51CTO首页
AI.x社区
博客
学堂
精品班
软考社区
免费课
企业培训
鸿蒙开发者社区
信创认证
公众号矩阵
移动端
视频课免费课排行榜短视频直播课软考学堂
全部课程软考信创认证华为认证厂商认证IT技术PMP项目管理免费题库
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO软考
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
51CTO软考题库
活动 短视频 专栏 极客Show 鸿蒙技术特刊

HarmonyOS RSA加密算法实现

实现一套跟其他系统相同的RSA加密算法功能。

目前在复刻APP,其中有一个本地RAS加密功能无法实现,该加密功能在APP中比不可少,很多跟后台的接口交互都要用到,否则APP就无法使用。

希望可以再HarmonyOS 系统上实现该工具类的功能,完成public String encryptPwd(String publicKey, String pwd)方法。

HarmonyOS
Heiang
2024-12-25 08:46:20
浏览
收藏 0
回答 1
待解决
回答 1
按赞同
/
按时间
zxjiu
zxjiu

demo实例如下

import { cryptoFramework } from '@kit.CryptoArchitectureKit';
import { buffer, util } from '@kit.ArkTS';

@Entry
@Component
struct RSAOAEPCrypto {
  @State message: string = '点击开始';

  build() {
    Row() {
      Column() {
        Text(this.message)
          .fontSize(50)
          .fontWeight(FontWeight.Bold)
          .onClick(() => {
            RSAOAEP()
          })
      }
      .width('100%')
    }
    .height('100%')
  }
}

// 生成RSA密钥对
async function genKeyPairByData(pubKeyData: Uint8Array, priKeyData: Uint8Array) {
  let pubKeyBlob: cryptoFramework.DataBlob = { data: pubKeyData };
  let priKeyBlob: cryptoFramework.DataBlob = { data: priKeyData };
  let rsaGenerator = cryptoFramework.createAsyKeyGenerator('RSA2048');
  let keyPair = await rsaGenerator.convertKey(pubKeyBlob, priKeyBlob);
  console.error('convertKey success');
  return keyPair;
}

async function RSAOAEP() {
  // 获得RSA密钥对密钥参数对象
let pkData = "-----BEGIN PUBLIC KEY-----\n" +
  "MIIBIjANBgkqhkiG9w0BAQEFxxxxxxxCgKCAQEAr+q/H5DxV1etGxTNWtns\n" +
  "xmVkiAKVPEcejoNT2xObwsQ/xxxxxxxkIY3Yd63S3RFcdmlIy4NFEg+ccrqpu\n" +
  "4z/Zi0AHELDk28WxMxLj1tr7xxxxxxxjpzyRW/6Cm9RMfGtASiJFmARlQiVaZ+f\n" +
  "/QemObAJfnJLEbqOJeIh6byJxxxxxxxVqaK/2n+1hBsfcFq8OAAXG3fMOVipOSNc\n" +
  "raL6FxPrZ2iVS6OvbTV2PmiFxxxxxxxPVNj1Nfe3Gc2W7q/NRkMFWfhOg5zO7YRd\n" +
  "eR4t8ZlOdURpKyIwRKiBDXxxxxxxxxxwu7RqWC2/9XB1exP9N8A4PMCTLnweljEc\n" +
  "ewIDAQAB\n" +
  "-----END PUBLIC KEY-----"

let skData = "-----BEGIN PRIVATE KEY-----\n" +
  "MIIEvAIBADANBgkqhxxxxxxxxxYwggSiAgEAAoIBAQCv6r8fkPFXV60b\n" +
  "FM1a2ezGZWSIApU8xxxxxxxxxxCxD9ZOrtG04BQ6Qhjdh3rdLdEVx2aUjLg0USD\n" +
  "5xyuqm7jP9mLQAcQxxxxxxxW2vujP9/QNvKOnPJFb/oKb1Ex8a0BKIkWYBGV\n" +
  "CJVpn5/9B6Y5sAlxxxxxxxxxHpvIn91QJZMhWpor/af7WEGx9wWrw4ABcbd8w5\n" +
  "WKk5I1ytovoXE+tnxxxxxxxxxxxxxxXY+aIXw9TgpIg9U2PU197cZzZbur81GQwVZ+E6D\n" +
  "nM7thF15Hi3xmU5xxxxxxxxxxxxxxfH2NR51qCzC7tGpYLb/1cHV7E/03wDg8wJMu\n" +
  "fB6WMRx7AgMBAAECggxxxxxxxxxxxxxxxgb3j62ZbzKj9x7iouUtzrec2NBBdcgWPE\n" +
  "IWWYi/c/Q6mgJO+qbxxxxxxxxxxxxoAF4F2/KbQh06wCXixAzQ9ZX5E6rLhV+G\n" +
  "LkwStMIguS0268kv9xxxxxxxxxxxxxxx9uCxwTr2cy11YYdGz0261xacykKBiBvXPxxba\n" +
  "QQe1WMR4sHpOHKEUN3xxxxxxxxxxxxxqYiTiHvc605PA3rReoG10D8klVtxZAQMlxI\n" +
  "eiqUpneAxqsw97x+uYxxxxxxxxxxxxxxxx4ZygbrM6FIG6HBYC/zlIPWHWxc7ym45OA\n" +
  "jsI0QxPky5KzKU/VtMxxxxxxxxxxxxxxxQ9dpIrw6GvB+QKBgQDfdzgSDMj6mOqhE8ZC\n" +
  "/D4on14SPvyX0e29ZzSbxxxxxxxxxxxxxxxxOK2sQpunO8K8ZSLo3YhdzVkJkF3RLwzAu\n" +
  "VExg4seeZhQLsiw9Nmwdxxxxxxxxxxxxxxzw+a/Uo2lOpML9sFqw9ywxegDS9Xxq\n" +
  "Iq0x3pfoiq4YaIbPXZYQxxxxxxxxxxxxxxxxxdT+6kVcyh0tKgsxu2GTcL0XYaiU5uI\n" +
  "YkkWoTdOI+x/nBIusypxxxxxxxxxxxxxxxxxxg+SvbLtYP/QpserXxjOrCoXN5thNX\n" +
  "hYjGzYqp2siE0Rz4rawuxxxxxxxxxxxxxxxxxw70Lp7Pd1zhLCpYxN1w041qDu9D\n" +
  "s38osNIbbwKBgB6XpxxxxxxxxxxxxxxxxxmKDfEHXXAaWXK8DePCl8BuP13kcSLev6\n" +
  "rbGd6CxYbuA7QKMMXsF/xxxxxxxxxxxxxfmRVJ5bbyqq/PaczqCF2grZjWdUD7cKD\n" +
  "UNV8mUG3DVei3r70QbYwYxxxxxxxxxxxxxxxDhQpquskvEx5sUOham4yjFVBxAoGAPems\n" +
  "dIquKX7VgPU3bXo34rjlxxxxxxxxxxxxxxxxxxpkoyoLS12l1VI+KggQe3YFk8MGYonRy\n" +
  "AgXK6W18KjFNEIKqfukR/nVxxxxxxxxxxxxxxATip+y/8KbYO9kCcGOu9ZliX3W7nL\n" +
  "OL7uCyp/c7FyAWN2JwtkFJOxxxxxxxxxxxxxxxxxxxxxx9ETVUCgYBqH8eXUsGuu6HmzFgkgKZ/\n" +
  "w+nnFQNoNUgWQyD7ahxSgIxxxxxxxxxxxxxxx1GiYh2xYn7MjKBpKaikLBuSA/8V2+tp\n" +
  "+t20QNGzTEBtz1+u4QoHNMlxxxxxxxxxnsraypYCurgL0twMZxmLq1d5pR2yL74CQ\n" +
  "nuLkoZ5CforupRMjEaxPDw==\n" +
  "-----END PRIVATE KEY-----";

  try {
    let asyKeyGenerator = cryptoFramework.createAsyKeyGenerator('RSA1024');
    let keyPairData = asyKeyGenerator.convertPemKeySync(pkData, skData);
    if (keyPairData != null) {
      console.error('[Sync]: convert pem key pair success');
    } else {
      console.error("[Sync]: convert pem key pair result fail!");
    }

    let priPemKey = keyPairData.priKey;
    let pubPemKey = keyPairData.pubKey;
    // pem生成公私密钥字符串
    let priString = priPemKey.getEncodedPem('PKCS8');
    let pubString = pubPemKey.getEncodedPem('X509');
    // 去除字符串 -----BEGIN PRIVATE KEY-----
    let priB = priString.replace("-----BEGIN PRIVATE KEY-----", "")
    let pubB = pubString.replace("-----BEGIN PUBLIC KEY-----", "")
    // 去除字符串 -----END PRIVATE KEY-----
    let priE = priB.replace("-----END PRIVATE KEY-----", "")
    let pubE = pubB.replace("-----END PUBLIC KEY-----", "")
    // 去除换行符
    let pri = priE.replaceAll("\n", "")
    let pub = pubE.replaceAll("\n", "")

    console.info("[Sync]TestPkcs1ToPkcs8BySync pripripri output is " + pri);
    console.info("[Sync]TestPkcs1ToPkcs8BySync pubpubpub output is " + pub);

    if (keyPairData != null) {
      console.info('[Sync]: convert pem key pair success');
      // base64 转换器
      let base64 = new util.Base64Helper();
      // base64 转码
      let base64pkData = base64.decodeSync(pub);
      let base64skData = base64.decodeSync(pri);

      let keyPair = await genKeyPairByData(base64pkData, base64skData);

      //明文
      let plan = "This is a test";

      // 根据RSA密钥对参数生成RSA密钥对
      let cipher = cryptoFramework.createCipher("RSA1024|PKCS1_OAEP|SHA256|MGF1_SHA1");
      let decoder = cryptoFramework.createCipher("RSA1024|PKCS1_OAEP|SHA256|MGF1_SHA1");
      // RSA加解密PKCS1-OAEP模式填充字节流P
      let pSource = new Uint8Array([1, 2, 3, 4]);
      let input: cryptoFramework.DataBlob = { data: new Uint8Array(buffer.from(plan, 'utf-8').buffer) };

      // 进行加密操作初始化
      cipher.initSync(cryptoFramework.CryptoMode.ENCRYPT_MODE, keyPair.pubKey, null);
      // get和set操作可以放在Cipher对象init之后,此处对cipher进行set和get操作
      cipher.setCipherSpec(cryptoFramework.CipherSpecItem.OAEP_MGF1_PSRC_UINT8ARR, pSource);
      let retP = cipher.getCipherSpec(cryptoFramework.CipherSpecItem.OAEP_MGF1_PSRC_UINT8ARR);
      // 比较get出来的P字节流与set进去的P字节流是否一致
      if (retP.toString() != pSource.toString()) {
        console.error("error init pSource" + retP);
      } else {
        console.error("pSource changed ==" + retP);
      }
      // 进行OAEP其他参数的get操作
      let md = cipher.getCipherSpec(cryptoFramework.CipherSpecItem.OAEP_MD_NAME_STR);
      console.error("md == " + md);
      let mgf = cipher.getCipherSpec(cryptoFramework.CipherSpecItem.OAEP_MGF_NAME_STR);
      console.error("mgf == " + mgf);
      let mgf1Md = cipher.getCipherSpec(cryptoFramework.CipherSpecItem.OAEP_MGF1_MD_STR);
      console.error("mgf1Md == " + mgf1Md);
      let cipherDataBlob = cipher.doFinalSync(input);
      console.error('encrypt plainText: ' + base64.encodeToStringSync(cipherDataBlob.data));

      // get和set操作可以放在Cipher对象init之前,且与init之后等价,此处对decoder进行set和get操作
      decoder.setCipherSpec(cryptoFramework.CipherSpecItem.OAEP_MGF1_PSRC_UINT8ARR, pSource);
      retP = decoder.getCipherSpec(cryptoFramework.CipherSpecItem.OAEP_MGF1_PSRC_UINT8ARR);
      // 比较get出来的P字节流与set进去的P字节流是否一致
      if (retP.toString() != pSource.toString()) {
        console.error("error init pSource" + retP);
      } else {
        console.error("pSource changed ==" + retP);
      }

      // 进行OAEP其他参数的get操作
      md = decoder.getCipherSpec(cryptoFramework.CipherSpecItem.OAEP_MD_NAME_STR);
      console.error("md == " + md);
      mgf = decoder.getCipherSpec(cryptoFramework.CipherSpecItem.OAEP_MGF_NAME_STR);
      console.error("mgf == " + mgf);
      mgf1Md = decoder.getCipherSpec(cryptoFramework.CipherSpecItem.OAEP_MGF1_MD_STR);
      console.error("mgf1Md == " + mgf1Md);
      // 初始化解密操作
      decoder.initSync(cryptoFramework.CryptoMode.DECRYPT_MODE, keyPair.priKey, null);
      let decodeData = decoder.doFinalSync(cipherDataBlob);

      // Uint8Array 转 Base64 String
      let base64String = base64.encodeToStringSync(decodeData.data);
      console.error("base64 string:   "  + base64String);

      // 解密成功
      if (decodeData.data.toString() === input.data.toString()) {
        // Uint8Array 转 String字符串
        let textDecoder = util.TextDecoder.create('utf-8')
        let string = textDecoder.decodeWithStream(decodeData.data)
        console.error("oaep decrypt success:   "  + string);
      } else {
        console.error("oaep decrypt fail");
      }
    } else {
      console.error("[Sync]: convert pem key pair result fail!");
    }
  } catch (e) {
    console.error(`Sync error, ${e.code}, ${e.message}`);
  }
}
分享
微博
QQ
微信
回复
2024-12-25 11:24:48
如何写精华回答,获更多曝光?
发布
相关问题
鸿蒙加密算法与传统加密算法的区别?
577浏览 • 0回复 待解决
HarmonyOS AES加密算法demo
1189浏览 • 1回复 待解决
安全加密算法代码参考
2844浏览 • 1回复 待解决
HarmonyOS SM2加密算法
1045浏览 • 1回复 待解决
HarmonyOS 关于加密算法的咨询
909浏览 • 1回复 待解决
HarmonyOS MD5加密算法demo
1169浏览 • 1回复 待解决
HarmonyOS 需要MD5加密算法
1138浏览 • 1回复 待解决
支持那些国际加密算法?对于不支持的加密算法解决方案是什么?
1252浏览 • 1回复 待解决
HarmonyOS HmacSHA1 加密算法 参数问题
1232浏览 • 1回复 待解决
加密算法(crypto-js)Arkts转化代码
2162浏览 • 1回复 待解决
HarmonyOS 是否有带iv的DES加密算法
1457浏览 • 1回复 待解决
是否有AES的ECB模式的加密算法
1583浏览 • 1回复 待解决
HarmonyOS ArkData关系型数据库使用的加密算法是哪种算法
1564浏览 • 1回复 待解决
HarmonyOS 实现RSA加密功能
1303浏览 • 1回复 待解决
HarmonyOS 本地文件存储管理是否有相应的加密算法sdk支持
1095浏览 • 1回复 待解决
HarmonyOS 关系型数据库是否支持自定义加密算法
1214浏览 • 1回复 待解决
HarmonyOS 请问ArkTS如何实现RSA加密
1619浏览 • 1回复 待解决
HarmonyOS 通用的加密算法库有吗?比如 SHA、MD5、AES 这类的
919浏览 • 1回复 待解决
RSA加密方法在HarmonyOS实现
1247浏览 • 1回复 待解决
HarmonyOS RSA算法如何使用
993浏览 • 1回复 待解决
HarmonyOS AES加密/RSA加密问题
1478浏览 • 1回复 待解决
HarmonyOS RSA加密方式
1946浏览 • 1回复 待解决
HarmonyOS 请求参数的AES加密RSA加密实现方法
944浏览 • 1回复 待解决
HarmonyOS rsa加密报错
1181浏览 • 1回复 待解决
HarmonyOS RSA分段加密乱码
1675浏览 • 1回复 待解决
提问
该提问已有0人参与 ,帮助了0人
相关讨论帖
DES加密算法是怎么实现的? 0回复
深入 HarmonyOS Next 安全机制之加密算法 0回复
基于HarmonyOS的加密算法正确性验证方案 0回复
ArkTS调用鸿蒙加密算法库框架经验 0回复
HarmonyOS Next 加密算法框架性能优化与安全考量 0回复