位置 04+x+y
  let pk: cryptoFramework.Point = {
    x: BigInt("0xD03640597C482DC4684A753BEB6CD18669AF5B77EF90C2CA6EDD25D68A8F5491"),
    y: BigInt("0x6E445307B2EDD05789373CD1B96DE9F79367F4E9A1005B3845B971EA18007090")
  }
  let sk: bigint = BigInt("0x83C74105FC41DD00A48AF1F15A6C82EFC69D9E05E4002713B1D2F2C44DBF4C39");
  // 密钥对对象数据
  let keyPair: cryptoFramework.ECCKeyPairSpec = {
    params: this.genSM2CommonSpec(),
    sk: sk,
    pk: pk,
    algName: 'SM2',
    specType: cryptoFramework.AsyKeySpecType.KEY_PAIR_SPEC
  }

  let KeyPair: cryptoFramework.KeyPair | null = null;
  try {
    let KeyPairGenerator: cryptoFramework.AsyKeyGeneratorBySpec;
    KeyPairGenerator = cryptoFramework.createAsyKeyGeneratorBySpec(keyPair);
    KeyPair = await KeyPairGenerator.generateKeyPair()
    .then((keyPair) => {
      return keyPair;
    })
    .catch((e: Error): null => {
      console.log(JSON.stringify(e))
      return null;
    })
  } catch (err) {
    let e: BusinessError = err as BusinessError;
    console.error(`sync error, ${e.code}, ${e.message}`);
  }
  return KeyPair;
}
genSM2CommonSpec(): cryptoFramework.ECCCommonParamsSpec {
  let fieldFp: cryptoFramework.ECFieldFp = {
    fieldType: "Fp",
    p: BigInt("0xFFFFFFFEFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF00000000FFFFFFFFFFFFFFFF")
  }

  let G: cryptoFramework.Point = {
    x: BigInt("0x32C4AE2C1F1981195F9904466A39C9948FE30BBFF2660BE1715A4589334C74C7"),
    y: BigInt("0xBC3736A2F4F6779C59BDCEE36B692153D0A9877CC62A474002DF32E52139F0A0")
  }

  let SM2CommonSpec: cryptoFramework.ECCCommonParamsSpec = {
    algName: "ECC",
    specType: cryptoFramework.AsyKeySpecType.COMMON_PARAMS_SPEC,
    field: fieldFp,
    a: BigInt("0xFFFFFFFEFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF00000000FFFFFFFFFFFFFFFC"),
    b: BigInt("0x28E9FA9E9D9F5E344D5A9E4BCF6509A7F39789F515AB8F92DDBCBD414D940E93"),
    g: G,
    n: BigInt("0xFFFFFFFEFFFFFFFFFFFFFFFFFFFFFFFF7203DF6B21C6052B53BBF40939D54123"),
    h: 1
  }
  return SM2CommonSpec;
}

详细信息请参见:https://developer.huawei.com/consumer/cn/doc/harmonyos-guides/crypto-generate-asym-key-pair-from-key-spec-0000001774120454#ZH-CN_TOPIC_0000001774120454__%E6%A0%B9%E6%8D%AE%E6%A4%AD%E5%9C%86%E6%9B%B2%E7%BA%BF%E5%90%8D%E7%94%9F%E6%88%90sm2%E5%AF%86%E9%92%A5%E5%AF%B9

Mayism123
关注
sm2_3_4_alg.rar_SM2算法_sm2_sm3_国密_国密SM2_国密SM2、SM3、SM4算法实现
09-23
国密算法SM2、SM3、SM4算法实现源码
sm2_国密_sm2_国密SM2_源码.zip
09-30
sm2_国密_sm2_国密SM2_源码.zip
密钥加载的使用 PKCS8EncodedKeySpec 使用说明
热门推荐
qq_34157567的博客
10-21 2万+
PKCS8EncodedKeySpec类继承EncodedKeySpec类,以编码格式来表示私钥。 PKCS8EncodedKeySpec使用PKCS#8标准作为密钥规范管理的编码格式,该类的命名由此得来。 // 用编码格式来表示私钥 public class PKCS8EncodedKeySpec extends EncodedKeySpec  (1)方法详述 可通过如下方
【HarmonyOS NEXT】RSA和PEM证书加载公钥均失败,报错convertKey failed, 401, convert key fail
最新发布
Mayism123的博客
07-25 446
cryptoFramework.createAsyKeyGenerator('RSA1024|PRIMES_2') 方式创建报错 convertKey failed, 401, convert key fail.公钥没有问题,字符串转换 Uint8Array没有问题,转换 Base64Util.encodeSync没有问题。RSA / PEM / X509CRL / 401 / convertKey / 加载公钥。
InvalidKeySpecException: encoded key spec not recognized: unknown object in getInstance
asdafsa的博客
12-13 1369
hutool-all依赖版本的问题,报错时我使用的是5.4.0版本,更新到5.8.18版本后就不报错了。若遇到相同的问题,可按照此操作,尝试是否能解决问题。看了很多解决办法都说是JDK的原因,但是实际上是。
【HarmonyOS NEXT】SM2加密问题
Mayism123的博客
04-08 702
鸿蒙当前加解密算法库封装的OpenSSL OpenSSL不支持mac算法(CBC-MAC)和填充算法。Demo如上,SM2之前的项目创建domain时,是有设置byte[] seed,这个是有地方可以设置的吗?定义byte数组,byte[] seed = "1234poiutyr".getBytes();java SM2 在构造ECDomainParameters时,会传入seed参数。TextInput / 监听键盘事件 / 软键盘输入。SM2是默认c1c3c2的吗?还是有配置可以设置?
【鸿蒙NEXT】string和Uint8Array相互转换
my blog
03-19 2052
【代码】【鸿蒙NEXT】string和Uint8Array相互转换。
【HarmonyOS NEXT】HUKS生成SM2密钥对,后端无法通过ConvertX509ToECPublicKey来提取公钥,提示长度不对
Mayism123的博客
05-14 385
密钥库(HUKS)生成SM2密钥对,导出公钥(x509)是92字节,我们的后端无法通过ConvertX509ToECPublicKey来提取公钥,提示长度不对如下图所示。加解密算法框架生成秘钥是ECC格式的,秘钥库生成的秘钥是SM2格式的。App需要使用密钥库生成SM2密钥,对数据进行签名,然后把SM2公钥传送给服务端,服务端使用公钥进行验签,但服务端解析公钥失败。但用加解密算法框架生成的SM2公钥长度91字节如下图所示,是可以提取的。
SM2&SM3&SM4国密算法java源码.rar_sms4 java_国密_国密SM2_国密算法 java_国密算法源码
09-21
SM2&SM3&SM4国密算法java源码
国密SM2_SM3_SM4_C语言实现_sm2c语言实现_SM3SM4_sm4_国密_sm2_源码.zip
09-30
国密SM2_SM3_SM4_C语言实现详解》 在信息安全领域,中国的国密算法标准,即国家商用密码算法,扮演着至关重要的角色。这些算法包括SM2、SM3和SM4,它们分别用于非对称加密、消息摘要和对称加密。本文将深入探讨...
HarmonyOS —— Hex 字符串转 Uint8Array
XuZhenhao
01-19 1141
OpenHarmony 开发 ets Hex 字符串转 Uint8Array基本和 js 一致,需要注意的是 string 的 subString 方法和 subStr 的区别,前者所取得值是 start 和 end 后者是 start 和 len。
网联回执报文签名验证和敏感信息解密报错:failed to construct sequence from byte[]: corrupted stream detected [国密SM2]
北海山人
10-23 1717
网联回执报文签名验证和敏感信息解密报错:failed to construct sequence from byte[]: corrupted stream detected [国密SM2],网联国密
【HarmonyOS NEXT】鸿蒙线程安全容器集collections.TypedArray
wu1004019946的博客
07-08 1340
对ArkTS TypedArray中的每个元素应用指定的回调函数,并使用结果创建一个新的ArkTS TypedArray对象。对ArkTS TypedArray中的每个元素执行归约函数,且接收一个初始值作为归约函数首次调用的参数,并返回最终的归约结果。对ArkTS TypedArray中的每个元素执行归约函数,且接收一个初始值作为归约函数首次调用的参数,并返回最终的归约结果。返回一个新的迭代器对象,该对象包含ArkTS TypedArray中每个元素的键值对。
【HarmonyOS NEXT】密钥SM2密钥、公钥与私钥材料的导入格式是什么
Mayism123的博客
03-26 397
SM2为非对称加密算法,加密长度需要在固定长度进行。算法库目前支持以GM/T 0009-2012定义的格式加密或解密数据。开发过程中,需要将外部SM2密钥导入HUKS,能否提供密钥SM2密钥、公钥与私钥材料的导入格式?非对称 / 密钥 / SM2 / 公钥 / 私钥 / 加解密。
cryptoFramework库SM2加密的结果怎么转成C1,C3,C2格式
Mayism123的博客
02-08 680
ohos.security.cryptoFramework (加解密算法库框架)中SM2加密的结果怎么转成C1,C3,C2格式?现在加密出来的结果是ASN.1的。如果云端使用的密文格式为未序列化的裸数据,会导致云端加密内容在鸿蒙侧无法解密。编写代码时,将密文数据ASN.1编码或解码即可。因为SM2出来的数据经过了ASN1序列化,这个序列化后的ASN1能转成C1,C3,C2 hex拼接的字符串。SM2加解密中只支持封装并ASN.1序列化后的密文数据。,也是业务通用的方法。可以参考在线解码工具。
convert key-value string parameter to dictionary
Through Da Storm
02-24 117
def parse_kv(args): options = {} for x in args.split(): if "=" in x: k, v = x.split("=", 1) options[k.strip()] = v.strip() return options args="validate_...
nodejs 不支持 atob、btoa解决方案(Base64加解密、base64与uint8array转换)
slongzhang的博客
07-05 2968
nodejs 不支持 atob、btoa解决方案(Base64加解密、base64与uint8array转换)
国密SM2算法生成密钥
05-28
好的,生成SM2密钥对可以分为以下步骤: 1. 生成随机数作为私钥 SM2算法的私钥长度为256位,需要生成一个随机数作为私钥。 2. 计算公钥 使用SM2算法的椭圆曲线参数,以及生成的私钥,计算出公钥。具体计算方法请参考SM2算法规范。 3. 导出密钥对 将私钥和公钥组合成一个密钥对,可以将其存储到文件或者数据库中,用于后续加密和解密操作。 需要注意的是,SM2算法是一种非对称加密算法,生成的密钥对用于加密和解密操作时需要分别使用私钥和公钥。同时,SM2算法也可以用于数字签名,生成的密钥对同样可以用于签名和验证操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值