Harmony应用 ArkTs AES 加密方法之GCM对称加密

于 2024-09-20 11:00:00 发布
阅读量1.2k 收藏 29
点赞数 15
分类专栏: Harmony OS 文章标签: harmonyos ArkTs 鸿蒙应用
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42602900/article/details/142379024
版权

加解密介绍

在数据存储或传输场景中,可以使用加解密操作用于保证数据的机密性,防止敏感数据泄露。

使用加解密操作中,典型的场景有:

  1. 使用对称密钥的加解密操作。

  2. 使用非对称密钥的加解密操作。

  3. 使用RSA(PKCS1_OAEP填充模式)时,获取、设置CipherSpecItem参数。

加解密算法规格 

 

使用AES对称密钥(GCM模式)加解密(ArkTS)

对应的算法规格请查看对称密钥加解密算法规格:AES

加密

  1. 调用cryptoFramework.createSymKeyGeneratorSymKeyGenerator.generateSymKey,生成密钥算法为AES、密钥长度为128位的对称密钥(SymKey)。

    如何生成AES对称密钥,开发者可参考下文示例,并结合对称密钥生成和转换规格:AES随机生成对称密钥理解,参考文档与当前示例可能存在入参差异,请在阅读时注意区分。

  2. 调用cryptoFramework.createCipher,指定字符串参数'AES128|GCM|PKCS7',创建对称密钥类型为AES128、分组模式为GCM、填充模式为PKCS7的Cipher实例,用于完成加解密操作。

  3. 调用Cipher.init,设置模式为加密(CryptoMode.ENCRYPT_MODE),指定加密密钥(SymKey)和GCM模式对应的加密参数(GcmParamsSpec),初始化加密Cipher实例。

  4. 调用Cipher.update,更新数据(明文)。

    当前单次update长度没有限制,开发者可以根据数据量判断如何调用update。

    • 当数据量较小时,可以在init完成后直接调用doFinal。
    • 当数据量较大时,可以多次调用update,即分段加解密。

  5. 调用Cipher.doFinal,获取加密后的数据。

    • 由于已使用update传入数据,此处data传入null。
    • doFinal输出结果可能为null,在访问具体数据前,需要先判断结果是否为null,避免产生异常。

  6. 读取GcmParamsSpec.authTag作为解密的认证信息。

    在GCM模式下,需要从加密后的数据中取出末尾16字节,作为解密时初始化的认证信息。示例中authTag恰好为16字节。

解密

  1. 调用Cipher.init,设置模式为解密(CryptoMode.DECRYPT_MODE),指定解密密钥(SymKey)和GCM模式对应的解密参数(GcmParamsSpec),初始化解密Cipher实例。

  2. 调用Cipher.update,更新数据(密文)。

  3. 调用Cipher.doFinal,获取解密后的数据。

  • 异步方法示例:

    import { cryptoFramework } from '@kit.CryptoArchitectureKit';
import { buffer } from '@kit.ArkTS';

function genGcmParamsSpec() {
  let arr = [0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0]; // 12 bytes
  let dataIv = new Uint8Array(arr);
  let ivBlob: cryptoFramework.DataBlob = { data: dataIv };
  arr = [0, 0, 0, 0, 0, 0, 0, 0]; // 8 bytes
  let dataAad = new Uint8Array(arr);
  let aadBlob: cryptoFramework.DataBlob = { data: dataAad };
  arr = [0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0]; // 16 bytes
  let dataTag = new Uint8Array(arr);
  let tagBlob: cryptoFramework.DataBlob = {
    data: dataTag
  }; 
  // GCM的authTag在加密时从doFinal结果中获取,在解密时填入init函数的params参数中
  let gcmParamsSpec: cryptoFramework.GcmParamsSpec = {
    iv: ivBlob,
    aad: aadBlob,
    authTag: tagBlob,
    algName: "GcmParamsSpec"
  };
  return gcmParamsSpec;
}

let gcmParams = genGcmParamsSpec();

// 加密消息
async function encryptMessagePromise(symKey: cryptoFramework.SymKey, plainText: cryptoFramework.DataBlob) {
  let cipher = cryptoFramework.createCipher('AES128|GCM|PKCS7');
  await cipher.init(cryptoFramework.CryptoMode.ENCRYPT_MODE, symKey, gcmParams);
  let encryptUpdate = await cipher.update(plainText);
  // gcm模式加密doFinal时传入空,获得tag数据,并更新至gcmParams对象中。
  gcmParams.authTag = await cipher.doFinal(null);
  return encryptUpdate;
}
// 解密消息
async function decryptMessagePromise(symKey: cryptoFramework.SymKey, cipherText: cryptoFramework.DataBlob) {
  let decoder = cryptoFramework.createCipher('AES128|GCM|PKCS7');
  await decoder.init(cryptoFramework.CryptoMode.DECRYPT_MODE, symKey, gcmParams);
  let decryptUpdate = await decoder.update(cipherText);
  // gcm模式解密doFinal时传入空,验证init时传入的tag数据,如果验证失败会抛出异常。
  let decryptData = await decoder.doFinal(null);
  if (decryptData == null) {
    console.info('GCM decrypt success, decryptData is null');
  }
  return decryptUpdate;
}
async function genSymKeyByData(symKeyData: Uint8Array) {
  let symKeyBlob: cryptoFramework.DataBlob = { data: symKeyData };
  let aesGenerator = cryptoFramework.createSymKeyGenerator('AES128');
  let symKey = await aesGenerator.convertKey(symKeyBlob);
  console.info('convertKey success');
  return symKey;
}
async function main() {
  let keyData = new Uint8Array([83, 217, 231, 76, 28, 113, 23, 219, 250, 71, 209, 210, 205, 97, 32, 159]);
  let symKey = await genSymKeyByData(keyData);
  let message = "This is a test";
  let plainText: cryptoFramework.DataBlob = { data: new Uint8Array(buffer.from(message, 'utf-8').buffer) };
  let encryptText = await encryptMessagePromise(symKey, plainText);
  let decryptText = await decryptMessagePromise(symKey, encryptText);
  if (plainText.data.toString() === decryptText.data.toString()) {
    console.info('decrypt ok');
    console.info('decrypt plainText: ' + buffer.from(decryptText.data).toString('utf-8'));
  } else {
    console.error('decrypt failed');
  }
}

  • 同步方法示例:

    import { cryptoFramework } from '@kit.CryptoArchitectureKit';
import { buffer } from '@kit.ArkTS';



function genGcmParamsSpec() {
  let arr = [0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0]; // 12 bytes
  let dataIv = new Uint8Array(arr);
  let ivBlob: cryptoFramework.DataBlob = { data: dataIv };
  arr = [0, 0, 0, 0, 0, 0, 0, 0]; // 8 bytes
  let dataAad = new Uint8Array(arr);
  let aadBlob: cryptoFramework.DataBlob = { data: dataAad };
  arr = [0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0]; // 16 bytes
  let dataTag = new Uint8Array(arr);
  let tagBlob: cryptoFramework.DataBlob = {
    data: dataTag
  };
  // GCM的authTag在加密时从doFinal结果中获取,在解密时填入init函数的params参数中
  let gcmParamsSpec: cryptoFramework.GcmParamsSpec = {
    iv: ivBlob,
    aad: aadBlob,
    authTag: tagBlob,
    algName: "GcmParamsSpec"
  };
  return gcmParamsSpec;
}

let gcmParams = genGcmParamsSpec();

// 加密消息
function encryptMessage(symKey: cryptoFramework.SymKey, plainText: cryptoFramework.DataBlob) {
  let cipher = cryptoFramework.createCipher('AES128|GCM|PKCS7');
  cipher.initSync(cryptoFramework.CryptoMode.ENCRYPT_MODE, symKey, gcmParams);
  let encryptUpdate = cipher.updateSync(plainText);
  // gcm模式加密doFinal时传入空,获得tag数据,并更新至gcmParams对象中。
  gcmParams.authTag = cipher.doFinalSync(null);
  return encryptUpdate;
}
// 解密消息
function decryptMessage(symKey: cryptoFramework.SymKey, cipherText: cryptoFramework.DataBlob) {
  let decoder = cryptoFramework.createCipher('AES128|GCM|PKCS7');
  decoder.initSync(cryptoFramework.CryptoMode.DECRYPT_MODE, symKey, gcmParams);
  let decryptUpdate = decoder.updateSync(cipherText);
  // gcm模式解密doFinal时传入空,验证init时传入的tag数据,如果验证失败会抛出异常。
  let decryptData = decoder.doFinalSync(null);
  if (decryptData == null) {
    console.info('GCM decrypt success, decryptData is null');
  }
  return decryptUpdate;
}
async function genSymKeyByData(symKeyData: Uint8Array) {
  let symKeyBlob: cryptoFramework.DataBlob = { data: symKeyData };
  let aesGenerator = cryptoFramework.createSymKeyGenerator('AES128');
  let symKey = await aesGenerator.convertKey(symKeyBlob);
  console.info('convertKey success');
  return symKey;
}
async function main() {
  let keyData = new Uint8Array([83, 217, 231, 76, 28, 113, 23, 219, 250, 71, 209, 210, 205, 97, 32, 159]);
  let symKey = await genSymKeyByData(keyData);
  let message = "This is a test";
  let plainText: cryptoFramework.DataBlob = { data: new Uint8Array(buffer.from(message, 'utf-8').buffer) };
  let encryptText = encryptMessage(symKey, plainText);
  let decryptText = decryptMessage(symKey, encryptText);
  if (plainText.data.toString() === decryptText.data.toString()) {
    console.info('decrypt ok');
    console.info('decrypt plainText: ' + buffer.from(decryptText.data).toString('utf-8'));
  } else {
    console.error('decrypt failed');
  }
}

原文档参考:文档中心 

HarmonyOS应用开发实战—开箱即用的应用首页页面【ArkTS
一键难忘的博客
12-19 1872
HarmonyOS应用开发实战—开箱即用的应用首页页面【ArkTS】【鸿蒙专栏-34】 HarmonyOS鸿蒙操作系统)是华为公司推出的一种分布式操作系统。它被设计为一种全场景、全连接的操作系统,旨在实现在各种设备之间的无缝协同和共享,包括智能手机、平板电脑、智能穿戴、智能家居、车载系统等。HarmonyOS的目标是构建一个统一的、开放的、全场景的操作系统生态系统。
鸿蒙开发实战教程】HarmonyOS开发中的对称加密
HarmonyOS_001的博客
06-17 1122
HarmonyOS鸿蒙)SDK API9支持两种对称加密算法:a. AES(Advanced Encryption Standard) b.3DES(也称为 3DESede 或 TripleDES).官方也给出了一些样例使用代码,可供开发者参考。本篇从实践出发,完整的通过代码方式来深入了解HarmonyOS中的对称加密用法。有很多小伙伴不知道该从哪里开始学习鸿蒙开发技术?也不知道鸿蒙开发的知识点重点掌握的又有哪些?自学时频繁踩坑,导致浪费大量时间。结果还是一知半解。所以有一份实用的。
对称加密算法AESGCM模式简介及在OpenSSL中使用举例
zhangmiaoping23的专栏
07-27 4092
转:https://blog.csdn.net/fengbingchun/article/details/106113185 AES(Advanced Encryption Standard)即高级加密标准,由美国国家标准和技术协会(NIST)于2000年公布,它是一种对称加密算法。关于AES的更多介绍可以参考:https://blog.csdn.net/fengbingchun/article/details/100139524 AESGCM(Galois/Counter Mode)模式本质上是AE
鸿蒙Next开发AES128加密,解密算法
最新发布
聪哥的专栏
08-20 282
有需要解密代码的可私信。
鸿蒙ArkTs 网络请求&AES加解密
m0_58411371的博客
02-19 2192
网络请求&AES加解密
HarmonyOS实战开发-如何使用@ohos.security.huks相关接口实现对任意输入内容进行加密和解密的功能。
m0_70749039的博客
04-11 1362
本示例使用@ohos.security.huks相关接口实现了对任意输入内容进行加密和解密的功能。
AES对称加密工具类(GCM)
java生涯
05-17 2696
AES对称加密工具类(GCM)
HarmonyOS实战开发- 使用cipher相关接口实现了字符串加解密算法,包括RSA加密算法与AES加密算法。
2401_82546228的博客
04-11 1082
本示例使用cipher相关接口实现了字符串加解密算法,包括RSA加密算法与AES加密算法。
HarmonyOS移动应用开发(ArkTS版)课件PPT
11-14
HarmonyOS 移动应用开发(ArkTS版)是面向开发者的一门课程,旨在教授如何使用 ArkTS 语言在 HarmonyOS 上构建高效、跨平台的应用。本课程由刘安战、余雨萍、陈争艳三位专家编著,由清华大学出版社出版。 ArkTS 是 ...
HarmonyOS鸿蒙ArkTS证件照生成模板
02-04
ArkTS是TypeScript的方言,它结合了JavaScript的灵活性和静态类型的强安全性,使得开发人员在构建HarmonyOS应用时能够享受到更高效的编码体验。 ArkTS在证件照生成模板的应用上展示了其优越性。这个"HarmonyOS...
Harmony ArkTS开发实践DEMO
11-14
ArkTS 是 HarmonyOS 应用开发的主要语言之一,它是基于 TypeScript 的,提供了强类型和面向对象的特性,使得开发者能更高效地构建鸿蒙应用。 在这个“Harmony ArkTS 开发实践DEMO”中,我们可以深入学习如何利用 ...
【HarmonyOSArkTS开发中自定义组件的完全指南:从基础用法到生命周期管理
一键难忘的博客
11-25 1715
在ArkUI中,UI的显示内容由系统组件和自定义组件共同构成。系统组件由框架直接提供,而开发者可以通过定义自己的自定义组件来实现更高度的复用性、业务逻辑与UI分离以及后续版本演进等需求。本文将介绍自定义组件的基本用法、结构、生命周期和样式。允许开发者组合使用系统组件,并可以自由搭配属性和方法。自定义组件可以在其他组件中重用,作为不同实例在不同的父组件或容器中使用。通过状态变量的改变,来触发UI的刷新。
鸿蒙ArkTS Api9 AES CBC 加密
xo19882011的专栏
10-17 1794
鸿蒙ArkTS Api9 AES CBC 加密
鸿蒙开发之AES加解密
karision的博客
03-28 2538
这个标准用来替代原先的DES(Data Encryption Standard),已经被多方分析且广为全世界所使用。经过五年的甄选流程,高级加密标准由美国国家标准与技术研究院 (NIST)于2001年11月26日发布于FIPS PUB 197,并在2002年5月26日成为有效的标准。2006年,高级加密标准已然成为对称密钥加密中最流行的算法之一 [1]。
鸿蒙开发AES加密解密和中文乱码处理
nanxuan521的专栏
05-28 986
鸿蒙AES加解密,如何解决鸿蒙AES加解密中文乱码问题
鸿蒙Crypto库AES加密解密
xo19882011的专栏
04-09 1005
crypto aes cbc 加密
OpenHarmony开发实战:字符串加解密(ArkTS
shudaoshanQAQ的博客
04-10 1189
本Codelab针对用户隐私安全,使用加密算法API对密码进行加密存储,模拟开发一个用户注册登录应用
鸿蒙AES 加解密
hsc93170 blog
05-07 898
/对加密值base64编码。//对解密值 转string。//key 转 SymKey。//key转symKey。//key转symKey。//base 64解密。//AES 加密 参数。//AES 解密 参数。
HarmonyOS-AES加解密
Android技术之家
02-28 1087
前言客户端开发中存在一些需要在传输过程中进行保护的重要信息,比如用户通讯录信息,用户日志等信息。这种情况下就需要采用适当的加密与解密方式。作者:张保罗 链接:https://juejin.cn/post/7340152660224425996常规的加密方式有AES,RSA 等。本篇中介绍对称加密方式AES,这种对称式加密方式中加密与解密使用相同密钥。鸿蒙加解密算法框架详细介绍了完整的使用方法供参考...
harmonyos ArkTS 应用开发
03-27
HarmonyOS ArkTS是华为推出的一种应用开发框架,用于在HarmonyOS操作系统上进行应用程序的开发。它提供了一套丰富的API和工具,使开发者能够轻松地创建高效、稳定和安全的应用程序。 ArkTS应用开发框架的主要特点包括: 1. 多设备适配:ArkTS支持多种设备类型,包括手机、平板电脑、智能手表、智能电视等,开发者可以使用相同的代码和界面设计来适配不同的设备。 2. 分布式能力:HarmonyOS具有分布式能力,可以实现设备之间的无缝连接和协同工作。ArkTS提供了一系列分布式API,使开发者能够轻松地实现设备之间的数据共享、远程调用等功能。 3. 强大的图形和动画效果:ArkTS提供了丰富的图形和动画效果库,开发者可以使用这些库来创建各种吸引人的用户界面和交互效果。 4. 安全性和隐私保护:HarmonyOS注重用户隐私和数据安全,ArkTS提供了一系列安全性和隐私保护的API和机制,开发者可以使用这些功能来保护用户的数据和隐私。 5. 开发工具支持:ArkTS提供了一套完整的开发工具链,包括IDE、调试器、性能分析器等,开发者可以使用这些工具来提高开发效率和代码质量。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值