网站集约化建设什么意思,学做网站开发,精美网页设计欣赏,好用的软件管理系统加解密介绍
在数据存储或传输场景中#xff0c;可以使用加解密操作用于保证数据的机密性#xff0c;防止敏感数据泄露。
使用加解密操作中#xff0c;典型的场景有#xff1a; 使用对称密钥的加解密操作。 使用非对称密钥的加解密操作。 使用RSA#xff08;PKCS1_OAEP…加解密介绍
在数据存储或传输场景中可以使用加解密操作用于保证数据的机密性防止敏感数据泄露。
使用加解密操作中典型的场景有 使用对称密钥的加解密操作。 使用非对称密钥的加解密操作。 使用RSAPKCS1_OAEP填充模式时获取、设置CipherSpecItem参数。
加解密算法规格
对称密钥加解密算法规格非对称密钥加解密算法规格分段加解密说明 使用AES对称密钥GCM模式加解密(ArkTS)
对应的算法规格请查看对称密钥加解密算法规格AES。
加密 调用cryptoFramework.createSymKeyGenerator、SymKeyGenerator.generateSymKey生成密钥算法为AES、密钥长度为128位的对称密钥SymKey。 如何生成AES对称密钥开发者可参考下文示例并结合对称密钥生成和转换规格AES和随机生成对称密钥理解参考文档与当前示例可能存在入参差异请在阅读时注意区分。 调用cryptoFramework.createCipher指定字符串参数AES128|GCM|PKCS7创建对称密钥类型为AES128、分组模式为GCM、填充模式为PKCS7的Cipher实例用于完成加解密操作。 调用Cipher.init设置模式为加密CryptoMode.ENCRYPT_MODE指定加密密钥SymKey和GCM模式对应的加密参数GcmParamsSpec初始化加密Cipher实例。 调用Cipher.update更新数据明文。 当前单次update长度没有限制开发者可以根据数据量判断如何调用update。 当数据量较小时可以在init完成后直接调用doFinal。当数据量较大时可以多次调用update即分段加解密。 调用Cipher.doFinal获取加密后的数据。 由于已使用update传入数据此处data传入null。doFinal输出结果可能为null在访问具体数据前需要先判断结果是否为null避免产生异常。 读取GcmParamsSpec.authTag作为解密的认证信息。 在GCM模式下需要从加密后的数据中取出末尾16字节作为解密时初始化的认证信息。示例中authTag恰好为16字节。
解密 调用Cipher.init设置模式为解密CryptoMode.DECRYPT_MODE指定解密密钥SymKey和GCM模式对应的解密参数GcmParamsSpec初始化解密Cipher实例。 调用Cipher.update更新数据密文。 调用Cipher.doFinal获取解密后的数据。 异步方法示例 import { cryptoFramework } from kit.CryptoArchitectureKit;
import { buffer } from kit.ArkTS;function genGcmParamsSpec() {let arr [0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0]; // 12 byteslet dataIv new Uint8Array(arr);let ivBlob: cryptoFramework.DataBlob { data: dataIv };arr [0, 0, 0, 0, 0, 0, 0, 0]; // 8 byteslet dataAad new Uint8Array(arr);let aadBlob: cryptoFramework.DataBlob { data: dataAad };arr [0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0]; // 16 byteslet dataTag new Uint8Array(arr);let tagBlob: cryptoFramework.DataBlob {data: dataTag}; // GCM的authTag在加密时从doFinal结果中获取在解密时填入init函数的params参数中let gcmParamsSpec: cryptoFramework.GcmParamsSpec {iv: ivBlob,aad: aadBlob,authTag: tagBlob,algName: GcmParamsSpec};return gcmParamsSpec;
}let gcmParams genGcmParamsSpec();// 加密消息
async function encryptMessagePromise(symKey: cryptoFramework.SymKey, plainText: cryptoFramework.DataBlob) {let cipher cryptoFramework.createCipher(AES128|GCM|PKCS7);await cipher.init(cryptoFramework.CryptoMode.ENCRYPT_MODE, symKey, gcmParams);let encryptUpdate await cipher.update(plainText);// gcm模式加密doFinal时传入空获得tag数据并更新至gcmParams对象中。gcmParams.authTag await cipher.doFinal(null);return encryptUpdate;
}
// 解密消息
async function decryptMessagePromise(symKey: cryptoFramework.SymKey, cipherText: cryptoFramework.DataBlob) {let decoder cryptoFramework.createCipher(AES128|GCM|PKCS7);await decoder.init(cryptoFramework.CryptoMode.DECRYPT_MODE, symKey, gcmParams);let decryptUpdate await decoder.update(cipherText);// gcm模式解密doFinal时传入空验证init时传入的tag数据如果验证失败会抛出异常。let decryptData await decoder.doFinal(null);if (decryptData null) {console.info(GCM decrypt success, decryptData is null);}return decryptUpdate;
}
async function genSymKeyByData(symKeyData: Uint8Array) {let symKeyBlob: cryptoFramework.DataBlob { data: symKeyData };let aesGenerator cryptoFramework.createSymKeyGenerator(AES128);let symKey await aesGenerator.convertKey(symKeyBlob);console.info(convertKey success);return symKey;
}
async function main() {let keyData new Uint8Array([83, 217, 231, 76, 28, 113, 23, 219, 250, 71, 209, 210, 205, 97, 32, 159]);let symKey await genSymKeyByData(keyData);let message This is a test;let plainText: cryptoFramework.DataBlob { data: new Uint8Array(buffer.from(message, utf-8).buffer) };let encryptText await encryptMessagePromise(symKey, plainText);let decryptText await decryptMessagePromise(symKey, encryptText);if (plainText.data.toString() decryptText.data.toString()) {console.info(decrypt ok);console.info(decrypt plainText: buffer.from(decryptText.data).toString(utf-8));} else {console.error(decrypt failed);}
} 同步方法示例 import { cryptoFramework } from kit.CryptoArchitectureKit;
import { buffer } from kit.ArkTS;function genGcmParamsSpec() {let arr [0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0]; // 12 byteslet dataIv new Uint8Array(arr);let ivBlob: cryptoFramework.DataBlob { data: dataIv };arr [0, 0, 0, 0, 0, 0, 0, 0]; // 8 byteslet dataAad new Uint8Array(arr);let aadBlob: cryptoFramework.DataBlob { data: dataAad };arr [0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0]; // 16 byteslet dataTag new Uint8Array(arr);let tagBlob: cryptoFramework.DataBlob {data: dataTag};// GCM的authTag在加密时从doFinal结果中获取在解密时填入init函数的params参数中let gcmParamsSpec: cryptoFramework.GcmParamsSpec {iv: ivBlob,aad: aadBlob,authTag: tagBlob,algName: GcmParamsSpec};return gcmParamsSpec;
}let gcmParams genGcmParamsSpec();// 加密消息
function encryptMessage(symKey: cryptoFramework.SymKey, plainText: cryptoFramework.DataBlob) {let cipher cryptoFramework.createCipher(AES128|GCM|PKCS7);cipher.initSync(cryptoFramework.CryptoMode.ENCRYPT_MODE, symKey, gcmParams);let encryptUpdate cipher.updateSync(plainText);// gcm模式加密doFinal时传入空获得tag数据并更新至gcmParams对象中。gcmParams.authTag cipher.doFinalSync(null);return encryptUpdate;
}
// 解密消息
function decryptMessage(symKey: cryptoFramework.SymKey, cipherText: cryptoFramework.DataBlob) {let decoder cryptoFramework.createCipher(AES128|GCM|PKCS7);decoder.initSync(cryptoFramework.CryptoMode.DECRYPT_MODE, symKey, gcmParams);let decryptUpdate decoder.updateSync(cipherText);// gcm模式解密doFinal时传入空验证init时传入的tag数据如果验证失败会抛出异常。let decryptData decoder.doFinalSync(null);if (decryptData null) {console.info(GCM decrypt success, decryptData is null);}return decryptUpdate;
}
async function genSymKeyByData(symKeyData: Uint8Array) {let symKeyBlob: cryptoFramework.DataBlob { data: symKeyData };let aesGenerator cryptoFramework.createSymKeyGenerator(AES128);let symKey await aesGenerator.convertKey(symKeyBlob);console.info(convertKey success);return symKey;
}
async function main() {let keyData new Uint8Array([83, 217, 231, 76, 28, 113, 23, 219, 250, 71, 209, 210, 205, 97, 32, 159]);let symKey await genSymKeyByData(keyData);let message This is a test;let plainText: cryptoFramework.DataBlob { data: new Uint8Array(buffer.from(message, utf-8).buffer) };let encryptText encryptMessage(symKey, plainText);let decryptText decryptMessage(symKey, encryptText);if (plainText.data.toString() decryptText.data.toString()) {console.info(decrypt ok);console.info(decrypt plainText: buffer.from(decryptText.data).toString(utf-8));} else {console.error(decrypt failed);}
}
原文档参考文档中心
