HarmonyOS应用开发-签名验签功能应该这样实现?

最新推荐文章于 2024-05-14 14:23:14 发布
最新推荐文章于 2024-05-14 14:23:14 发布
阅读量1.1k 收藏 17
点赞数 26
分类专栏: 鸿蒙 文章标签: harmonyos 华为 android typescript javascript 鸿蒙 鸿蒙系统
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shudaoshanQAQ/article/details/136237954
版权

数字签名算法结合了非对称加密算法和摘要算法,使用私钥对数据进行签名,使用公钥对签名数据进行验证,用于验证数据的来源和完整性。常见的数字签名算法包括:

  • RSA with SHA-256:结合RSA非对称加密算法和SHA-256摘要算法,用于数字签名和验证。

  • SM2 with SM3:结合SM2非对称加密算法和SM3摘要算法,用于数字签名和验证。

1 签名验签流程

  1. 生成非对称密钥。通过createAsyKeyGenerator接口创建AsyKeyGenerator对象,并生成RSA或SM2非对称密钥。

  2. 生成Sign对象。通过createSign接口创建Sign对象,执行初始化操作并设置签名私钥。

  3. 执行签名操作。通过Sign类提供的init、sign 接口直接完成签名;也可以调用update接口,添加签名数据,并调用doFinal接口生成数据的签名。

  4. 生成Verify对象。通过createVerify接口创建Verify对象,执行初始化操作并设置验签公钥。

  5. 执行验签操作。通过Verify类提供的init、verify接口直接完成验签;也可以调用update接口,添加签名数据,并调用doFinal接口传入签名进行验签。

2 签名验签功能

生成密钥功能: 

密钥算法可传入:

  • RSA2048|PRIMES_2

  • SM2_256

/**
 * 生成非对称密钥对
 * @param algName 密钥算法
 * @returns 密钥
 */
function generateKeyPromise(algName: string): Promise<cryptoFramework.KeyPair> {
  return new Promise((resolve, reject) => {
    let rsaGenerator = cryptoFramework.createAsyKeyGenerator(algName);
    let keyGenPromise = rsaGenerator.generateKeyPair();

    keyGenPromise.then(key => resolve(key))
      .catch((error: BusinessError) => reject(error));
  });
}

签名功能: 

签名算法可传入:

  • RSA2048|PKCS1|SHA256

  • SM2_256|SM3

/**
 * 签名(Promise方式)
 * @param algName 签名算法
 * @param plainDataBlob 数据原文
 * @param rsaKeyPair 密钥
 * @returns
 */
function signPromise(algName: string, plainDataBlob: cryptoFramework.DataBlob,
                     keyPair: cryptoFramework.KeyPair): Promise<cryptoFramework.DataBlob> {
  return new Promise((resolve, reject) => {
    let signer = cryptoFramework.createSign(algName);
    let cipherText: cryptoFramework.DataBlob;
    signer.init(keyPair.priKey)
      .then(() => {
        return signer.sign(plainDataBlob);
      })
      .then((updateOutput) => {
        cipherText = updateOutput;
        resolve(cipherText);
      })
      .catch((error: BusinessError) => reject(error));
  });
}

验签功能:

/**
 * 验签(Promise方式)
 * @param algName 验签算法
 * @param plainDataBlob 数据原文
 * @param signDataBlob 签名数据
 * @param rsaKeyPair 密钥
 * @returns 验签结果
 */
function verifyPromise(algName: string, plainDataBlob: cryptoFramework.DataBlob,
                       signDataBlob: cryptoFramework.DataBlob, keyPair: cryptoFramework.KeyPair): Promise<boolean> {
  return new Promise((resolve, reject) => {
    let verify = cryptoFramework.createVerify(algName);
    verify.init(keyPair.pubKey)
      .then(() => {
        return verify.verify(plainDataBlob, signDataBlob);
      })
      .then((res) => {
        resolve(res);
      })
      .catch((error: BusinessError) => reject(error));
  });
}

3 完整示例代码

import cryptoFramework from '@ohos.security.cryptoFramework';
import { BusinessError } from '@ohos.base';
import Logger from '../utils/Logger';
import util from '@ohos.util';

const TAG = '[SignaturePage]';

// 生成的密钥
let key: cryptoFramework.KeyPair;

@Entry
@Component
struct SignaturePage {
  @State message: string = '你好';
  signBase64: string = "";
  // 密钥算法
  // algName: string = 'RSA2048|PRIMES_2';
  algName: string = 'SM2_256';
  // 签名算法
  // signAlgName: string = 'RSA2048|PKCS1|SHA256';

  signAlgName: string = 'SM2_256|SM3';

  build() {
    Row() {
      Column({ space: 12 }) {
        Text(this.message)
          .fontSize(30)

        Button('生成秘钥').onClick(() => {


          let array = stringToUint8Array(this.message);
          let str = uint8ArrayToString(array);
          Logger.info(TAG, "str: " + str);


          generateKeyPromise(this.algName).then((keyPair: cryptoFramework.KeyPair) => {
            key = keyPair;
            Logger.info(TAG, "生成秘钥了")

            let that = new util.Base64Helper();
            let pubKeyBase64 = that.encodeToStringSync(keyPair.pubKey.getEncoded().data);
            Logger.info(TAG, "generateKey success, pubKeyBase64: " + pubKeyBase64);

            let priKeyBase64 = that.encodeToStringSync(keyPair.priKey.getEncoded().data);
            Logger.info(TAG, "generateKey success, priKeyBase64: " + priKeyBase64);


            // 根据指定的非对称密钥二进制数据,生成KeyPair对象
            let generator = cryptoFramework.createAsyKeyGenerator(this.algName);
            // 公钥
            let pubKeyUint8Array = keyPair.pubKey.getEncoded().data
            let pubKeyBlob: cryptoFramework.DataBlob = { data: pubKeyUint8Array };

            // 私钥
            let priKeyUint8Array = keyPair.priKey.getEncoded().data
            let priKeyBlob: cryptoFramework.DataBlob = { data: priKeyUint8Array };

            // 生成KeyPair对象
            generator.convertKey(pubKeyBlob, priKeyBlob, (err, keyPair) => {
              if (err) {
                AlertDialog.show({ message: 'Convert keyPair fail' });
                return;
              }
              AlertDialog.show({ message: 'Convert keyPair success' });


              let pubKeyBase64 = that.encodeToStringSync(keyPair.pubKey.getEncoded().data);
              Logger.info(TAG, "rsaGenerator.convertKey success, pubKeyBase64: " + pubKeyBase64);

              let priKeyBase64 = that.encodeToStringSync(keyPair.priKey.getEncoded().data);
              Logger.info(TAG, "generateKey success, priKeyBase64: " + priKeyBase64);
            })


          }).catch((error: BusinessError) => {
            Logger.error(TAG, 'Error:' + error);
          });


        });

        Button('签名').onClick(() => {

          let input: cryptoFramework.DataBlob = { data: stringToUint8Array(this.message) };

          signPromise(this.signAlgName, input, key).then((data: cryptoFramework.DataBlob) => {
            Logger.info(TAG, "签名成功了")
            AlertDialog.show({ message: 'signPromise success' });

            // 签名后的数据转化为base64
            let base64 = new util.Base64Helper();
            this.signBase64 = base64.encodeToStringSync(data.data);
            Logger.info(TAG, "signBase64:" + this.signBase64);


          }).catch((error: BusinessError) => {
            Logger.error(TAG, 'Error:' + error);
          });

        });

        Button('验签').onClick(() => {

          // 签名后的数据从base64转化为dataBlob
          let base64 = new util.Base64Helper();
          let uint8Array = base64.decodeSync(this.signBase64);
          let dataBlob: cryptoFramework.DataBlob = { data: uint8Array };

          let input: cryptoFramework.DataBlob = { data: stringToUint8Array(this.message) };

          verifyPromise(this.signAlgName, input, dataBlob, key).then((data: boolean) => {
            Logger.info(TAG, "验签成功了,结果为:" + data)
            AlertDialog.show({ message: 'verifyPromise result: ' + data });

          }).catch((error: BusinessError) => {
            Logger.error(TAG, 'Error:' + error);
          });

        });

      }
      .width('100%')
    }
    .height('100%')
  }
}


// 可理解的字符串转成字节流
function stringToUint8Array(str: string): Uint8Array {
  let textEncoder = new util.TextEncoder("utf-8");
  return textEncoder.encodeInto(str);
}

// 字节流转成可理解的字符串
function uint8ArrayToString(array: Uint8Array) {
  let textDecoder = util.TextDecoder.create('utf-8', { ignoreBOM: true })
  return textDecoder.decodeWithStream(array);
}

/**
 * 生成非对称密钥对
 * @param algName 密钥算法
 * @returns 密钥
 */
function generateKeyPromise(algName: string): Promise<cryptoFramework.KeyPair> {
  return new Promise((resolve, reject) => {
    let rsaGenerator = cryptoFramework.createAsyKeyGenerator(algName);
    let keyGenPromise = rsaGenerator.generateKeyPair();

    keyGenPromise.then(key => resolve(key))
      .catch((error: BusinessError) => reject(error));
  });
}


/**
 * 签名(Promise方式)
 * @param algName 签名算法
 * @param plainDataBlob 数据原文
 * @param rsaKeyPair 密钥
 * @returns
 */
function signPromise(algName: string, plainDataBlob: cryptoFramework.DataBlob,
                     keyPair: cryptoFramework.KeyPair): Promise<cryptoFramework.DataBlob> {
  return new Promise((resolve, reject) => {
    let signer = cryptoFramework.createSign(algName);
    let cipherText: cryptoFramework.DataBlob;
    signer.init(keyPair.priKey)
      .then(() => {
        return signer.sign(plainDataBlob);
      })
      .then((updateOutput) => {
        cipherText = updateOutput;
        resolve(cipherText);
      })
      .catch((error: BusinessError) => reject(error));
  });
}

/**
 * 验签(Promise方式)
 * @param algName 验签算法
 * @param plainDataBlob 数据原文
 * @param signDataBlob 签名数据
 * @param rsaKeyPair 密钥
 * @returns 验签结果
 */
function verifyPromise(algName: string, plainDataBlob: cryptoFramework.DataBlob,
                       signDataBlob: cryptoFramework.DataBlob, keyPair: cryptoFramework.KeyPair): Promise<boolean> {
  return new Promise((resolve, reject) => {
    let verify = cryptoFramework.createVerify(algName);
    verify.init(keyPair.pubKey)
      .then(() => {
        return verify.verify(plainDataBlob, signDataBlob);
      })
      .then((res) => {
        resolve(res);
      })
      .catch((error: BusinessError) => reject(error));
  });
}

最后,为了能够让大家跟上互联网时代的技术迭代,赶上互联网开发人员寒冬期间一波红利,在这里跟大家分享一下我自己近期学习心得以及参考网上资料整理出的一份最新版的鸿蒙学习提升资料,有需要的小伙伴自行领取,限时开源,先到先得~无套路领取!!!

 🚀写在最后

  • 如果你觉得这篇内容对你还蛮有帮助,我想邀请你帮我三个小忙:
  • 点赞,转发,有你们的 『点赞和评论』,才是我创造的动力。
  • 关注小编,同时可以期待后续文章ing🚀,不定期分享原创知识。
  • 想要获取更多完整鸿蒙最新VIP学习资料,请点击→纯血版全套鸿蒙HarmonyOS学习资料

蜀道山QAQ
关注
  • 26
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
鸿蒙应用签名机制研究
Yuri-du的博客
08-11 1122
鸿蒙应用签名机制研究
国密 SM2 SM3 签名 验签 加解密 公私钥 带测试类
08-05
国密 SM2 SM3 签名 验签 加解密 公私钥 带测试类 SM2国密算法:包括, SM2签名验证算法; 制作SM2证书; 基于BouncyCastle开源库; SM2.cs SM3Digest.cs SM2_SM3.csproj
鸿蒙南向开发实战:应用验签开发
shudaoshanQAQ的博客
04-27 841
OpenHarmony需要对应用进行签名验签..........
鸿蒙开发技术:使用CryptoFramework进行MD5加密
qq_14863717的博客
05-14 470
通过上述代码,我们可以在鸿蒙应用中实现对字符串的MD5加密。这种加密方式在数据校验、密码存储等场景中非常有用。在实际开发中,可以根据需要对加密逻辑进行调整和优化。
1、鸿蒙学习-为应用/服务进行签名
u010257931的博客
03-14 1512
针对应用/服务的签名,DevEco Studio为开发者提供了方案,帮助开发者高效进行调试。也可选择对应用/服务进行签名,如果使用了需要的权限,需采用手动方式进行签名。使用自动签名前,请确保本地系统时间与北京时间(UTC/GMT +8.00)保持一致。如果不一致,将导致签名失败。1、连接真机设备,确保如果同时连接多个设备,则使用自动化签名时,会同时将这多个设备的信息写到证书文件中。
HarmonyOS原子化服务开发-应用签名保存好的重要性
weixin_69135651的博客
08-13 148
我们也看到官方提供的应用签名服务文档说明,应该是还不支持HarmonyOS.所以,在原子化服务开发过程,要特别注意自主保管好签名证书。
OpenHarmony应用签名 - DevEco Studio 自动签名
TiZizzz
02-20 1673
为了保证OpenHarmony应用的完整性和来源可靠,在应用构建时需要对应用进行签名。经过签名的应用才能在设备上安装、运行、和调试。DevEco Studio为开发者提供了自动化签名方案,可以一键完成应用签名
鸿蒙应用(Harmony OS App)的签名方式
zb0803的专栏
07-15 2315
在基于鸿蒙SDK开发完成应用后,可以通过 Build -> Build Hap(s)/APP(s) 编译后,在 项目根目录/build/outputs/app/release/ 目录下生成两个文件: xxx_unsigned.app 和 xxx_signed.app。在某些情况下可能需要使用 xxx_unsigned.app 文件,然后使用同步的签名文件对文件进行签名。 那么问题来了,怎么对未签名的文件进行重新签名呢?这个文件就是本文想要解决的问题。 前提 本文中用到的签名文件需要从华为开发者申请,
HarmonyOS实战开发-证书管理、如何实现签名数据进行校验功能
m0_70749039的博客
04-11 955
本示例使用了@ohos.security.certManager相关接口实现了对签名数据进行校验的功能
HarmonyOS应用开发-搜索界面功能实现.docx
05-05
HarmonyOS 应用开发 - 搜索界面功能实现 HarmonyOS 应用开发中,搜索界面功能实现是一个非常重要的方面。本文将介绍如何在 HarmonyOS 应用中实现搜索界面功能,包括创建项目、编写代码、实现搜索功能等方面。 一、...
HarmonyOS应用开发框架HarmonyOS应用开发-实现底部导航栏功能
10-29
在 HarmonyOS 应用开发中,底部导航栏(Bottom Navigation)是用户界面设计的重要组成部分,它为用户提供了一种直观、便捷的方式,以便在多个主功能之间进行切换。本教程将深入探讨如何在 HarmonyOS 应用中实现底部...
sm2加密,解密,签名验签,sm3哈希,基于openssl的C语言实现
10-27
sm2加密,解密,签名验签,sm3哈希,基于openssl的C语言实现
java 国密算法实现包含SM2 SM3 SM4和数字签名、数字证书的验证
05-05
java 国密算法实现,包含SM2 SM3 SM4和数字签名、数字证书的验证以及相应的说明文档
HarmonyOS应用开发-显示开关功能与界面的实现.docx
05-06
HarmonyOS 应用开发-显示开关功能与界面的实现 HarmonyOS 作为华为自主研发的操作系统,旨在提供一站式解决方案,满足不同设备和应用场景的需求。其中,显示开关功能与界面实现是 HarmonyOS 应用开发中非常重要的一...
HarmonyOS应用开发-剪贴板功能实现.docx
最新发布
06-03
HarmonyOS应用开发-剪贴板功能实现
HarmonyOS应用开发-显示时间的实现
04-23
HarmonyOS 应用开发-显示时间的实现 HarmonyOS 作为一款开源的操作系统,提供了丰富的开发接口和工具,开发者可以使用 HarmonyOS 开发各种应用程序。其中,在 HarmonyOS 应用开发中,显示时间是非常常见的需求,...
HarmonyOS应用签名、打Hap包、Hap调试包真机安装步骤
qq_44103359的博客
05-05 568
在HarmonyOS应用开发过程中,应用签名、打包(生成Hap包)和真机安装是关键步骤。
数据加密-国密SM3签名验签
weixin_37967166的博客
05-20 9163
1 什么是SM3 SM3算法也是一种哈希算法,中国国家密码管理局在2010年发布,其名称是SM3密码杂凑算法,密码管理局有该算法的详细说明,可以到其网站下载。 本质上是给数据加一个固定长度的指纹,这个固定长度就是256比特。 1.1 处理过程 第一步:填充,使填充后的数据的长度是512的整数倍 先在数据的最尾巴上加一个1;然后把原始数据的长度用64比特表示,放在最后面;再看看现在的数据的长度值离512的整数还差多少个,差多少个就填多少个0在加的这个1和64比特的长度之间。 第二步:分组 把填充后的信息按照5
hcia-harmonyos应用开发能力工程师
12-25
HCIA-HarmonyOS应用开发能力工程师是指掌握HarmonyOS应用开发能力的工程师。他们需要具备扎实的软件开发基础知识,包括Java、Kotlin等编程语言的掌握,了解Android系统开发和应用开发流程。同时,他们需要理解HarmonyOS系统架构和特性,掌握HarmonyOS应用开发技术和工具,包括分布式UI、分布式数据管理、分布式安全等方面的知识。 HCIA-HarmonyOS应用开发能力工程师需要具备良好的逻辑思维能力和解决问题的能力,能够根据需求进行系统设计和开发,保证应用的稳定性和性能。他们还需要能够熟练运用HarmonyOS的开发工具,进行应用的开发、调试和优化,确保应用符合用户的需求和体验。 另外,HCIA-HarmonyOS应用开发能力工程师需要具备团队合作精神和沟通能力,能够与设计师、产品经理等其他岗位密切合作,共同推动应用开发项目的顺利进行。他们还应该具备不断学习的意识,跟踪HarmonyOS系统的最新发展和技术变化,不断提升自己的专业能力和水平。 总之,HCIA-HarmonyOS应用开发能力工程师是一种新型的技术人才,需要具备扎实的技术功底、解决问题的能力以及良好的团队协作精神,能够在HarmonyOS应用开发领域中发挥重要作用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值