【鸿蒙开发实战教程】HarmonyOS开发中的对称加密

最新推荐文章于 2025-06-19 14:24:55 发布
原创 最新推荐文章于 2025-06-19 14:24:55 发布 · 1.3k 阅读 · 26 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#harmonyos #华为 #鸿蒙 #鸿蒙系统

前言

根据研究机构Counterpoint Research发布的最新数据,2024年第一季度,鸿蒙OS份额由去年一季度的8%上涨至17%,iOS份额则从20%下降至16%。

这意味着,华为鸿蒙OS在中国市场的份额超越苹果iOS,已成中国第二大操作系统。

随着鸿蒙市场份额的不断提升,相应的岗位也会迎来一个爆发式的增长。这对于想要换赛道的程序员来说是一个非常好的消息,话说大家最近有想法转型鸿蒙开发吗?

这篇文章主要是讲一下鸿蒙开发过程中的对称加密

1. 介绍

HarmonyOS(鸿蒙)SDK API9支持两种对称加密算法:a. AES(Advanced Encryption Standard) b.3DES(也称为 3DESede 或 TripleDES).
官方也给出了一些样例使用代码,可供开发者参考。
本篇从实践出发,完整的通过代码方式来深入了解HarmonyOS中的对称加密用法。
在这里插入图片描述

2. 基础概念

字符串样例:AES256|EBC|PKCS5

1.密钥算法 : AES
2.密文组长度 : 256
3.分组模式 : EBC
4.填充模式 : PCKCS5

关于“AES算法”,“分组模式”,“填充模式”的具体概念,可自行搜索。

3. 实践

加密使用的测试数据源有两个,具体见下图

1.“125字节” (即,占用了125个字节的字符串)
2.“128字节” (即,占用了128个字节的字符串)

3.1 MMI入口

在这里插入图片描述

3.2 AES加解密

3DES加密算法密文分组长度有三种:128,192,256;支持7种分组模式:ECB,CBC,OFB,CFB,CTR,GCM,CCM;支持3种填充模式:NoPadding, PKCS5, PKCS7

本篇仅以256密文组长度做为实践验证,默认选择“128字节”数据集

片段代码以 “AES256|ECB|PKCS5” 为例

3.2.1 加密

1.生成对动态密钥

//导入加密框架
import cryptoFramework from '@ohos.security.cryptoFramework';

......

//创建密钥生成器,参数为(密钥算法+密文组长度,如:AES256)
let symKeyGenerator = cryptoFramework.createSymKeyGenerator('AES256');

//生成对称密钥
let promiseSymKey = symKeyGenerator.generateSymKey();

//获取密钥
promiseSymKey( key => {
   
  //动态密钥 
  this.symBinKey = key.getEncoded().data;

})

2.初始化Cipher

//创建Cipher
globalCipher = cryptoFramework.createCipher('AES256|ECB|PKCS5');

//初始化Cipher
let mode = cryptoFramework.CryptoMode.ENCRYPT_MODE; 
globalCipher.init(mode, key, null)

3.加密

//文字转换为Uint8Array
const encoder = new util.TextEncoder()
let u8a_encoder = encoder.encodeInto('测试')

//封装Uint8Array 数据,必须是一个带data属性的对象
let plainText = { data: u8a_encoder };

//开始加密
let promiseUpdate = globalCipher.update(plainText);

//获取加密结果
promiseUpdate( result => {

   //密文
   let this.cipherText = result.data
   
})

4.结束加密

上述虽然已经完成了加密,但是需要加密的文字字节长度不一定是128的整数倍,所以使用填充模式会弥补不足位的数据,并且在update之后,采用doFinal的方式结束最终加密

//结束加密
let promiseFinal = globalCipher.doFinal(null);

//获取剩余结果
promiseFinal( finalResult => {
    
    if(finalResult != null){
        //剩余加密结果
        let authTag = finalResult.data    
    }
    
})

3.2.2 解密

1.生成密钥对象

我们这里使用加密过程中产生的密钥数据。注意此密钥数据不能直接用来构建Key对象(即 密钥对象),正确的方法是通过API来生成密钥对象

//准备密钥数据,this.symBinKey 是上述过程生成的密钥
let keyMaterialBlob: cryptoFramework.DataBlob = { data: this.symBinKey };


//创建密钥生成器,参数为(密钥算法+密文组长度,如:AES256)
let symKeyGenerator = cryptoFramework.createSymKeyGenerator('AES256');

//密钥生成器使用密钥数据,开始生成密钥对象
symKeyGenerator.convertKey(keyMaterialBlob).then( key => {

   //key 为生成的密钥对象
   
})

2.初始化Cipher

//创建Cipher
globalCipher = cryptoFramework.createCipher('AES256|EBC|PKCS5');

//初始化Cipher,参数key由第一步生成
let mode = cryptoFramework.CryptoMode.DECRYPT_MODE;
globalCipher.init(mode, key, null)

3.解密

//mergeResult 代表密文,本篇文章中,此值来源于上述加密结果
let promiseUpdate = globalCipher.update({ data: mergeResult });

4.结束解密

//结束解密
let promiseFinal = globalCipher.doFinal(null);

//获取剩余结果
promiseFinal( finalResult => {
    
    if(finalResult != null){
        //有剩余解密结果
       
    } else {
       //无剩余解密结果
       
    }
    
})

3.2.3 注意点

1.采用GCM分组模式时,需要设置 ‘GcmParamsSpec’ 参数
2.采用CCM分组模式时,需要设置 ‘CcmParamsSpec’ 参数
3.采用CBC,OFB,CFB,CTR模式时,可以使用 ‘IvParamsSpec’ 参数
4.如果选择了"NoPadding"填充模式,需要明文的字节长度如果不是128的整数倍,则会出现截断现象,这种情况算做正常。
5.不要并发加密
6.加密/解密行为之间需要有时间间隔

3.2.4 源码

import cryptoFramework from '@ohos.security.cryptoFramework';
import util from '@ohos.util';
import Logger from '../../common/Logger';
import OriginData from './OriginData';
import emitter from "@ohos.events.emitter";

/**
 * 对称密钥
 *    密钥算法:AES
 *    密钥规格格式:密钥算法名称 + 密钥长度
 *    密钥长度:128,192,256
 *    密钥规格列表:AES128, AES192, AES256
 *
 * 对称加密
 *    加密算法:AES
 *    加密规格格式:密钥算法名称 + 密钥长度 + 分组
最低0.47元/天 解锁文章

200万优质内容无限畅学
Harmony应用 ArkTs AES 加密方法之GCM对称加密
weixin_42602900的博客
09-20 1926
Harmony应用 ArkTs AES 加密方法之GCM对称加密
鸿蒙开发AES加密解密和中文乱码处理
nanxuan521的专栏
05-28 1380
鸿蒙AES加解密,如何解决鸿蒙AES加解密中文乱码问题
鸿蒙next开发:加解密开发指南(使用SM2非对称密钥加解密)
最新发布
qq_39652397的博客
06-19 953
本文介绍了在鸿蒙系统中使用SM2非对称加密算法的实现方法。
鸿蒙开发CryptoJS.AES加密和解密
聪哥的专栏
02-11 386
AES加密和解密
鸿蒙开发之AES加解密
karision的博客
03-28 2763
这个标准用来替代原先的DES(Data Encryption Standard),已经被多方分析且广为全世界所使用。经过五年的甄选流程,高级加密标准由美国国家标准与技术研究院 (NIST)于2001年11月26日发布于FIPS PUB 197,并在2002年5月26日成为有效的标准。2006年,高级加密标准已然成为对称密钥加密中最流行的算法之一 [1]。
HarmonyOS —— AES 加解密实现
XuZhenhao
01-22 2277
创建对称密钥生成器。通过密钥生成器随机生成对称密钥。创建加解密生成器。通过加解密生成器加密或解密数据。
鸿蒙实战开发HarmonyOS 对称加密
HarmonyOS_002的博客
07-12 1836
这份鸿蒙HarmonyOS NEXT)资料包含了鸿蒙开发必掌握的核心知识要点,内容包含了(ArkTS、ArkUI开发组件、Stage模型、多端部署、分布式应用开发、音频、视频、WebGL、OpenHarmony多媒体技术、Napi组件、OpenHarmony内核、openHarmony南向开发鸿蒙项目实战等等)鸿蒙HarmonyOS NEXT)技术知识点。
鸿蒙实战开发HarmonyOS对称加密-RSA
HarmonyOS_002的博客
07-12 1891
这份鸿蒙HarmonyOS NEXT)资料包含了鸿蒙开发必掌握的核心知识要点,内容包含了(ArkTS、ArkUI开发组件、Stage模型、多端部署、分布式应用开发、音频、视频、WebGL、OpenHarmony多媒体技术、Napi组件、OpenHarmony内核、openHarmony南向开发鸿蒙项目实战等等)鸿蒙HarmonyOS NEXT)技术知识点。
鸿蒙开发进阶(HarmonyOS )对称密钥加解密算法规格
m0_67143533的博客
11-09 964
对于每种算法采用支持的加密模式,将会在具体的每个算法规格中介绍。
鸿蒙开发进阶(HarmonyOS )对称和非对称密钥生成和转换规格
m0_67143533的博客
11-09 915
开发者可以通过字符串参数承载密钥规格,来生成对应的密钥。对于每种算法支持的字符串参数,将会在具体的每个算法规格中介绍。
HarmonyOS实战开发- 使用cipher相关接口实现了字符串加解密算法,包括RSA加密算法与AES加密算法。
2401_82546228的博客
04-11 1229
本示例使用cipher相关接口实现了字符串加解密算法,包括RSA加密算法与AES加密算法。
鸿蒙开发之MD5加密
karision的博客
03-27 3253
在不管那个开发环境以及场景都会用到MD5加密,接下来介绍MD5加密。MD5算法的原理可简要的叙述为:MD5码以512位分组来处理输入的信息,且每一分组又被划分为16个32位子分组,经过了一系列的处理后,算法的输出由四个32位分组组成,将这四个32位分组后将生成一个128位。[6]总体流程如下图所示,每次的运算都由前一轮的128位结果值和当前的512bit值进行运算 [7]。图1.MD5算法的整体流程图。
【愚公系列】2023年12月 HarmonyOS教学课程 009-ArkUI组件(GridRow/GridCol)
热门推荐
时光隧道
12-02 6万+
栅格布局是一种通用的辅助定位工具,可以帮助开发人员解决多尺寸多设备的动态布局问题。通过将页面划分为等宽的列数和行数,栅格布局提供了可循的规律性结构,方便开发人员对页面元素进行定位和排版。此外,栅格布局还提供了一种统一的定位标注,帮助保证不同设备上各个模块的布局一致性,减少设计和开发的复杂度,提高工作效率。栅格布局还具有灵活的间距调整方法,可以满足特殊场景布局调整的需求。同时,自动换行和自适应功能使得栅格布局能够完成一对多布局,并自动适应不同设备上的排版。
鸿蒙开发5.0【应用开发实践】
2401_82772199的博客
08-07 1395
随着物联网和智能设备的迅猛发展,各类操作系统纷纷涌现,试图在这个领域占据一席之地。而其中,HarmonyOS作为华为推出的全场景分布式操作系统,以其独特的技术优势和丰富的应用场景引起了广泛关注。为开发者们提供了一个全面、系统的学习指南,让我们能够深入了解并实践HarmonyOS的各项技术。本文将结合个人实践经历,详细探讨HarmonyOS在应用场景中的实际收获,并分享独特见解与代码示例。
OpenHarmony内核开发
繁依Fanyi的博客
02-03 2595
幕布: 文档链接: https://www.mubucm.com/doc/4za3i_lwKWm 密码: jiza 课程链接: https://www.bilibili.com/video/BV1tv411b7SA?spm_id_from=333.999.0.0 文章目录HarmonyOS内核开发1. 任务管理1.1 基本概念:1.1.1 任务(系统角度)1.1.2 LiteOS 的任务模块的作用1.1.3 LiteOS 的任务调度机制1.1.4 LiteOS 的优先级1.2 任务状态:1.2.1 就绪(R
鸿蒙5.0开发:Stage模型(UIAbility组件)
AyomQAQ的博客
10-17 2114
UIAbility是HarmonyOS系统中用于构建用户界面的基本组件之一。
鸿蒙5.0【OpenHarmony】 支持HDMI接口声卡适配说明
2401_82772199的博客
08-22 1139
高清多媒体接口(High Definition Multimedia Interface,HDMI )是一种全数字化视频和声音发送接口,可以发送未压缩的音频及视频信号。HDMI可用于机顶盒、DVD播放机、个人计算机、电视、游戏主机、综合扩大机、数字音响与电视机等设备
高质量 HarmonyOS 权限管控流程
不懂先生的博客
06-08 1841
在应用开发过程中,往往会涉及到和的调动和访问,而这部分的调用就会涉及到管控这部分的知识和内容了。我们需要对它有所了解,才可以在应用开发中提高效率和避免踩坑。
HarmonyOS AES加解密(CBC模式)
w13776024210的博客
04-09 602
项目中经常用到加解密,翻了官方文档以及其他优秀博主的博客,简单实现一下,话不多说,直接上代码。
鸿蒙加解密
06-17
<think>首先,用户的问题是:“我想了解鸿蒙系统中的加解密方法或实现请问鸿蒙系统加解密实现方法”。这翻译成英文是:“IwanttounderstandtheencryptionanddecryptionmethodsorimplementationsintheHarmonyOSsystem.PleasetellmeabouttheencryptionanddecryptionimplementationmethodsinHarmonyOS.”系统级指令要求:-所有行内数学表达式使用$...$格式。-独立公式使用$$...$$格式并单独成段。-LaTeX语法正确。-使用中文回答。-生成相关问题。-在回答中引用的段落末尾自然地添加引用标识,例如:[^1]。用户可见层要求:-回答结构清晰,帮助用户逐步解决问题。-尽量保证回答真实可靠。参考站内引用:-[^1]:鸿蒙代码实战【基于cryptoFramework实现文本文件加解密】方法说明。主要涉及RSA和AES加解密。-[^2]:鸿蒙开发进阶(HarmonyOS)加解密算法框架的常见规格问题。涉及SM2加密的格式转换。-[^3]:鸿蒙开发进阶(HarmonyOS)对称密钥加解密算法规格。列出了AES算法的参数。这些引用是关于HarmonyOS的加解密实现,我应该基于这些来构建回答。结构化回答:-我需要逐步引导用户理解加解密方法。-由于用户提到“鸿蒙系统”,即HarmonyOS,我应该专注于其cryptoFramework接口。-核心组件是cryptoFramework模块。关键点从引用:-[^1]:使用cryptoFramework实现文本加解密,涉及RSA和AES。-[^2]:对于SM2加密,需要格式转换(如HexStrToUint8Array)。-[^3]:AES算法的规格,如分组模式、密钥长度、填充模式。回答结构:1.**介绍**:简要解释HarmonyOS的加解密框架。2.**核心组件**:介绍cryptoFramework模块。3.**实现方法**:-使用RSA和AES的示例。-涉及创建密钥、初始化Cipher、加密/解密数据。4.**关键步骤**:基于引用,详细说明如何操作。5.**注意事项**:如格式转换、参数设置。6.**总结**:强调真实性和可靠性。7.**生成相关问题**:在末尾添加相关问题。使用中文回答:-整个回答必须用中文。数学表达式:-用户问题中没有明显的数学内容,但如果有,比如在解释算法时,需要使用$...$或$$...$$。-例如,如果提到RSA的数学基础,如$e\timesd\equiv1\pmod{\phi(n)}$,但在这个上下文中,可能不需要太多数学。生成相关问题:-指令要求“生成相关问题”,类似于示例中的“相关问题”。-在回答末尾添加。引用标识:-在引用段落末尾添加[^1]、[^2]等。-自然地融入。完整回答大纲:1.**开头**:回应用户问题,介绍主题。2.**核心概念**:解释cryptoFramework。3.**实现步骤**:-创建密钥。-初始化Cipher。-加密/解密数据。-使用RSA和AES的代码片段(如果有)。4.**示例**:基于引用[^1],描述文本文件加解密的实现。5.**格式处理**:基于引用[^2],讨论SM2格式转换。6.**参数规格**:基于引用[^3],列出AES选项。7.**结尾**:总结。8.**相关问题**:生成几个相关问题。代码示例:-引用[^1]提到Python代码,但HarmonyOS可能用Java或JS。用户问题中没有指定语言,我应该保持通用。-引用中是Python,但HarmonyOS开发常用Java或JS,所以可能提供伪代码或描述。确保真实可靠:-基于提供的引用,不要编造信息。-参考用户上一次问题:这是第一个问题,所以没有历史。最终回答结构:-逐步解决问题:-步骤1:什么是cryptoFramework。-步骤2:如何实现加解密。-步骤3:常见算法和参数。-步骤4:注意事项。-添加引用标识在相关部分末尾。</think>### 鸿蒙系统加解密实现方法详解 HarmonyOS鸿蒙系统)提供了强大的加密框架 `cryptoFramework`,用于实现安全的数据加解密操作。该框架支持多种算法(如RSA、AES、SM2等),适用于文本文件、网络传输等场景。以下是基于鸿蒙官方文档和开发实践的逐步说明,帮助您理解实现方法。所有内容均参考可靠的技术文档[^1][^2][^3],确保真实性和准确性。 #### 1. **核心组件:cryptoFramework 框架** - `cryptoFramework` 是鸿蒙系统的内置模块,提供加解密、签名、密钥管理等功能。 - 支持算法包括: - 对称加密:AES(用于高效加解密文本或小文件)。 - 非对称加密:RSA(用于密钥交换或数字签名)。 - 国密算法:SM2(中国标准,常用于安全通信)。 - 开发者通过创建 `Cipher` 对象来执行加解密操作,需指定算法参数(如密钥长度、分组模式、填充方式)。 #### 2. **实现加解密的基本步骤** 加解密流程分为三个主要阶段:密钥生成、Cipher初始化、数据处理。下面以文本文件加解密为例说明(基于引用[^1])。 **步骤1: 创建密钥** - 对称加密(AES)示例:生成一个AES密钥。 - 需要指定参数字符串,格式为 "算法|分组模式|填充模式"(例如,AES256|CFB|NoPadding)。 - 参考引用[^3],鸿蒙支持多种分组模式(如ECB、CBC、GCM)和填充模式(如NoPadding、PKCS7)。 - 代码片段(伪代码,适用于鸿蒙JS/Java开发): ```javascript import cryptoFramework from '@ohos.security.cryptoFramework'; // 创建对称密钥生成器 let symKeyGenerator = cryptoFramework.createSymKeyGenerator('AES256|CFB|NoPadding'); let symKey = symKeyGenerator.generateSymKey(); // 生成密钥 ``` - 非对称加密(RSA或SM2)示例:生成密钥对。 ```javascript let rsaKeyGenerator = cryptoFramework.createAsyKeyGenerator('RSA2048'); let keyPair = rsaKeyGenerator.generateKeyPair(); // 生成公钥和私钥 ``` **步骤2: 初始化 Cipher 对象** - 创建 `Cipher` 实例,并配置加密或解密模式。 - 参数需与密钥一致(例如,对于AES256|CFB|NoPadding)。 - 示例: ```javascript let cipher = cryptoFramework.createCipher('AES256|CFB|NoPadding'); cipher.init(cryptoFramework.CryptoMode.ENCRYPT_MODE, symKey, null); // 加密模式 // 或 cipher.init(cryptoFramework.CryptoMode.DECRYPT_MODE, symKey, null); // 解密模式 ``` **步骤3: 执行加解密操作** - 输入数据需转换为 `Uint8Array` 格式(字节数组)。 - 加密:调用 `cipher.update()` 和 `cipher.doFinal()` 处理数据。 - 解密:类似过程,输出数据需转换回文本。 - 示例(文本文件加解密): ```javascript // 加密文本 let input = 'Hello HarmonyOS'; // 原始文本 let inputData = new Uint8Array(new TextEncoder().encode(input)); // 转换为Uint8Array cipher.update(inputData).then(outputData => { let encryptedData = outputData.data; // 加密后的Uint8Array // 保存或传输 encryptedData }); // 解密时,初始化Cipher为解密模式,再处理 encryptedData ``` **注意事项**: - **格式转换**:鸿蒙生成的密文通常是 `Uint8Array`。与其他系统(如安卓)交互时,需处理格式差异。例如,SM2密文在鸿蒙中是ASN.1包裹格式,解密安卓密文前需序列化:`HexStrToUint8Array(new SM2_Ciphertext().i2d_SM2_Ciphertext("安卓密文"))`;反之,鸿蒙密文需解码:`new SM2_Ciphertext().d2i_SM2_Ciphertext(uint8ArrayToHexStr(HarmonyOS密文))` [^2]。 - **性能优化**:对大文件分批处理 `update()`,避免内存溢出。 - **错误处理**:加解密失败时,检查参数是否匹配(如密钥长度与算法规格一致)。 #### 3. **常见应用场景和算法选择** - **文本文件加解密**:使用AES(高效,适合本地存储),参数如 `AES128|CBC|PKCS7` [^1]。 - **安全通信**:使用RSA或SM2(非对称,保障密钥交换),例如在HTTPS协议中。 - **国密合规**:在中国市场优先使用SM2,需注意格式转换以兼容其他系统 [^2]。 - 参数参考表(基于引用[^3]): | 算法 | 分组模式 | 密钥长度(bit) | 填充模式 | 适用场景 | |------|----------------|-----------------|-----------------|-------------------| | AES | ECB, CBC, GCM | 128, 192, 256 | NoPadding, PKCS7 | 文件加密、数据库 | | RSA | N/A | 2048, 3072 | PKCS1 | 数字签名、密钥交换| | SM2 | N/A | 256 | SM3 | 国密安全应用 | #### 4. **总结与最佳实践** - 鸿蒙的 `cryptoFramework` 提供标准化接口,简化加解密实现。关键点包括: - 正确设置算法参数(引用规格表)。 - 处理数据格式转换(尤其跨平台时)。 - 测试时使用小数据样本验证。 - 可靠性提示:所有方法基于鸿蒙官方文档,实际开发中应参考最新API(如HarmonyOS 3.0+)[^1][^2][^3]。对于敏感场景,结合密钥管理系统(如KeyStore)提升安全性。 如果您有具体代码环境(如JS或Java),我可以提供更针对性的示例。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值