51CTO首页
AI.x社区
博客
学堂
精品班
软考社区
免费课
企业培训
鸿蒙开发者社区
WOT技术大会
IT证书
公众号矩阵
移动端
短视频免费课程课程排行直播课软考学堂
全部课程厂商认证IT技术24年11月软考PMP项目管理免费题库
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO软考
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
51CTO软考题库
活动 短视频 专栏 极客Show 鸿蒙技术特刊

使用HarmonyOS生成的SM2key加密成功,加密后的内容传到服务器报解密失败

需要将SM2加密后的字符串传到服务器,服务器验证通过后,会返回客户端相应的数据,但将HarmonyOS加密的字符串传到服务器后,服务器返回解密失败。

HarmonyOS
zbw_apple
10h前
浏览
收藏 0
回答 1
待解决
回答 1
按赞同
/
按时间
FengTianYa
FengTianYa

在HarmonyOS端进行加密得到secreteBlob结果后,需要转换格式相关代码如下:

// this.secreteBlob是HarmonyOS加密成功doFinal返回的值;可以把b发送到服务端进行解密 
let b = new SM2_Ciphertext().d2i_SM2_Ciphertext(this.uint8ArrayToHex (this.secreteBlob.data)) 
 
// 相关方法如下: 
uint8ArrayToHex (uint8Array: Uint8Array) { 
  return buffer.from(uint8Array).toString('hex') 
} 
// sm2Ciphertext.ets 第一部分 
import hilog from '@ohos.hilog'; 
import { SM2_SEQUENCE } from './sm2Sequence'; 
 
export class ASN1Util { 
  static BOOLEAN: string = "01"; 
  static INTEGER: string = "02"; 
  static BIT_STRING: string = "03"; 
  static OCTET_STRING: string = "04"; 
  static NULL: string = "05"; 
  static REAL: string = "09"; 
  static ENUMERATED: string = "0a"; 
  static SEQUENCE: string = "30"; 
  static SET: string = "31"; 
} 
 
export class SM2_Ciphertext { 
  /** 
   * 用于将SM2裸密文数据序列化 
   * @param primal_data SM2裸密钥数据,长度为96+明文长度(字节),输入格式为C1C3C2的Hex字符串 
   * @returns 返回序列化后的标准密文数据,输出格式为Hex字符串 
   */ 
  i2d_SM2_Ciphertext(primal_data: string): string { 
    let sm2_sequence = new SM2_SEQUENCE(); 
    sm2_sequence.C1x = primal_data.slice(0, 64); 
    primal_data = primal_data.slice(64, primal_data.length); 
    sm2_sequence.C1y = primal_data.slice(0, 64); 
    primal_data = primal_data.slice(64, primal_data.length); 
    sm2_sequence.C3 = primal_data.slice(0, 64); 
    primal_data = primal_data.slice(64, primal_data.length); 
    sm2_sequence.C2 = primal_data; 
 
    let C1x_title: string = (Number.parseInt("0x" + sm2_sequence.C1x.slice(0, 2)) > 127) ? "022100" : "0220"; 
    let C1y_title: string = (Number.parseInt("0x" + sm2_sequence.C1y.slice(0, 2)) > 127) ? "022100" : "0220"; 
    let C3_title: string = "0420"; 
    let C2_title: string = "04" + this.genLenHex(sm2_sequence.C2); 
    let sequence_message: string = C1x_title + sm2_sequence.C1x + C1y_title + sm2_sequence.C1y + C3_title + sm2_sequence.C3 + C2_title + sm2_sequence.C2; 
    let sequence_lenHex:string = this.genLenHex(sequence_message); 
    let standard_data = "30" + sequence_lenHex + sequence_message; 
    return standard_data; 
  } 
  // sm2Ciphertext.ets 第二部分 
  /** 
   * 用于将标准SM2密文数据解码 
   * @param standard_data 标准SM2密文数据,符合ASN.1编码标准,输入格式为Hex字符串 
   * @returns 返回ASN.1解码后的SM2密文数据 
   */ 
  d2i_SM2_Ciphertext(standard_data: string): string { 
    let message: string = standard_data; 
    // 起始标识为03 
    if (!message.startsWith(ASN1Util.SEQUENCE)) { 
      this.ciphertextErr(); 
    } 
    message = message.slice(ASN1Util.SEQUENCE.length, message.length); 
 
    // SM2 sequence内容的长度 
    let sequence_lenHex: string = this.getLenHex(message); 
    message = message.slice(sequence_lenHex.length, message.length); 
    let sequence_len: number = this.lenHex2number(sequence_lenHex); 
    if (sequence_len != message.length / 2) { 
      this.ciphertextErr(); 
    } 
 
    let sm2_sequence = new SM2_SEQUENCE(); 
    message = this.readC1(sm2_sequence, message); 
    message = this.readC3(sm2_sequence, message); 
    message = this.readC2(sm2_sequence, message); 
 
    // C1C3C2格式 
    // let primal_data: string = sm2_sequence.C1x + sm2_sequence.C1y + sm2_sequence.C3 + sm2_sequence.C2; 
 
    // C1C2C3格式 
    let primal_data: string = sm2_sequence.C1x + sm2_sequence.C1y + sm2_sequence.C2 + sm2_sequence.C3; 
    return primal_data; 
  } 
 
  // 生成传入内容的长度域 
  genLenHex(content: string): string { 
    let size: number = content.length / 2; 
    let lenHex: string = ("00" + size.toString(16)).slice(-2); 
    if (size < 0x80) { 
      return lenHex; 
    } 
    let lenHex_size: number = lenHex.length / 2; 
    return (lenHex_size | 0x80).toString(16) + lenHex; 
  } 
 
  // 提取长度域的Hex字符串 
  getLenHex(data: string): string { 
    let byte: number = Number.parseInt("0x" + data.slice(0, 2)); 
    let len_size: number = byte > 127 ? byte - 0x80 + 1 : 1; 
    return data.slice(0, len_size * 2); 
  } 
 
  // 将长度域的Hex字符串转为整型 
  lenHex2number(lenHex: string): number { 
    if (lenHex.length == 2) { 
      return Number.parseInt("0x" + lenHex); 
    } 
    return Number.parseInt("0x" + lenHex.slice(2, lenHex.length)); 
  } 
  // sm2Ciphertext.ets 第三部分 
  ciphertextErr() { 
    hilog.error(0, "d2i_SM2_Ciphertext", "密文格式错误"); 
    throw new Error("SM2 ciphertext error!") 
  } 
 
  readC1(sm2_sequence: SM2_SEQUENCE, data: string): string { 
    let xy: string[] = []; 
    for (let i = 0; i < 2; i++) { 
      if (data.startsWith("0220")) { 
        xy[i] = data.slice(4, 68); 
        data = data.slice(68, data.length); 
      } else if (data.startsWith("022100")) { 
        xy[i] = data.slice(6, 70); 
        data = data.slice(70, data.length); 
      } else { 
        this.ciphertextErr(); 
      } 
    } 
    sm2_sequence.C1x = xy[0]; 
    sm2_sequence.C1y = xy[1]; 
    return data; 
  } 
 
  readC2(sm2_sequence: SM2_SEQUENCE, data: string): string { 
    if (data.startsWith(ASN1Util.OCTET_STRING)) { 
      data = data.slice(ASN1Util.OCTET_STRING.length, data.length); 
      let C2_lenHex = this.getLenHex(data); 
      data = data.slice(C2_lenHex.length, data.length) 
      if (this.lenHex2number(C2_lenHex) != data.length / 2) { 
        this.ciphertextErr() 
      } 
      sm2_sequence.C2 = data; 
    } else { 
      this.ciphertextErr(); 
    } 
    return data; 
  } 
 
  readC3(sm2_sequence: SM2_SEQUENCE, data: string): string { 
    if (data.startsWith("0420")) { 
      sm2_sequence.C3 = data.slice(4, 68); 
      data = data.slice(68, data.length); 
    } else { 
      this.ciphertextErr(); 
    } 
    return data; 
  } 
} 
// sm2Sequence.ets 
export class SM2_SEQUENCE{ 
  private _C1x: string = ""; 
  private _C1y: string = ""; 
  private _C2: string = ""; 
  private _C3: string = ""; 
 
  public set C1x(value: string) { 
    this._C1x = value; 
  } 
 
  public get C1x(): string { 
    return this._C1x; 
  } 
 
  public set C1y(value: string) { 
    this._C1y = value; 
  } 
 
  public get C1y(): string { 
    return this._C1y; 
  } 
 
  public set C2(value: string) { 
    this._C2 = value; 
  } 
 
  public get C2(): string { 
    return this._C2; 
  } 
 
  public set C3(value: string) { 
    this._C3 = value; 
  } 
 
  public get C3(): string { 
    return this._C3; 
  } 
 
  public toString():string{ 
    return JSON.stringify(this); 
  } 
}
分享
微博
QQ
微信
回复
6h前
如何写精华回答,获更多曝光?
发布
相关问题
HarmonyOS 如何使用SM3加密
246浏览 • 1回复 待解决
HarmonyOS cryptoFramework执行sm2加密生成数据格式是不是ASN.1格式
235浏览 • 1回复 待解决
sm2解密中出现裸密文如何处理以及导入公钥加密和导入私钥解密方法
710浏览 • 1回复 待解决
JS调用carera拍摄照片怎么上传到服务器
2572浏览 • 1回复 待解决
HarmonyOS 系统加密库怎么使用MD5加密
306浏览 • 1回复 待解决
API9如何将本地相册视频上传到服务器并从服务器获取视频?
567浏览 • 1回复 待解决
多种加密方式实现加解密
892浏览 • 1回复 待解决
MySQL 原生aes_encrypt加密Key为空字符串,怎么在代码里解密
2033浏览 • 1回复 待解决
sm2 私钥单独方法封装 数据无法解密
595浏览 • 1回复 待解决
使用键值型数据库选择加密数据库如何解密查看
1711浏览 • 1回复 待解决
HarmonyOS 中文base64加密解密乱码
359浏览 • 1回复 待解决
HarmonyOS Sm2和DES加解密问题
264浏览 • 1回复 待解决
RSA NoPadding模式加密失败
1066浏览 • 1回复 待解决
在加解密算法框架中使用HMAC 算法,采用SHA256,怎么传入自己生成密钥去实现加密
692浏览 • 1回复 待解决
解密操作,国密SM2以及SM4怎么使用
2299浏览 • 1回复 待解决
cryptoFramework是否支持RSA私钥加密,公钥解密
675浏览 • 1回复 待解决
加密内容中包含中文时,加密结果与Java侧加密结果不同。
463浏览 • 1回复 待解决
如何使用国密SM2算法进行加解密
3045浏览 • 1回复 待解决
ArkTS版本如何实现RSA分段加密解密
2239浏览 • 0回复 待解决
能否提供一个SM3加密案例
477浏览 • 1回复 待解决
HarmonyOS 使用@ohos.request 上传图片,获取不到服务器返回
412浏览 • 1回复 待解决
HarmonyOS SM2密钥对转换失败
387浏览 • 1回复 待解决
MQTT适合做服务器-服务器数据同步接口吗?
2300浏览 • 1回复 待解决
密钥库生成sm2密钥,密钥对不能同时支持签名和加解密
15浏览 • 0回复 待解决
能否提供一个关于SM3加密demo?
506浏览 • 1回复 待解决
提问
该提问已有0人参与 ,帮助了0人
相关讨论帖
sm2多端加密解密,java,js,android,ios实战 0回复
技术干货 | 使用 mPaaS 配置 SM2 国密加密指南 0回复
#HarmonyOS NEXT体验官# 数据加密 2. 非对称密钥生成 0回复
鸿蒙开源组件——用于简单加密解密的类 0回复
『牛角书』Ark UI的图库中文件上传到服务器 0回复