鸿蒙开发技术:使用CryptoFramework进行加密和签名

最新推荐文章于 2024-06-20 10:09:57 发布
最新推荐文章于 2024-06-20 10:09:57 发布
阅读量508 收藏 5
点赞数 6
文章标签: harmonyos 华为
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_14863717/article/details/138857298
版权

简介

在鸿蒙操作系统中,@ohos.security.cryptoFramework 模块提供了加密和签名功能,可以用于保护数据的安全性。本文将介绍如何使用该模块进行消息签名和HMAC-SHA256哈希计算。

消息签名

消息签名是一种确保消息完整性和认证发送者身份的方法。在鸿蒙系统中,可以使用RSA算法进行消息签名。以下是一个使用RSA-SHA256算法签名的示例:

import cryptoFramework from '@ohos.security.cryptoFramework';
import { StringUtil } from './StringUtil';

export function signMessagePromise(data: string, key: string): Promise<string> {
  let dataArray: cryptoFramework.DataBlob = { data: StringUtil.stringToUint8Array(data) };
  let keyArray: cryptoFramework.DataBlob = { data: StringUtil.stringToUint8Array(key) };
  let rsaGenerator = cryptoFramework.createAsyKeyGenerator("SHA256");
  let signer = cryptoFramework.createSign("SHA256");
  let keyGenPromise = rsaGenerator.generateKeyPair();
  return keyGenPromise.then(keyPair => {
    let globalKeyPair = keyPair;
    let priKey = globalKeyPair.priKey;
    return signer.init(priKey);
  }).then(() => {
    return signer.update(keyArray);
  }).then(() => {
    return signer.sign(dataArray);
  }).then((dataBlob: cryptoFramework.DataBlob) => {
    return dataBlob.data.toLocaleString()
  });
}

在这个函数中,我们首先将输入的字符串数据和密钥转换为DataBlob类型,然后创建一个RSA-SHA256密钥生成器和一个签名器。接着,我们生成密钥对,并使用私钥初始化签名器。最后,我们更新签名器并计算签名,返回签名结果。

HMAC-SHA256哈希计算

HMAC-SHA256是一种基于哈希的消息认证码,可以用于验证数据的完整性和认证。以下是一个使用HMAC-SHA256计算哈希的示例:

import cryptoFramework from '@ohos.security.cryptoFramework';

export async function hmacSHA256(input: Uint8Array, key: Uint8Array): Promise<Uint8Array> {
  let mac = cryptoFramework.createMac("SHA256")
  let generator = cryptoFramework.createSymKeyGenerator("HMAC")
  let symKey = await generator.convertKey({ data: key })
  await mac.init(symKey)
  await mac.update({ data: input })
  let result = await mac.doFinal()
  return result.data
}

在这个函数中,我们首先创建一个HMAC-SHA256的MAC对象,然后使用密钥生成器生成一个对称密钥。接着,我们使用这个密钥初始化MAC对象,更新输入数据,并计算最终的哈希值。

字符串转换为UTF-8数组

在进行加密和签名之前,通常需要将字符串转换为UTF-8编码的数组。以下是一个将字符串转换为UTF-8数组的示例:

import buffer from '@ohos.buffer';

export function stringToUTF8Array(str: string) {
  let bufferstr = buffer.from(str);
  return new Uint8Array(bufferstr.buffer, 0, bufferstr.length)
}

在这个函数中,我们使用@ohos.buffer模块将字符串转换为Buffer对象,然后将Buffer对象转换为Uint8Array。

结论

鸿蒙操作系统的cryptoFramework模块提供了强大的加密和签名功能,可以帮助开发者保护应用程序的数据安全。通过本文的示例,你可以学习如何使用这些功能来实现消息签名和HMAC-SHA256哈希计算。

鸿蒙开发助手
关注
  • 6
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
HarmonyOS应用开发-签名验签功能应该这样实现?_鸿蒙开发接口加签名(1)
2401_83947398的博客
04-09 1008
外链图片转存中…(img-r65ep4Uc-1712670007631)]
sshcrypt:使用SSH代理进行签名加密的工具
05-28
本示例使用中间密钥对文件加密,该中间密钥使用SSH代理签名进行加密。 准备一个使用SSH代理加密的密钥,并将其保存在key.enc 。 使用或类似的应用程序随机生成密钥。 $ randstr | sshcrypt agent-encrypt > key...
在HarmonyOS应用开发中解决cryptoFramework.createCipher方法的错误
qq_14863717的博客
05-23 298
通过这次经历,我学到了在HarmonyOS应用开发中,正确理解和使用API的参数格式是非常重要的。在进一步查阅HarmonyOS的官方文档和社区讨论后,我发现正确的参数格式应该是使用“|”作为分隔符,而不是“/”。这个问题让我感到困惑,因为根据官方文档,这个方法应该是支持的。在我最近的一次HarmonyOS应用开发中,我遇到了一个关于加密方法的问题。具体来说,我在尝试使用。我注意到参数中的分隔符是“/”,这可能是导致错误的原因。修改后,我重新运行了应用程序,这次没有出现任何错误,加密方法成功执行。
HarmonyOS应用开发-签名验签功能应该这样实现?
shudaoshanQAQ的博客
02-22 1143
数字签名算法结合了非对称加密算法和摘要算法,使用私钥对数据进行签名使用公钥对签名数据进行验证,用于验证数据的来源和完整性。
鸿蒙上密码加密(MD5加密
Asia52的博客
05-31 477
【代码】鸿蒙上密码加密(MD5加密
鸿蒙开发技术使用CryptoFramework进行MD5加密
qq_14863717的博客
05-14 470
通过上述代码,我们可以在鸿蒙应用中实现对字符串的MD5加密。这种加密方式在数据校验、密码存储等场景中非常有用。在实际开发中,可以根据需要对加密逻辑进行调整和优化。
HarmonyOS鸿蒙 ArkTS 进行RSA数据加密
weixin_44640245的博客
11-21 1939
hmos应用开发,第三方库的使用,以JSEncrypt为例
鸿蒙OS开发问题:(ArkTS)【 RSA加解密,解决中文乱码等现象】
2301_76813281的博客
03-27 1756
而网上有关鸿蒙的开发资料非常的少,假如你想学好鸿蒙的应用开发与系统底层开发。你可以参考这份资料,少走很多弯路,节省没必要的麻烦。由两位前阿里高级研发工程师联合打造的《鸿蒙NEXT星河版OpenHarmony开发文档》里面内容包含了(ArkTS、ArkUI开发组件、Stage模型、多端部署、分布式应用开发、音频、视频、WebGL、OpenHarmony多媒体技术、Napi组件、OpenHarmony内核、Harmony南向开发、鸿蒙项目实战等等)鸿蒙(Harmony NEXT)技术知识点。
鸿蒙开发之RSA算法使用
karision的博客
03-29 883
由(Adi Shamir)和(Leonard Adleman)于1977年一起提出。该算法利用了数论领域的一个事实,即虽然将两个大质数相乘很容易,但是想要将其合数分解却极其困难。RSA算法的名称就是来自于这三位发明者姓氏的首字母。RSA算法的主要特点是加密和解密使用不同的密钥,即和。公钥可以公开,任何人都可以用公钥对信息进行加密,但只有持有私钥的人才能解密。私钥是由公钥计算得出的,但由于计算过程涉及到大数分解等复杂数学问题,因此从公钥推导出私钥在计算上是不可行的。2。
HarmonyOS —— SHA256 MAC(对比 Java 实现)
XuZhenhao
01-05 806
使用 cryptoFramework 实现 HMAC 计算,并与 java 的实现方式进行对比。
HarmonyOS实战开发-加解密算法库框架的相关功能,利用RSA非对称加密、ECC数字签名模拟选购支付功能;
2401_82546228的博客
04-11 883
本示例主要展示了加解密算法库框架的相关功能,使用@ohos.security.cryptoFramework 接口,利用RSA非对称加密、ECC数字签名模拟选购支付功能;
secure-peer:使用公钥加密签名的点对点加密
06-08
安全对等点使用公钥加密签名创建加密的对等流。 没有证书,没有权威。 连接的每一端都具有相同类型的密钥,因此哪一端发起连接并不重要。例子首先使用生成一些公钥/私钥: $ rsa-json > a.json$ rsa-json > b.json...
Android 安全加密:数字签名和数字证书详解
09-01
数字签名是一种利用非对称加密技术来验证数据完整性和发送者身份的技术。它结合了消息摘要算法,如MD5或SHA1,以及公钥和私钥对。当发送方想要发送安全信息时,他们会先对信息生成一个消息摘要,然后使用私钥对摘要...
HarmonyOS-Demo鸿蒙技术开发
最新发布
06-23
【标题】"HarmonyOS-Demo鸿蒙技术开发"揭示了本项目的核心是关于鸿蒙操作系统(HarmonyOS)的应用程序或服务的示例代码。HarmonyOS华为公司推出的一款面向全场景的分布式操作系统,旨在打破不同设备之间的界限,...
cascade:通过多个加密套件进行x混合加密加密签名
03-13
级联-通过多个加密套件进行x混合加密加密签名库。 警告:目前,该解决方案应被认为适合研究和实验,在生产应用中使用之前,需要进一步的代码和安全性审查。简介与概述据我们所知,考虑到现有的加密库和...
HarmonyOS实战开发- 使用cipher相关接口实现了字符串加解密算法,包括RSA加密算法与AES加密算法。
2401_82546228的博客
04-11 915
本示例使用cipher相关接口实现了字符串加解密算法,包括RSA加密算法与AES加密算法。
【HarmonyOS NEXT】使用RSA非对称密钥分段加解密
wu1004019946的博客
06-20 303
设置模式为解密(CryptoMode.DECRYPT_MODE),指定解密密钥(KeyPair.PriKey)初始化解密Cipher实例。,指定字符串参数'RSA1024|PKCS1',创建非对称密钥类型为RSA1024、填充模式为PKCS1的Cipher实例,用于完成加解密操作。,设置模式为加密CryptoMode.ENCRYPT_MODE),指定加密密钥(KeyPair.PubKey),初始化加密Cipher实例。如何生成RSA非对称密钥对,开发者可参考下文示例,并结合。随机生成非对称密钥对。
鸿蒙OS API9 RSA加密
Looper的博客
06-05 570
引言:app密码登录等使用RSA进行加密后请求接口,虽然官方给与了文档支持,在此整理下。一、如何使用服务端下发的RSA公钥(字符串)对明文数据进行加密
【HarmonyOS】arkTS RSA使用公钥解密,私钥加密(鉴权)
wu1004019946的博客
05-29 369
鸿蒙官网文档的加解密只能公钥加密私钥解密,但反过来不能运行;鸿蒙使用RSA密钥对签名验签的API可以做到公钥解密。
openssl使用以及C#加密和数字签名
05-31
好的,我来依次回答你的两个问题。 ## 1. openssl使用 OpenSSL是一个强大的开源加密工具包,可以用于加密、解密、签名和验证数据等操作。 具体使用方法如下: 1. 安装OpenSSL:可以从官网下载安装包,根据操作系统安装。 2. 生成密钥对:使用openssl命令生成公私钥对。 ```bash openssl genrsa -out rsa_private_key.pem 2048 openssl rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem ``` 3. 加密数据:使用公钥加密数据。 ```bash openssl rsautl -encrypt -in plaintext.txt -out ciphertext.txt -inkey rsa_public_key.pem -pubin ``` 4. 解密数据:使用私钥解密数据。 ```bash openssl rsautl -decrypt -in ciphertext.txt -out plaintext.txt -inkey rsa_private_key.pem ``` 5. 签名数据:使用私钥对数据进行签名。 ```bash openssl dgst -sha256 -sign rsa_private_key.pem -out signature.bin plaintext.txt ``` 6. 验证签名使用公钥对签名进行验证。 ```bash openssl dgst -sha256 -verify rsa_public_key.pem -signature signature.bin plaintext.txt ``` ## 2. C#加密和数字签名 C#也提供了加密和数字签名的功能,可以使用System.Security.Cryptography命名空间下的类来实现。 具体使用方法如下: 1. 生成密钥对:使用RSACryptoServiceProvider类生成公私钥对。 ```csharp RSACryptoServiceProvider rsa = new RSACryptoServiceProvider(2048); string privateKey = rsa.ToXmlString(true); string publicKey = rsa.ToXmlString(false); ``` 2. 加密数据:使用公钥加密数据。 ```csharp byte[] data = Encoding.UTF8.GetBytes("Hello World!"); byte[] encryptedData = rsa.Encrypt(data, false); ``` 3. 解密数据:使用私钥解密数据。 ```csharp byte[] decryptedData = rsa.Decrypt(encryptedData, false); string plaintext = Encoding.UTF8.GetString(decryptedData); ``` 4. 签名数据:使用私钥对数据进行签名。 ```csharp byte[] data = Encoding.UTF8.GetBytes("Hello World!"); byte[] signature = rsa.SignData(data, new SHA256CryptoServiceProvider()); ``` 5. 验证签名使用公钥对签名进行验证。 ```csharp bool verified = rsa.VerifyData(data, new SHA256CryptoServiceProvider(), signature); ``` 以上就是关于openssl使用和C#加密和数字签名的简单介绍,希望能对你有所帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

鸿蒙开发助手

赏钱一扔,代码超神,事业飞腾

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值