鸿蒙开发之AES加解密

已于 2024-03-28 09:54:36 修改
阅读量2.5k 收藏 18
点赞数 21
文章标签: 华为 harmonyos
于 2024-03-28 09:48:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/karision/article/details/137099510
版权

        密码学中的高级加密标准(Advanced Encryption Standard,AES),又称Rijndael加密法,是美国联邦政府采用的一种区块加密标准。

简介

        这个标准用来替代原先的DES(Data Encryption Standard),已经被多方分析且广为全世界所使用。经过五年的甄选流程,高级加密标准由美国国家标准与技术研究院 (NIST)于2001年11月26日发布于FIPS PUB 197,并在2002年5月26日成为有效的标准。2006年,高级加密标准已然成为对称密钥加密中最流行的算法之一 [1]。

        该算法为比利时密码学家Joan Daemen和Vincent Rijmen所设计,结合两位作者的名字,以Rijdael之名命之,投稿高级加密标准的甄选流程。(Rijdael的发音近于 "Rhine doll"。)

剖析

        高级加密标准算法从很多方面解决了令人担忧的问题。实际上,攻击数据加密标准的那些手段对于高级加密标准算法本身并没有效果。如果采用真正的128位加密技术甚至256位加密技术,蛮力攻击要取得成功需要耗费相当长的时间。

        虽然高级加密标准也有不足的一面,但是,它仍是一个相对新的协议。因此,安全研究人员还没有那么多的时间对这种加密方法进行破解试验。我们可能会随时发现一种全新的攻击手段会攻破这种高级加密标准。至少在理论上存在这种可能性。

AES加密模式

        对称/分组密码一般分为流加密(如OFB、CFB等)和块加密(如ECB、CBC等)。对于流加密,需要将分组密码转化为流模式工作。对于块加密(或称分组加密),如果要加密超过块大小的数据,就需要涉及填充和链加密模式。

ECB(Electronic Code Book电子密码本)模式

ECB模式是最早采用和最简单的模式,它将加密的数据分成若干组,每组的大小跟加密密钥长度相同,然后每组都用相同的密钥进行加密。

优点:

        1.简单; 2.有利于并行计算; 3.误差不会被传送; 缺点: 1.不能隐藏明文的模式; 2.可能对明文进行主动攻击; 因此,此模式适于加密小消息。

CBC(Cipher Block Chaining,加密块链)模式

优点:

        1.不容易主动攻击,安全性好于ECB,适合传输长度长的报文,是SSL、IPSec的标准。 缺点: 1.不利于并行计算; 2.误差传递; 3.需要初始化向量IV

CFB(Cipher FeedBack Mode,加密反馈)模式

优点:

1.隐藏了明文模式; 2.分组密码转化为流模式; 3.可以及时加密传送小于分组的数据; 缺点: 1.不利于并行计算; 2.误差传送:一个明文单元损坏影响多个单元; 3.唯一的IV;

OFB(Output FeedBack,输出反馈)模式

优点:

1.隐藏了明文模式; 2.分组密码转化为流模式; 3.可以及时加密传送小于分组的数据; 缺点: 1.不利于并行计算; 2.对明文的主动攻击是可能的; 3.误差传送:一个明文单元损坏影响多个单元 [4]。

鸿蒙加密

        首先引用 import cryptoFramework from '@ohos.security.cryptoFramework' 在cryptoFramework 创建 createSymKeyGenerator(通过指定算法名称的字符串,获取相应的对称密钥生成器实例。) 本例以AES 256为准。

注:AES 256的key和iv 都是32位为准 如果是AES 128的key 和 iv 是16位。

AES 256 加密 实例如下:

  /**
   * 加密
   * @param key
   * @param source
   */
  encrypt(source: String, key: string, iv: string): Promise<String> {
    let cipherAlgName = 'AES256|CBC|PKCS7';

    let symKeyGenerator = cryptoFramework.createSymKeyGenerator(AES256);
    let ivParam: cryptoFramework.IvParamsSpec = {
      iv: { data: SecurityCommon.stringToUint8Array(iv, 32) },
      algName: "IvParamsSpec"
    }
    let cipher;
    return new Promise((resolve, reject) => {
      symKeyGenerator.convertKey({ data: SecurityCommon.stringToUint8Array(iv, 32) }).then(symKey => {
        try {
          cipher = cryptoFramework.createCipher(cipherAlgName)
          console.info(`xx cipher algName: ${cipher.algName}`)
        } catch (error) {
          console.error(`xx createCipher failed, ${error.code}, ${error.message}`);
          return null
        }
        //创建cipher之后才能初始化
        return cipher.init(cryptoFramework.CryptoMode.ENCRYPT_MODE, symKey, ivParam)
          .then(() => {
            //创建cipher且初始化之后才能执行doFinal
            return cipher.doFinal({
              data: SecurityCommon.stringToUint8Array(source)
            })
          })
          .then(output => {
            let base64 = new util.Base64Helper();
            let result = base64.encodeToStringSync(output.data);
            return new Promise((resolve) => {
              resolve(result)
            })
          }).catch(e => {
            return new Promise((_, reject) => {
              reject(e)
            })
          })
      }).catch(e => {
        return new Promise((_, reject) => {
          reject(e)
        })

      }).then(result => {
        resolve(result)
      })
    })

  }

鸿蒙解密

        首先引用 import cryptoFramework from '@ohos.security.cryptoFramework' 在cryptoFramework 创建 createSymKeyGenerator(通过指定算法名称的字符串,获取相应的对称密钥生成器实例。) 本例以AES 256为准。

注:AES 256的key和iv 都是32位为准 如果是AES 128的key 和 iv 是16位。

AES 256 解密 实例如下:


  /**
   * aes 解密
   * @param message
   * @param key
   * @param iv
   * @param callback
   */
  decrypt(message: string, key: string, iv: string): Promise<String> {
    let cipherAlgName = 'AES256|CBC|PKCS7';

    let symKeyGenerator = cryptoFramework.createSymKeyGenerator(AES256);
    let ivParam: cryptoFramework.IvParamsSpec = {
      iv: { data: SecurityCommon.stringToUint8Array(iv, 32) },
      algName: "IvParamsSpec"
    }
    let cipher;
    return new Promise((resolve, reject) => {
      return symKeyGenerator.convertKey({
        data: SecurityCommon.stringToUint8Array(iv, 32)
      }).then(symKey => {
        try {
          cipher = cryptoFramework.createCipher(cipherAlgName);
          console.info(`xx cipher algName: ${cipher.algName}`);
        } catch (error) {
          console.error(`xx createCipher failed, ${error.code}, ${error.message}`);
          return null
        }
        return cipher.init(cryptoFramework.CryptoMode.DECRYPT_MODE, symKey, ivParam)
          .then(() => {
            let base64 = new util.Base64Helper();
            let result = base64.decodeSync(message);
            return cipher.doFinal({
              data: result
            })
          })
          .then(output => {
            let result = SecurityCommon.uint8ArrayToString(output.data)
            return new Promise((resolve) => {
              resolve(result)
            })
          }).catch(e => {
            return new Promise((_, reject) => {
              reject(e)
            })
          })
      }).catch(e => {
        reject(e)
      }).then(result => {
        resolve(result)
      })
    })

  }

字符串转无符号字节数组(Uint8Array)的方法 


  /**
   * 把String 转换为Uint8 数组
   * @param str
   * @returns
   */
  stringToUint8Array(str, len = null): Uint8Array {
    let arr = [];
    if (len == null) {
      len = str.length
    }
    for (let i = 0; i < len; i++) {
      if (str.length > i) {
        arr.push(str.charCodeAt(i))
      } else {
        arr.push(0)
      }
    }
    return new Uint8Array(arr);
  }

无符号字节数组 转换为字符串

  uint8ArrayToString(array: Uint8Array) {
    let arrayString = '';
    for (let i = 0; i < array.length; i++) {
      arrayString += String.fromCharCode(array[i]);
    }
    return arrayString;
  }

尚思app
关注
鸿蒙AES 加解密
hsc93170 blog
05-07 894
/对加密值base64编码。//对解密值 转string。//key 转 SymKey。//key转symKey。//key转symKey。//base 64解密。//AES 加密 参数。//AES 解密 参数。
鸿蒙开发AES加密解密和中文乱码处理
nanxuan521的专栏
05-28 979
鸿蒙AES加解密,如何解决鸿蒙AES加解密中文乱码问题
鸿蒙Next开发AES128加密,解密算法
最新发布
聪哥的专栏
08-20 278
有需要解密代码的可私信。
鸿蒙Crypto库AES加密解密
xo19882011的专栏
04-09 1003
crypto aes cbc 加密
HarmonyOS-AES加解密
Android技术之家
02-28 1075
前言客户端开发中存在一些需要在传输过程中进行保护的重要信息,比如用户通讯录信息,用户日志等信息。这种情况下就需要采用适当的加密与解密方式。作者:张保罗 链接:https://juejin.cn/post/7340152660224425996常规的加密方式有AES,RSA 等。本篇中介绍对称加密方式AES,这种对称式加密方式中加密与解密使用相同密钥。鸿蒙加解密算法框架详细介绍了完整的使用方法供参考...
鸿蒙ArkTs 网络请求&AES加解密
m0_58411371的博客
02-19 2182
网络请求&AES加解密
鸿蒙ArkTS Api9 AES CBC 加密
xo19882011的专栏
10-17 1793
鸿蒙ArkTS Api9 AES CBC 加密
鸿蒙开发实战-如何开发一个字符串加解密应用程序
2401_82546228的博客
03-27 913
本Codelab针对用户隐私安全,使用加密算法API对密码进行加密存储,模拟开发一个用户注册登录应用。实现如下功能:
AES加密解密【JS版】
MMF博客园
05-25 2334
AES对称加密算法,通过使用密码KEY完成对明文的加密与解密操作。
【Harmony OS】【ARK UI】ets使用第三方类库crypto实现加密解密
华为开发者联盟
07-29 1160
ets使用第三方类库crypto实现加密解密
HarmonyOS鸿蒙开发指南:基于ArkTS开发 密钥管理
sybh的博客
01-10 1218
HUKS(HarmonyOS Universal KeyStore,通用密钥库系统)向应用提供密钥库能力,包括密钥管理及密钥的密码学操作等功能。HUKS所管理的密钥可以由应用导入或者由应用调用HUKS接口生成。HUKS向应用提供密钥库能力,包括密钥管理及密钥的密码学操作等功能。HUKS所管理的密钥可以由应用导入或者由应用调用HUKS接口生成。
【HarmonyOS NEXT应用开发】案例76:基于@ohos/crypto-js实现加解密工具箱
xzs51job的专栏
08-19 151
调用CryptoJS.algo.DES.createDecryptor接口,配置密钥、模式、填充、偏移量创建DES解密算法对象,调用process方法传入分段密文WordArray对象生成分段明文WordArray对象,通过数组克隆与拼接操作生成完整明文,并转为utf8格式显示。调用CryptoJS.algo.SHA3.create接口并配置输出长度创建Hasher对象,通过update方法传入多段明文,通过finalize方法生成密文。调用CryptoJS.SHA3接口,传入明文与输出长度,生成密文。
鸿蒙系统开发加解密】安全
2301_76813281的博客
08-02 1011
本示例使用cryptoFramework接口的Cipher对象相关方法实现了字符串加解密算法,包括RSA加密算法与AES加密算法。
鸿蒙开发实战教程】HarmonyOS开发中的对称加密
HarmonyOS_001的博客
06-17 1114
HarmonyOS鸿蒙)SDK API9支持两种对称加密算法:a. AES(Advanced Encryption Standard) b.3DES(也称为 3DESede 或 TripleDES).官方也给出了一些样例使用代码,可供开发者参考。本篇从实践出发,完整的通过代码方式来深入了解HarmonyOS中的对称加密用法。有很多小伙伴不知道该从哪里开始学习鸿蒙开发技术?也不知道鸿蒙开发的知识点重点掌握的又有哪些?自学时频繁踩坑,导致浪费大量时间。结果还是一知半解。所以有一份实用的。
鸿蒙实战开发】基于加解密算法框架的常见规格问题
HarmonyOSMN的博客
07-02 579
对于加解密在HarmonyOS和安卓相互转换,以及HarmonyOS、安卓互调的各种场景下使用密文密钥的问题。应用经常会遇到如下的业务诉求:场景一:SM2加解密,安卓和HarmonyOS的sm2密文,密钥格式不符,不能直接使用,需要一定的转换。场景二:AES加解密,缺少基础的加解密示例,在原有的文档示例基础上不知道如何修改。对于使用sm2加解密,安卓生成的密钥拿到HarmonyOS使用如何导入,密文如何去转换、HarmonyOS生成的密文如何拿到安卓去解密。
鸿蒙AES加解密封装
m0_60880588的博客
08-16 255
AES加解密封装
HarmonyOS —— AES 加解密实现
XuZhenhao
01-22 1570
创建对称密钥生成器。通过密钥生成器随机生成对称密钥。创建加解密生成器。通过加解密生成器加密或解密数据。
基于@ohos/crypto-js实现加解密工具箱
hongxiaomeng的博客
06-21 912
Verilog实现AES加密解密系统及vivado2019.2开发教程
资源摘要信息:"基于Verilog的AES加密解密系统开发,带testbench测试文件+代码操作视频,vivado2019.2开发" 该资源是一套完整的基于Verilog语言开发AES加密解密系统,专为FPGA平台设计,并提供vivado2019.2版本的...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

尚思app

您的鼓励是我最大的创作动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值