51CTO首页
AI.x社区
博客
学堂
精品班
软考社区
免费课
企业培训
鸿蒙开发者社区
WOT技术大会
IT证书
公众号矩阵
移动端
视频课免费课排行榜短视频直播课软考学堂
全部课程软考华为认证厂商认证IT技术PMP项目管理免费题库
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO软考
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
51CTO软考题库
活动 短视频 专栏 极客Show 鸿蒙技术特刊

多种加密方式实现加解密

多种加密方式实现加解密

HarmonyOS
pumayze
2024-05-21 20:39:21
浏览
收藏 0
回答 1
回答 1
按赞同
/
按时间
flyCloud00
flyCloud00

1.单框架iv参数目前只支持12位 ,java服务的iv参数设置为16位。

解决方式: 1.修改java接口;2.提需求给单框架,使其支持16位。

2.java服务默认没有设置 AAD参数,而当框架demo默认为 byte[] aad =[0, 0, 0, 0, 0, 0, 0, 0]。

解决方式:需要手动设置单框架的aad为null。

 * 字符串转Uint8Array 
 * 
 * @param str 字符串 
 * @returns Uint8Array
  • 1.
  • 2.
  • 3.
  • 4.

使用的核心API

1. Unit8Array

2. Base64。

核心代码解释

/** 
 * base64加密 
 * Uint8Array->string 
 * 
 * @param src Uint8Array 
 * @param options BASIC or MIME 
 * @returns string 
 */
import cryptoFramework from '@ohos.security.cryptoFramework'; 
import util from '@ohos.util'; 
 
const TAG = "EncryptUtil"; 
 
/** 
 * AES加密 
 */ 
export class EncryptUtils { 
  private static cipherAlgName = 'AES|GCM|NoPadding'; 
 
  /** 
   * 
   * @param data 文明 
   * @param keyString 秘钥 
   * @param ivParameter 偏移量 
   * @returns 密文+16长度的authTag 
   */ 
  public static async encrypt(data: Uint8Array, keyString: string, ivParameter: string): Promise<cryptoFramework.DataBlob> { 
    try { 
      let symKey: cryptoFramework.SymKey = await EncryptUtils.getSymKeyByKey(keyString); 
      // mode为加密 
      let mode = cryptoFramework.CryptoMode.ENCRYPT_MODE 
      let base64Helper = new util.Base64Helper(); 
      let iv = base64Helper.decodeSync(ivParameter, util.Type.BASIC) 
      let genGcmParamsSpec: cryptoFramework.GcmParamsSpec = EncryptUtils.genGcmParamsSpec(iv, null, null); 
      let cipher: cryptoFramework.Cipher = await EncryptUtils.createAndInitCipher(symKey, mode, genGcmParamsSpec); 
      let dataBlob: cryptoFramework.DataBlob = { data: data } 
      // 返回 密文+16长度的authTag 
      return cipher.doFinal(dataBlob); 
    } catch (error) { 
      console.log(TAG, "encrypt is failed: " + error); 
      throw new Error("encrypt is failed: " + error); 
    } 
  } 
 
  /** 
   * 对字符串进行加密 
   * 
   * @param str 明文 
   * @param keyString 秘钥 
   * @param ivParameter iv 
   */ 
  public static async encryptString(str: string, keyString: string, ivParameter: string): Promise<string> { 
    let dataBlob = await EncryptUtils.encrypt(EncryptUtils.stringToUint8Array(str), keyString, ivParameter); 
    return EncryptUtils.base64dEncodeSync(dataBlob.data); 
  } 
 
  /** 
   * 解密 
   * 
   * @param data 密文+16字节的authTag 
   * @param keyString 秘钥 
   * @returns Promise<cryptoFramework.DataBlob>  解密后的数组 
   */ 
  public static async decrypt(data: Uint8Array, keyString: string, ivParameter: string): Promise<cryptoFramework.DataBlob> { 
    let symKey: cryptoFramework.SymKey = await EncryptUtils.getSymKeyByKey(keyString); 
    let base64Helper = new util.Base64Helper(); 
    let iv = base64Helper.decodeSync(ivParameter, util.Type.BASIC) 
    // 密文 
    let cipherText = data.subarray(0, data.length - 16); 
    // authTag 
    let authTag = data.subarray(data.length - 16, data.length); 
    let gcmParamsSpec: cryptoFramework.GcmParamsSpec = EncryptUtils.genGcmParamsSpec(iv, authTag, null); 
    let decryptMode = cryptoFramework.CryptoMode.DECRYPT_MODE 
    let cipher: cryptoFramework.Cipher = await EncryptUtils.createAndInitCipher(symKey, decryptMode, gcmParamsSpec); 
    return cipher.doFinal({ data: cipherText }); 
  } 
 
  /** 
   * 对字符串进行解密 
   * 
   * @param str 密文 
   * @param keyString 秘钥 
   * @param ivParameter iv 
   */ 
  public static async decryptString(str: string, keyString: string, ivParameter: string): Promise<string> { 
    try { 
      let dataBlob = await EncryptUtils.decrypt(EncryptUtils.base64dDecodeSync(str), keyString, ivParameter); 
      let sre = EncryptUtils.uint8ArrayToString(dataBlob.data); 
      return sre; 
    } catch (e) { 
      console.log(TAG, e); 
      return null; 
    } 
  } 
 
  /** 
   * 将string类型的秘钥转为SymKey对象 
   * 
   * @param keyString 对称秘钥, 该值从云端获取,根据该秘钥进行加密,云端根据此秘钥进行解密 
   * @returns Promise<cryptoFramework.SymKey> 
   */ 
  private static async getSymKeyByKey(keyString: string): Promise<cryptoFramework.SymKey> { 
    try { 
      let base64Helper = new util.Base64Helper; 
      let dataUint8Array = base64Helper.decodeSync(keyString) 
      // AES256对应的数组长度为32位 AES192=24位 
      let symKeyGenerator = cryptoFramework.createSymKeyGenerator("AES256"); 
      return symKeyGenerator.convertKey({ data: dataUint8Array }); 
    } catch (error) { 
      //log.error(TAG, "getSymKeyByKey is failed: " + error) 
      console.log("getSymKeyByKey is failed: " + error) 
    } 
  } 
 
  /** 
   * 随机生成SymKey 
   * 
   * @param symAlgName 算法名称 
   * 
   * @returns Promise<SymKey> 
   */ 
  public static async generateSymKey(symAlgName: string): Promise<cryptoFramework.SymKey> { 
    let symKeyGenerator = await cryptoFramework.createSymKeyGenerator(symAlgName); 
    return symKeyGenerator.generateSymKey(); 
  } 
 
  /** 
   * 获取对称秘钥 
   * 
   * @param symKey symKey对象 
   * @returns 
   */ 
  public static async getKeyStringBySymKey(symKey: cryptoFramework.SymKey) { 
    let dataBlob: cryptoFramework.DataBlob = symKey.getEncoded(); 
    return EncryptUtils.uint8ArrayToString(dataBlob.data); 
  } 
 
  /** 
   * 创建并初始化cipher 
   * 
   * @param symKey SymKey对象 
   * @param mode 加密/解密 
   * @param gcmParamsSpec gcmParamsSpec 
   * @returns cipher 
   */ 
  private static async createAndInitCipher(symKey: cryptoFramework.SymKey, mode: cryptoFramework.CryptoMode, gcmParamsSpec: cryptoFramework.GcmParamsSpec): Promise<cryptoFramework.Cipher> { 
    let cipher: cryptoFramework.Cipher = cryptoFramework.createCipher(EncryptUtils.cipherAlgName); 
    await cipher.init(mode, symKey, gcmParamsSpec); 
    return cipher; 
  } 
 
  /** 
   * 获取genGcmParamsSpec 
   * 
   * @param iv 目前只支持12位 
   * @param authTag 认证tag 
   * @param aad aad java默认为null 
   * @returns 
   */ 
  private static genGcmParamsSpec(iv: Uint8Array, authTag: Uint8Array, aad: Uint8Array): cryptoFramework.GcmParamsSpec { 
    let gcmParamsSpec: cryptoFramework.GcmParamsSpec = { 
      iv: { data: iv }, 
      aad: aad === null ? null : { data: aad }, 
      authTag: authTag === null ? null : { data: authTag }, 
      algName: "GcmParamsSpec" 
    }; 
    return gcmParamsSpec; 
  } 
 
  /** 
   * 字符串转Uint8Array 
   * 
   * @param str 字符串 
   * @returns Uint8Array 
   */ 
  private static stringToUint8Array(str: string): Uint8Array { 
    let arr: Uint8Array = new Uint8Array(str.length); 
    for (let i = 0, j = str.length; i < j; ++i) { 
      arr[i] = str.charCodeAt(i); 
    } 
    return arr; 
  } 
 
  /** 
   * Uint8Array转字符串 
   * 
   * @param str Uint8Array 
   * @returns string 
   */ 
  private static uint8ArrayToString(array: Uint8Array): string { 
    let arrayString: string = ''; 
    for (let i = 0; i < array.length; i++) { 
      arrayString += String.fromCharCode(array[i]); 
    } 
    return arrayString; 
  } 
 
  /** 
   * base64 解密 
   * string -> Uint8Array 
   * 
   * @param src string 
   * @param options BASIC or MIME 
   * @returns Uint8Array 
   */ 
  public static base64dDecodeSync(src: string, options?: util.Type): Uint8Array { 
    let base64Helper = new util.Base64Helper(); 
    return base64Helper.decodeSync(src, options); 
  } 
 
  /** 
   * base64加密 
   * Uint8Array->string 
   * 
   * @param src Uint8Array 
   * @param options BASIC or MIME 
   * @returns string 
   */ 
  public static base64dEncodeSync(src: Uint8Array, options?: util.Type): string { 
    let base64Helper = new util.Base64Helper(); 
    return base64Helper.encodeToStringSync(src, options); 
  } 
}
  • 1.
  • 2.
  • 3.
  • 4.
  • 5.
  • 6.
  • 7.
  • 8.
  • 9.
  • 10.
  • 11.
  • 12.
  • 13.
  • 14.
  • 15.
  • 16.
  • 17.
  • 18.
  • 19.
  • 20.
  • 21.
  • 22.
  • 23.
  • 24.
  • 25.
  • 26.
  • 27.
  • 28.
  • 29.
  • 30.
  • 31.
  • 32.
  • 33.
  • 34.
  • 35.
  • 36.
  • 37.
  • 38.
  • 39.
  • 40.
  • 41.
  • 42.
  • 43.
  • 44.
  • 45.
  • 46.
  • 47.
  • 48.
  • 49.
  • 50.
  • 51.
  • 52.
  • 53.
  • 54.
  • 55.
  • 56.
  • 57.
  • 58.
  • 59.
  • 60.
  • 61.
  • 62.
  • 63.
  • 64.
  • 65.
  • 66.
  • 67.
  • 68.
  • 69.
  • 70.
  • 71.
  • 72.
  • 73.
  • 74.
  • 75.
  • 76.
  • 77.
  • 78.
  • 79.
  • 80.
  • 81.
  • 82.
  • 83.
  • 84.
  • 85.
  • 86.
  • 87.
  • 88.
  • 89.
  • 90.
  • 91.
  • 92.
  • 93.
  • 94.
  • 95.
  • 96.
  • 97.
  • 98.
  • 99.
  • 100.
  • 101.
  • 102.
  • 103.
  • 104.
  • 105.
  • 106.
  • 107.
  • 108.
  • 109.
  • 110.
  • 111.
  • 112.
  • 113.
  • 114.
  • 115.
  • 116.
  • 117.
  • 118.
  • 119.
  • 120.
  • 121.
  • 122.
  • 123.
  • 124.
  • 125.
  • 126.
  • 127.
  • 128.
  • 129.
  • 130.
  • 131.
  • 132.
  • 133.
  • 134.
  • 135.
  • 136.
  • 137.
  • 138.
  • 139.
  • 140.
  • 141.
  • 142.
  • 143.
  • 144.
  • 145.
  • 146.
  • 147.
  • 148.
  • 149.
  • 150.
  • 151.
  • 152.
  • 153.
  • 154.
  • 155.
  • 156.
  • 157.
  • 158.
  • 159.
  • 160.
  • 161.
  • 162.
  • 163.
  • 164.
  • 165.
  • 166.
  • 167.
  • 168.
  • 169.
  • 170.
  • 171.
  • 172.
  • 173.
  • 174.
  • 175.
  • 176.
  • 177.
  • 178.
  • 179.
  • 180.
  • 181.
  • 182.
  • 183.
  • 184.
  • 185.
  • 186.
  • 187.
  • 188.
  • 189.
  • 190.
  • 191.
  • 192.
  • 193.
  • 194.
  • 195.
  • 196.
  • 197.
  • 198.
  • 199.
  • 200.
  • 201.
  • 202.
  • 203.
  • 204.
  • 205.
  • 206.
  • 207.
  • 208.
  • 209.
  • 210.
  • 211.
  • 212.
  • 213.
  • 214.
  • 215.
  • 216.
  • 217.
  • 218.
  • 219.
  • 220.
  • 221.
  • 222.
  • 223.

适配的版本信息

IDE:DevEco Studio 4.0.1.501

SDK:HarmoneyOS 4.0.0.8

分享
微博
QQ
微信
回复
2024-05-22 16:19:18


如何写精华回答,获更多曝光?
发布
相关问题
Cipher DES加解密,使用cryptoFramework.createCipher无法实现DES加解密,如何实现
969浏览 • 1回复 待解决
HarmonyOS 加解密方式 AES/ECB/PKCS5Padding
948浏览 • 1回复 待解决
RSA导入外部密钥实现加解密
1551浏览 • 1回复 待解决
HarmonyOS 如何做md5加密和DES加解密
1197浏览 • 1回复 待解决
AES分段加解密,分组模式采用CBC,填充方式采用PKCS7,对超大量数据进行分段加解密
3303浏览 • 1回复 待解决
HarmonyOS DES加解密和JAVA加密后不一样?
849浏览 • 1回复 待解决
HarmonyOS的md5加解密 rsa加解密 md5加解密等有公共方法么?
1533浏览 • 1回复 待解决
HarmonyOS Native RSA 加解密实现咨询
585浏览 • 1回复 待解决
HarmonyOS 加解密问题
900浏览 • 1回复 待解决
HUKS的RSA加解密,关于RSA加解密的代码示例
1850浏览 • 1回复 待解决
HarmonyOS 加解密 demo
1273浏览 • 1回复 待解决
HarmonyOS 加解密咨询
888浏览 • 1回复 待解决
HarmonyOS 加密解密的方案实现
835浏览 • 1回复 待解决
HarmonyOS AES加解密问题
939浏览 • 1回复 待解决
HarmonyOS AES加解密咨询
1078浏览 • 1回复 待解决
HarmonyOS AES128加密和sm3国密加解密的方法
963浏览 • 1回复 待解决
HarmonyOS 加解密算法匹配
835浏览 • 1回复 待解决
现有数据加解密如下:HarmonyOS中如何实现
869浏览 • 1回复 待解决
HarmonyOS 国密加解密算法和以及国密通讯渠道加密组件相关案例
1340浏览 • 1回复 待解决
加解密算法库框架使用
1565浏览 • 1回复 待解决
HarmonyOS 加解密算法如何使用
767浏览 • 1回复 待解决
HarmonyOS AES-CBC加解密
854浏览 • 1回复 待解决
加解密问题的定位指导
1262浏览 • 1回复 待解决
HarmonyOS DEC加解密的支持
821浏览 • 1回复 待解决
实现一次非对称RSA非对称加解密
1936浏览 • 1回复 待解决
提问
该提问已有0人参与 ,帮助了0人
相关讨论帖
多种加解密鸿蒙示例代码 0回复
#HarmonyOS NEXT体验官# 数据加密 4.加解密之一 1回复
#HarmonyOS NEXT体验官# 数据加密 4.加解密之三 0回复
#HarmonyOS NEXT体验官# 数据加密 4.加解密之二 0回复
基于@ohos/crypto-js实现加解密工具箱 0回复