当前位置: 首页 > news >正文

Harmony应用 ArkTs AES 加密方法之GCM对称加密

news 2025/7/19 23:18:15

加解密介绍

在数据存储或传输场景中,可以使用加解密操作用于保证数据的机密性,防止敏感数据泄露。

使用加解密操作中,典型的场景有:

  1. 使用对称密钥的加解密操作。

  2. 使用非对称密钥的加解密操作。

  3. 使用RSA(PKCS1_OAEP填充模式)时,获取、设置CipherSpecItem参数。

加解密算法规格 

  • 对称密钥加解密算法规格
  • 非对称密钥加解密算法规格
  • 分段加解密说明

 

使用AES对称密钥(GCM模式)加解密(ArkTS)

对应的算法规格请查看对称密钥加解密算法规格:AES。

加密

  1. 调用cryptoFramework.createSymKeyGenerator、SymKeyGenerator.generateSymKey,生成密钥算法为AES、密钥长度为128位的对称密钥(SymKey)。

    如何生成AES对称密钥,开发者可参考下文示例,并结合对称密钥生成和转换规格:AES和随机生成对称密钥理解,参考文档与当前示例可能存在入参差异,请在阅读时注意区分。

  2. 调用cryptoFramework.createCipher,指定字符串参数'AES128|GCM|PKCS7',创建对称密钥类型为AES128、分组模式为GCM、填充模式为PKCS7的Cipher实例,用于完成加解密操作。

  3. 调用Cipher.init,设置模式为加密(CryptoMode.ENCRYPT_MODE),指定加密密钥(SymKey)和GCM模式对应的加密参数(GcmParamsSpec),初始化加密Cipher实例。

  4. 调用Cipher.update,更新数据(明文)。

    当前单次update长度没有限制,开发者可以根据数据量判断如何调用update。

    • 当数据量较小时,可以在init完成后直接调用doFinal。
    • 当数据量较大时,可以多次调用update,即分段加解密。

  5. 调用Cipher.doFinal,获取加密后的数据。

    • 由于已使用update传入数据,此处data传入null。
    • doFinal输出结果可能为null,在访问具体数据前,需要先判断结果是否为null,避免产生异常。

  6. 读取GcmParamsSpec.authTag作为解密的认证信息。

    在GCM模式下,需要从加密后的数据中取出末尾16字节,作为解密时初始化的认证信息。示例中authTag恰好为16字节。

解密

  1. 调用Cipher.init,设置模式为解密(CryptoMode.DECRYPT_MODE),指定解密密钥(SymKey)和GCM模式对应的解密参数(GcmParamsSpec),初始化解密Cipher实例。

  2. 调用Cipher.update,更新数据(密文)。

  3. 调用Cipher.doFinal,获取解密后的数据。

  • 异步方法示例:

    import { cryptoFramework } from '@kit.CryptoArchitectureKit';
import { buffer } from '@kit.ArkTS';function genGcmParamsSpec() {let arr = [0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0]; // 12 byteslet dataIv = new Uint8Array(arr);let ivBlob: cryptoFramework.DataBlob = { data: dataIv };arr = [0, 0, 0, 0, 0, 0, 0, 0]; // 8 byteslet dataAad = new Uint8Array(arr);let aadBlob: cryptoFramework.DataBlob = { data: dataAad };arr = [0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0]; // 16 byteslet dataTag = new Uint8Array(arr);let tagBlob: cryptoFramework.DataBlob = {data: dataTag}; // GCM的authTag在加密时从doFinal结果中获取,在解密时填入init函数的params参数中let gcmParamsSpec: cryptoFramework.GcmParamsSpec = {iv: ivBlob,aad: aadBlob,authTag: tagBlob,algName: "GcmParamsSpec"};return gcmParamsSpec;
}let gcmParams = genGcmParamsSpec();// 加密消息
async function encryptMessagePromise(symKey: cryptoFramework.SymKey, plainText: cryptoFramework.DataBlob) {let cipher = cryptoFramework.createCipher('AES128|GCM|PKCS7');await cipher.init(cryptoFramework.CryptoMode.ENCRYPT_MODE, symKey, gcmParams);let encryptUpdate = await cipher.update(plainText);// gcm模式加密doFinal时传入空,获得tag数据,并更新至gcmParams对象中。gcmParams.authTag = await cipher.doFinal(null);return encryptUpdate;
}
// 解密消息
async function decryptMessagePromise(symKey: cryptoFramework.SymKey, cipherText: cryptoFramework.DataBlob) {let decoder = cryptoFramework.createCipher('AES128|GCM|PKCS7');await decoder.init(cryptoFramework.CryptoMode.DECRYPT_MODE, symKey, gcmParams);let decryptUpdate = await decoder.update(cipherText);// gcm模式解密doFinal时传入空,验证init时传入的tag数据,如果验证失败会抛出异常。let decryptData = await decoder.doFinal(null);if (decryptData == null) {console.info('GCM decrypt success, decryptData is null');}return decryptUpdate;
}
async function genSymKeyByData(symKeyData: Uint8Array) {let symKeyBlob: cryptoFramework.DataBlob = { data: symKeyData };let aesGenerator = cryptoFramework.createSymKeyGenerator('AES128');let symKey = await aesGenerator.convertKey(symKeyBlob);console.info('convertKey success');return symKey;
}
async function main() {let keyData = new Uint8Array([83, 217, 231, 76, 28, 113, 23, 219, 250, 71, 209, 210, 205, 97, 32, 159]);let symKey = await genSymKeyByData(keyData);let message = "This is a test";let plainText: cryptoFramework.DataBlob = { data: new Uint8Array(buffer.from(message, 'utf-8').buffer) };let encryptText = await encryptMessagePromise(symKey, plainText);let decryptText = await decryptMessagePromise(symKey, encryptText);if (plainText.data.toString() === decryptText.data.toString()) {console.info('decrypt ok');console.info('decrypt plainText: ' + buffer.from(decryptText.data).toString('utf-8'));} else {console.error('decrypt failed');}
}

  • 同步方法示例:

    import { cryptoFramework } from '@kit.CryptoArchitectureKit';
import { buffer } from '@kit.ArkTS';function genGcmParamsSpec() {let arr = [0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0]; // 12 byteslet dataIv = new Uint8Array(arr);let ivBlob: cryptoFramework.DataBlob = { data: dataIv };arr = [0, 0, 0, 0, 0, 0, 0, 0]; // 8 byteslet dataAad = new Uint8Array(arr);let aadBlob: cryptoFramework.DataBlob = { data: dataAad };arr = [0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0]; // 16 byteslet dataTag = new Uint8Array(arr);let tagBlob: cryptoFramework.DataBlob = {data: dataTag};// GCM的authTag在加密时从doFinal结果中获取,在解密时填入init函数的params参数中let gcmParamsSpec: cryptoFramework.GcmParamsSpec = {iv: ivBlob,aad: aadBlob,authTag: tagBlob,algName: "GcmParamsSpec"};return gcmParamsSpec;
}let gcmParams = genGcmParamsSpec();// 加密消息
function encryptMessage(symKey: cryptoFramework.SymKey, plainText: cryptoFramework.DataBlob) {let cipher = cryptoFramework.createCipher('AES128|GCM|PKCS7');cipher.initSync(cryptoFramework.CryptoMode.ENCRYPT_MODE, symKey, gcmParams);let encryptUpdate = cipher.updateSync(plainText);// gcm模式加密doFinal时传入空,获得tag数据,并更新至gcmParams对象中。gcmParams.authTag = cipher.doFinalSync(null);return encryptUpdate;
}
// 解密消息
function decryptMessage(symKey: cryptoFramework.SymKey, cipherText: cryptoFramework.DataBlob) {let decoder = cryptoFramework.createCipher('AES128|GCM|PKCS7');decoder.initSync(cryptoFramework.CryptoMode.DECRYPT_MODE, symKey, gcmParams);let decryptUpdate = decoder.updateSync(cipherText);// gcm模式解密doFinal时传入空,验证init时传入的tag数据,如果验证失败会抛出异常。let decryptData = decoder.doFinalSync(null);if (decryptData == null) {console.info('GCM decrypt success, decryptData is null');}return decryptUpdate;
}
async function genSymKeyByData(symKeyData: Uint8Array) {let symKeyBlob: cryptoFramework.DataBlob = { data: symKeyData };let aesGenerator = cryptoFramework.createSymKeyGenerator('AES128');let symKey = await aesGenerator.convertKey(symKeyBlob);console.info('convertKey success');return symKey;
}
async function main() {let keyData = new Uint8Array([83, 217, 231, 76, 28, 113, 23, 219, 250, 71, 209, 210, 205, 97, 32, 159]);let symKey = await genSymKeyByData(keyData);let message = "This is a test";let plainText: cryptoFramework.DataBlob = { data: new Uint8Array(buffer.from(message, 'utf-8').buffer) };let encryptText = encryptMessage(symKey, plainText);let decryptText = decryptMessage(symKey, encryptText);if (plainText.data.toString() === decryptText.data.toString()) {console.info('decrypt ok');console.info('decrypt plainText: ' + buffer.from(decryptText.data).toString('utf-8'));} else {console.error('decrypt failed');}
}

原文档参考:文档中心 

http://www.lryc.cn/news/441915.html

相关文章:

  • 热成像在战场上的具体作用!!!
  • 2024年09月20日《每日一练》
  • 使用 SSCB 保护现代高压直流系统的优势
  • Linux基础命令——文件系统的日常管理
  • uniapp使用高德地图设置marker标记点,后续根据接口数据改变某个marker标记点,动态更新
  • 坦白了,因为这个我直接爱上了 FreeBuds 6i
  • 006.MySQL_查询数据
  • 【C#生态园】从图像到视觉:Emgu.CV、AForge.NET、OpenCvSharp 全面解析
  • 1、无线通信的发展概况
  • 虚拟机安装xubuntu
  • 携手鲲鹏,长亮科技加速银行核心系统升级
  • 新鲜的Win11/10镜像,全系列下载!
  • iPhone 16系列:摄影艺术的全新演绎,探索影像新境界
  • 移动应用开发中的技术选择:优缺点全面解析
  • 宿舍管理系统的设计与实现 (含源码+sql+视频导入教程)
  • 原生+jquery写自动消失的提示框
  • Android14 蓝牙 BluetoothService 启动和相关代码介绍
  • 【秋招笔试-支持在线评测】9.19小米秋招(已改编)-三语言题解
  • 动态IP与静态IP:哪种更适合用户使用?
  • Flowable基础篇
  • SQL Server数据库简单的事务日志备份恢复
  • 二级C语言2023-3易错题
  • 【2024】前端学习笔记9-内部样式表-外部导入样式表-类选择器
  • 回归传统,Domino拷贝式迁移!
  • 商品搜索API返回值解析:关键字搜索如何优化商品推荐
  • 暴雨总裁孙辉:不是所有应用都要追求“大”模型
  • 【掌桥科研-注册安全分析报告-无验证方式导致安全隐患】
  • BERT推理显存爆满?7个实用技巧教你快速优化!显存优化的最佳实践指南
  • JS实现树形结构数据中特定节点及其子节点显示属性设置的技巧(可用于树形节点过滤筛选)
  • 第二证券:金价涨了!创一历史之最!