- 1Linux学习之旅(四)——vim使用技巧_vim 感叹号
- 2保持控制权的六大方法_保持控制权的方法有哪些
- 3Docker学习笔记(一):Docker的三个基本概念_docker 三个文件分别表示什么
- 4作为一名普通开发者,有必要去做鸿蒙开发吗?
- 5PV-RCNN:Point-based与Voexl-based共同成就的高性能3D目标检测网络_voxel-based
- 6幻兽帕鲁官方更新了,服务器端怎么更新?_幻兽帕鲁服务器更新
- 7在使用wx-java-mp-starter 中理解springboot-starter笔记_wx-java-mp-spring-boot-starter
- 82024年AI助力研发:内容驱动下的全新变革与展望
- 9Mac电脑好用软件推荐_mac好的软件推荐
- 10编写一个简单的web应用程序_通过设计开发一款简易的web应用软件
HarmonyOS-AES加解密
赞
踩
前言
客户端开发中存在一些需要在传输过程中进行保护的重要信息,比如用户通讯录信息,用户日志等信息。这种情况下就需要采用适当的加密与解密方式。
- 作者:张保罗
- 链接:https://juejin.cn/post/7340152660224425996
常规的加密方式有AES,RSA 等。本篇中介绍对称加密方式AES,这种对称式加密方式中加密与解密使用相同密钥。
鸿蒙加解密算法框架详细介绍了完整的使用方法供参考
https://developer.harmonyos.com/cn/docs/documentation/doc-references-V3/js-apis-cryptoframework-0000001477981409-V3
鸿蒙官方加解密框架开发指导
https://developer.huawei.com/consumer/cn/doc/harmonyos-guides-V2/cryptoframework-guidelines-0000001544703861-V2
效果展示
原理
AES加密
AES的全称是Advanced Encryption Standard,是最常见的对称加密。AES为分组密码,分组密码也就是把明文分成一组一组的,每组长度相等,每次加密一组数据,直到加密完整个明文。在AES标准规范中,分组长度只能是128位,也就是说,每个分组为16个字节(每个字节8位)。密钥的长度可以使用128位、192位或256位。对称AES加解密
算法库目前提供了AES加解密常用的7种加密模式:ECB、CBC、OFB、CFB、CTR、GCM和CCM。AES为分组加密算法,分组长度大小为128位。实际应用中明文最后一组可能不足128位,不足数据可以使用各种padding模式做数据填充。下文中描述了各个padding的区别:
NoPadding:不带填充;
PKCS5:填充字符由一个字节序列组成,每个字节填充该填充字节序列的长度,规定是8字节填充;
PKCS7:填充字符和PKCS5填充方法一致,但是可以在1-255字节之间任意填充;
相关概念
明文P(plainText):未经加密的数据
密钥K(key):用来加密明文的密码。在对称加密算法中,加密与解密的密钥是相同的,由双方协商产生,绝不可以泄漏
密文C(cipherText): 经过加密的数据
加密函数E(encrypt):C = E(K, P),即将明文和密钥作为参数,传入加密函数密文就可以获得密文
解密函数D(decrypt):P = D(K, C),即将密文和密钥作为参数,传入解密函数中,就可以获得明文
初始向量(IV,Initialization Vector):它的作用和MD5的“加盐”有些类似,目的是防止同样的明文块,始终加密成同样的密文块:
实现
本例中实现了AES对用户输入的明文内容进行AES加密并显示
对加密的内容进行解密并显示
密钥和初始向量iv写死了,实际项目中可以根据自己的需要来实现密钥和iv的生成。比如用md5来生成
注意加密过程
由于aes加密后的字节数组,直接转String返回参数有可能存在乱码,所以对返回值做一下处理,将加密的结果转换为base64的字符串。同理,解密时候,需要把字符串先base64处理,再把解密后的内容进行aes解密操作。
- 加密实现
- 加密(从前往后):明文 -> 加密 -> base64处理 -> 密文
-
-
- 解密实现
- 解密(从后往前):明文 <- 解密 <- base64处理 <- 密文
代码
加密和解密方法
- import util from '@ohos.util';
- import cryptoFramework from '@ohos.security.cryptoFramework';
- import Logger from './Logger';
-
-
-
-
- const TAG: string = '[CipherModel]'
- const AES128: string = 'AES128';
- const AES128_CBC_PKCS5: string = 'AES128|CBC|PKCS5';
- const AES128_PKCS7: string = 'AES128|PKCS7';
-
-
- export class CipherModel {
- stringToUint8Array(str) {
- var arr = [];
- for (var i = 0, j = str.length; i < j; ++i) {
- arr.push(str.charCodeAt(i));
- }
- var tmpArray = new Uint8Array(arr);
- return tmpArray;
- }
-
-
- uint8ArrayToString(array: Uint8Array) {
- let arrayString = '';
- for (let i = 0; i < array.length; i++) {
- arrayString += String.fromCharCode(array[i]);
- }
- return arrayString;
- }
-
-
- aesEncrypt(message: string, key: string, iv: string, callback) {
- let that = new util.Base64Helper();
-
-
- let paramsSpec: cryptoFramework.IvParamsSpec = { iv: { data: this.stringToUint8Array(iv) }, algName: "IvParamsSpec" }
- let aesGenerator = cryptoFramework.createSymKeyGenerator(AES128);
- let cipher = cryptoFramework.createCipher(AES128_CBC_PKCS5);
- let pubKey = that.decodeSync(key);
- let pubKeyBlob: cryptoFramework.DataBlob = { data: pubKey };
- aesGenerator.convertKey(pubKeyBlob, (err, symKey) => {
- if (err) {
- console.error("convertKey: error.");
- return;
- }
- cipher.init(cryptoFramework.CryptoMode.ENCRYPT_MODE, symKey, paramsSpec, (err, data) => {
- let input: cryptoFramework.DataBlob = { data: this.stringToUint8Array(message) };
- cipher.doFinal(input, (err, data) => {
- Logger.info(TAG, "EncryptOutPut is " + data.data);
- let result = that.encodeToStringSync(data.data)
- Logger.info(TAG, "result is " + result);
- callback(result)
- })
- })
- })
- }
-
-
- aesDecrypt(message: string, key: string, iv: string, callback) {
- let paramsSpec: cryptoFramework.IvParamsSpec = { iv: { data: this.stringToUint8Array(iv) }, algName: "IvParamsSpec" }
-
-
- let aesGenerator = cryptoFramework.createSymKeyGenerator(AES128);
- let cipher = cryptoFramework.createCipher(AES128_CBC_PKCS5);
- let that = new util.Base64Helper();
- let pubKey = that.decodeSync(key);
- let pubKeyBlob: cryptoFramework.DataBlob = { data: pubKey };
- aesGenerator.convertKey(pubKeyBlob, (err, symKey) => {
- if (err) {
- console.error("convertKey: error.");
- return;
- }
- cipher.init(cryptoFramework.CryptoMode.DECRYPT_MODE, symKey, paramsSpec, (err, data) => {
- let newMessage = that.decodeSync(message);
- let input: cryptoFramework.DataBlob = { data: newMessage };
- cipher.doFinal(input, (err, data) => {
- Logger.info(TAG, "DecryptOutPut is " + data.data);
- let result = this.uint8ArrayToString(data.data)
- Logger.info(TAG, "result is " + result);
- callback(result)
- })
- })
- })
- }
- }
点击加密按钮
- Row() {
- Button('aes加密').align(Alignment.Start)
- }.width('100%').margin({ left: 12, top: 12 })
- .onClick( () => {
- this.cipherModel.aesEncrypt(
- this.originText,
- this.AES_ENCRYPT_KEY,
- this.AES_IV_STRING,
- (result: string) => {
- Logger.info(this.TAG, `this result = ${JSON.stringify(result)}`);
- this.cipherText = result;
- })
- }
- )
// 点击解密按钮
- Row() {
- Button('aes解密').align(Alignment.Start)
- }.width('100%').margin({ left: 12, top: 12 })
- .onClick(() => {
- if(this.cipherText.toString().length === 0) {
- return;
- }
- this.cipherModel.aesDecrypt(this.cipherText,
- this.AES_ENCRYPT_KEY,
- this.AES_IV_STRING,
- (result: string) => {
- Logger.info(this.TAG, `this result = ${JSON.stringify(result)}`);
- this.decodedText = result;
- })
- })
总结
本文中仅涉及了AES加解密的简单使用,并未根据项目实际需要来调整加密格式参数。如果项目中需要加密的信息数量较多或者需要较强的加密强度。请到官网查看最新版的相关文档,选择最合适的加密方法。
demo代码已上传github https://github.com/kainbro/LearnHamony
由于我还没找到鸿蒙工作,所以还没有拿到鸿蒙最新的sdk。此处使用的是官网的公开版本sdk 9。有些朋友项目中已经拿到华为内部鸿蒙版本,api可能略有不同,请根据最新sdk自行调整变更的api。
关注我获取更多知识或者投稿
