HarmonyOS-AES加解密

最新推荐文章于 2024-04-26 14:58:35 发布
最新推荐文章于 2024-04-26 14:58:35 发布
阅读量355 收藏 3
点赞数
文章标签: harmonyos 华为
原文链接:https://mp.weixin.qq.com/s?__biz=MzA3NzMxODEyMQ==&mid=2666465040&idx=1&sn=fcc445c9b1ea3a9837c0570060f10a78&chksm=85e9a3658b881188f5b66717f9be7e15a193c98b0c6013057505cb75b1d3705c9cefd1b0bc60&scene=126&sessionid=0
版权

前言

客户端开发中存在一些需要在传输过程中进行保护的重要信息,比如用户通讯录信息,用户日志等信息。这种情况下就需要采用适当的加密与解密方式。

作者:张保罗
链接:https://juejin.cn/post/7340152660224425996

常规的加密方式有AES,RSA 等。本篇中介绍对称加密方式AES,这种对称式加密方式中加密与解密使用相同密钥。

鸿蒙加解密算法框架详细介绍了完整的使用方法供参考

https://developer.harmonyos.com/cn/docs/documentation/doc-references-V3/js-apis-cryptoframework-0000001477981409-V3

鸿蒙官方加解密框架开发指导

https://developer.huawei.com/consumer/cn/doc/harmonyos-guides-V2/cryptoframework-guidelines-0000001544703861-V2

效果展示

f5b058bf80860cb73ca07c27c2d00074.png

原理

  • AES加密
    AES的全称是Advanced Encryption Standard,是最常见的对称加密。AES为分组密码,分组密码也就是把明文分成一组一组的,每组长度相等,每次加密一组数据,直到加密完整个明文。在AES标准规范中,分组长度只能是128位,也就是说,每个分组为16个字节(每个字节8位)。密钥的长度可以使用128位、192位或256位。

  • 对称AES加解密
    算法库目前提供了AES加解密常用的7种加密模式:ECB、CBC、OFB、CFB、CTR、GCM和CCM。AES为分组加密算法,分组长度大小为128位。实际应用中明文最后一组可能不足128位,不足数据可以使用各种padding模式做数据填充。下文中描述了各个padding的区别:

  1. NoPadding:不带填充;

  2. PKCS5:填充字符由一个字节序列组成,每个字节填充该填充字节序列的长度,规定是8字节填充;

  3. PKCS7:填充字符和PKCS5填充方法一致,但是可以在1-255字节之间任意填充;

相关概念

  1. 明文P(plainText):未经加密的数据

  2. 密钥K(key):用来加密明文的密码。在对称加密算法中,加密与解密的密钥是相同的,由双方协商产生,绝不可以泄漏

  3. 密文C(cipherText): 经过加密的数据

  4. 加密函数E(encrypt):C = E(K, P),即将明文和密钥作为参数,传入加密函数密文就可以获得密文

  5. 解密函数D(decrypt):P = D(K, C),即将密文和密钥作为参数,传入解密函数中,就可以获得明文

  6. 初始向量(IV,Initialization Vector):它的作用和MD5的“加盐”有些类似,目的是防止同样的明文块,始终加密成同样的密文块:

实现

  • 本例中实现了AES对用户输入的明文内容进行AES加密并显示

  • 对加密的内容进行解密并显示

  • 密钥和初始向量iv写死了,实际项目中可以根据自己的需要来实现密钥和iv的生成。比如用md5来生成

注意加密过程

由于aes加密后的字节数组,直接转String返回参数有可能存在乱码,所以对返回值做一下处理,将加密的结果转换为base64的字符串。同理,解密时候,需要把字符串先base64处理,再把解密后的内容进行aes解密操作。

加密实现
加密(从前往后):明文 -> 加密 -> base64处理 -> 密文


解密实现
解密(从后往前):明文 <- 解密 <- base64处理 <- 密文

代码

加密和解密方法

import util from '@ohos.util';
import cryptoFramework from '@ohos.security.cryptoFramework';
import Logger from './Logger';




const TAG: string = '[CipherModel]'
const AES128: string = 'AES128';
const AES128_CBC_PKCS5: string = 'AES128|CBC|PKCS5';
const AES128_PKCS7: string = 'AES128|PKCS7';


export class CipherModel {
  stringToUint8Array(str) {
    var arr = [];
    for (var i = 0, j = str.length; i < j; ++i) {
      arr.push(str.charCodeAt(i));
    }
    var tmpArray = new Uint8Array(arr);
    return tmpArray;
  }


  uint8ArrayToString(array: Uint8Array) {
    let arrayString = '';
    for (let i = 0; i < array.length; i++) {
      arrayString += String.fromCharCode(array[i]);
    }
    return arrayString;
  }


  aesEncrypt(message: string, key: string, iv: string, callback) {
    let that = new util.Base64Helper();


    let paramsSpec: cryptoFramework.IvParamsSpec = { iv: { data: this.stringToUint8Array(iv) }, algName: "IvParamsSpec" }
    let aesGenerator = cryptoFramework.createSymKeyGenerator(AES128);
    let cipher = cryptoFramework.createCipher(AES128_CBC_PKCS5);
    let pubKey = that.decodeSync(key);
    let pubKeyBlob: cryptoFramework.DataBlob = { data: pubKey };
    aesGenerator.convertKey(pubKeyBlob, (err, symKey) => {
      if (err) {
        console.error("convertKey: error.");
        return;
      }
      cipher.init(cryptoFramework.CryptoMode.ENCRYPT_MODE, symKey, paramsSpec, (err, data) => {
        let input: cryptoFramework.DataBlob = { data: this.stringToUint8Array(message) };
        cipher.doFinal(input, (err, data) => {
          Logger.info(TAG, "EncryptOutPut is " + data.data);
          let result = that.encodeToStringSync(data.data)
          Logger.info(TAG, "result is " + result);
          callback(result)
        })
      })
    })
  }


  aesDecrypt(message: string, key: string, iv: string, callback) {
    let paramsSpec: cryptoFramework.IvParamsSpec = { iv: { data: this.stringToUint8Array(iv) }, algName: "IvParamsSpec" }


    let aesGenerator = cryptoFramework.createSymKeyGenerator(AES128);
    let cipher = cryptoFramework.createCipher(AES128_CBC_PKCS5);
    let that = new util.Base64Helper();
    let pubKey = that.decodeSync(key);
    let pubKeyBlob: cryptoFramework.DataBlob = { data: pubKey };
    aesGenerator.convertKey(pubKeyBlob, (err, symKey) => {
      if (err) {
        console.error("convertKey: error.");
        return;
      }
      cipher.init(cryptoFramework.CryptoMode.DECRYPT_MODE, symKey, paramsSpec, (err, data) => {
        let newMessage = that.decodeSync(message);
        let input: cryptoFramework.DataBlob = { data: newMessage };
        cipher.doFinal(input, (err, data) => {
          Logger.info(TAG, "DecryptOutPut is " + data.data);
          let result = this.uint8ArrayToString(data.data)
          Logger.info(TAG, "result is " + result);
          callback(result)
        })
      })
    })
  }
}

点击加密按钮

Row() {
  Button('aes加密').align(Alignment.Start)
}.width('100%').margin({ left: 12, top: 12 })
.onClick( () => {
  this.cipherModel.aesEncrypt(
    this.originText,
    this.AES_ENCRYPT_KEY,
    this.AES_IV_STRING,
    (result: string) => {
      Logger.info(this.TAG, `this result = ${JSON.stringify(result)}`);
      this.cipherText = result;
    })
}
)

// 点击解密按钮

Row() {
  Button('aes解密').align(Alignment.Start)
}.width('100%').margin({ left: 12, top: 12 })
.onClick(() => {
  if(this.cipherText.toString().length === 0) {
    return;
  }
  this.cipherModel.aesDecrypt(this.cipherText,
    this.AES_ENCRYPT_KEY,
    this.AES_IV_STRING,
    (result: string) => {
    Logger.info(this.TAG, `this result = ${JSON.stringify(result)}`);
    this.decodedText = result;
  })
})

总结

本文中仅涉及了AES加解密的简单使用,并未根据项目实际需要来调整加密格式参数。如果项目中需要加密的信息数量较多或者需要较强的加密强度。请到官网查看最新版的相关文档,选择最合适的加密方法。

demo代码已上传github https://github.com/kainbro/LearnHamony

由于我还没找到鸿蒙工作,所以还没有拿到鸿蒙最新的sdk。此处使用的是官网的公开版本sdk 9。有些朋友项目中已经拿到华为内部鸿蒙版本,api可能略有不同,请根据最新sdk自行调整变更的api。

关注我获取更多知识或者投稿

377c2cc0a51c80ab5d716a3187553914.jpeg

16daf585671aaef85e9226a58f4f2e54.jpeg

Android技术之家
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
android -- AES加解密
06-14
android -- AES加解密
鸿蒙ArkTs 网络请求&AES加解密
m0_58411371的博客
02-19 1099
网络请求&AES加解密
鸿蒙开发之AES加解密
karision的博客
03-28 1655
这个标准用来替代原先的DES(Data Encryption Standard),已经被多方分析且广为全世界所使用。经过五年的甄选流程,高级加密标准由美国国家标准与技术研究院 (NIST)于2001年11月26日发布于FIPS PUB 197,并在2002年5月26日成为有效的标准。2006年,高级加密标准已然成为对称密钥加密中最流行的算法之一 [1]。
鸿蒙harmony加解密算法 写法封装
岁末的风的博客
01-08 1231
harmony ARKTS base64 加解密
GCM-AES-128加解密及密钥打包aes_wrap
10-18
做国外电表DLMS加解密必用的算法,费劲我几个月的整理修改,总算把这GCM-AES-128的加解密算法和密钥传输的包裹算法弄好。算是商业机密吧,呵呵!据说有厂家为数据传输加解密前前后后搞了2年。 压缩包里有三个代码文件,附有测试程序和测试数据。 同行的人,肯定认为这10分值的。
react-native-aes-gcm-crypto:适用于React Native的AES-GCM加密解密
05-09
React本机aes gcm密码 适用于React Native的AES-GCM加密/解密 要求 iOS> = 13.0 Android> = 26 安装 npm install react-native-aes-gcm-crypto 用法 import AesGcmCrypto from 'react-native-aes-gcm-crypto' ; const key = 'Yzg1MDhmNDYzZjRlMWExOGJkNTk5MmVmNzFkOGQyNzk=' ;\nAesGcmCrypto . decrypt (\n 'LzpSalRKfL47H5rUhqvA' , key , '131348c0987c7eece60fc0bc' , '5baa85ff3e7eda3204744ec74b71d523' , false ) . then ( ( decrypted
HarmonyOS —— AES 加解密实现
XuZhenhao
01-22 885
创建对称密钥生成器。通过密钥生成器随机生成对称密钥。创建加解密生成器。通过加解密生成器加密或解密数据。
鸿蒙ArkTS Api9 AES CBC 加密
xo19882011的专栏
10-17 1300
鸿蒙ArkTS Api9 AES CBC 加密
HarmonyOS AES加解密(CBC模式)
w13776024210的博客
04-09 133
项目中经常用到加解密,翻了官方文档以及其他优秀博主的博客,简单实现一下,话不多说,直接上代码。
OpenHarmony安全模块之AES加密学习
L_superhero的博客
09-26 621
OpenHarmony初分析 security_huks/frameworks/crypto_lite/cipher/src/cipher_aes 在上一次的学习中,我们了解了OpenHarmony的三大模块的特点,今天我们来学习第三个模块——安全模块。我们知道,鸿蒙通用密钥库系统主要是为了向应用提供密钥库的功能,包括密钥管理以及生成密钥的密码学操作等功能。 OpenHarmony操作系统是一个开放的系统,开发者可以通过OpenHarmony开发灵活的服务和应用,为开发者和使用者带来便利和价值。为了达到这一
php-des-aes加解密java的demo包
07-11
php-des-aes加解密对接java时整理的java代码,部分路径改变,密钥等信息删除,基础加密代码未动,有兴趣的小伙伴可以学下看下。
php+uni-app AES加密解密.rar
05-20
php+uni-app AES加密解密
利用crypto-js、python实现AES 、DES前后端的加解密
热门推荐
u010741112的博客
12-15 1万+
前端 crypto-js aes 加解密 要用 AES 算法加密,首先我们要引入 crypto-js ,crypto-js 是一个纯 javascript 写的加密算法类库 ,可以非常方便地在 javascript 进行 MD5、SHA1、SHA2、SHA3、RIPEMD-160 哈希散列,进行 AES、DES、Rabbit、RC4、Triple DES 加解密,我们可以采用 npm install crypto-js --save 进行下载安装,也可以直接去 GitHub下载源码~ const Crypt
Android与鸿蒙系统安全(三)
求变,从思想开始
10-22 3637
八、鸿蒙安全系统 OpenHarmony操作系统是一个开放的系统,开发者可以通过OpenHarmony开发灵活的服务和应用,为开发者和使用者带来便利和价值。为了达到这一目的,OpenHarmony提供了一个可以有效保护应用和用户数据的执行环境。 在这个执行环境中,芯片的安全能力、系统的安全能力、以及上层的安全服务一起协作,从硬件安全、系统安全、数据安全、设备互联安全、应用安全、安全更新多个维度提供安全保障。鸿蒙采用的微内核+外核的设计,微内核没有被Root的概念,同时外核和内核是分开的,互相隔离,提升了
【HarmonyOS NEXT】支持国密的加解密
Mayism123的博客
02-08 427
API 10后加解密流程支持SM4,签名验签流程支持SM2|SM3。
鸿蒙(HarmonyOS)北向开发项目编译问题汇总
最新发布
m0_70748458的博客
04-26 427
之后直接运行,会报错,会说项目的API版本与设备的API版本不匹配,也就是P30 pro即使升级了鸿蒙 3.0,也不支持API8的项目运行,参考上面我们获得的p30pro的API等级是6,也就意味着,如果需要程序在P30pro上运行,我们必须选择API6开发。学习路线图中的每一个技术点都能够紧贴企业需求,经过多次真实实践,每一个知识点、每一个项目,都是码牛课堂鸿蒙研发团队精心打磨和深度解析的成果,注重对学生的细致教学,每一步都确保学生能够真正理解和掌握。自动获取设备签名后,运行如下。
HarmonyOS开发案例:【音乐播放器】
m0_70748845的博客
04-23 886
播放应用中的音频资源文件,并可进行上一曲、下一曲、播放、暂停、切换播放模式(顺序播放、单曲循环、随机播放)等操作。结合后台任务管理模块,实现熄屏后继续播放音频。
HarmonyOS开发环境搭建 移动开发 鸿蒙开发 ArkTS
ooo
04-21 1289
HarmonyOS Dev环境搭建, HelloWorld, 组件( Row Column List ListItem TabContent Swiper SwiperController Grid GridItem Text TextInput Button Image),后端接口测试
php AES-256-ECB加解密
06-01
以下是使用PHP进行AES-256-ECB加解密的示例代码: 加密: ```php function aes256ecb_encrypt($data, $key) { $cipher = "aes-256-ecb"; $ivlen = openssl_cipher_iv_length($cipher); $iv = openssl_random_pseudo_bytes($ivlen); $encrypted = openssl_encrypt($data, $cipher, $key, OPENSSL_RAW_DATA, $iv); return base64_encode($encrypted); } ``` 解密: ```php function aes256ecb_decrypt($data, $key) { $cipher = "aes-256-ecb"; $ivlen = openssl_cipher_iv_length($cipher); $iv = openssl_random_pseudo_bytes($ivlen); $decrypted = openssl_decrypt(base64_decode($data), $cipher, $key, OPENSSL_RAW_DATA, $iv); return $decrypted; } ``` 其中,$data 为要加密或解密的数据,$key 为密钥。加密时使用 openssl_random_pseudo_bytes() 生成随机的 IV(Initialization Vector),解密时也需要使用相同的 IV。加密后将结果使用 base64_encode() 进行编码,解密时将编码后的结果使用 base64_decode() 进行解码。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值