harmony 鸿蒙使用SM4对称密钥(GCM模式)分段加解密(C/C++)
使用SM4对称密钥(GCM模式)分段加解密(C/C++)
对应的算法规格请查看对称密钥加解密算法规格:SM4。
在CMake脚本中链接相关动态库
target_link_libraries(entry PUBLIC libohcrypto.so)
加密
- 调用OH_CryptoSymKeyGenerator_Create、OH_CryptoSymKeyGenerator_Generate,生成密钥算法为SM4、密钥长度为128位的对称密钥(OH_CryptoSymKey)。
如何生成SM4对称密钥,开发者可参考下文示例,并结合对称密钥生成和转换规格:SM4和随机生成对称密钥理解,参考文档与当前示例可能存在入参差异,请在阅读时注意区分。
调用OH_CryptoSymCipher_Create,指定字符串参数’SM4_128|GCM|PKCS7’,创建对称密钥类型为SM4_128、分组模式为GCM、填充模式为PKCS7的Cipher实例,用于完成加密操作。
调用OH_CryptoSymCipherParams_Create创建参数对象,调用OH_CryptoSymCipherParams_SetParam设置对应的加密参数。
调用OH_CryptoSymCipher_Init,设置模式为加密(CRYPTO_ENCRYPT_MODE),指定加密密钥(OH_CryptoSymKey)和GCM模式对应的加密参数(OH_CryptoSymCipherParams),初始化加密Cipher实例。
将一次传入数据量设置为20字节,多次调用OH_CryptoSymCipher_Update,更新数据(明文)。
- 当前单次update长度没有限制,开发者可以根据数据量判断如何调用update。
- 建议开发者对每次update的结果都判断是否为null,并在结果不为null时取出其中的数据进行拼接,形成完整的密文。因为在不同的规格下,update的结果可能会受到不同影响。
1)比如ECB和CBC模式,始终以分组作为基本单位来加密,并输出本次update产生的加密分组结果。即当本次update操作凑满一个分组就输出密文,没有凑满则此次update输出null,将未加密的数据与下次输入的数据拼接凑分组再输出。等到最后doFinal的时候,将未加密的数据,根据指定的填充模式进行填充,在输出剩余加密结果。解密过程中的update同理。
2)对于流加密模式(比如CTR和OFB模式),通常密文长度和明文长度相等。
调用OH_CryptoSymCipher_Final,获取加密后的数据。
- 由于已使用update传入数据,此处data传入null。
- doFinal输出结果可能为null,在访问具体数据前,需要先判断结果是否为null,避免产生异常。
使用OH_CryptoSymCipherParams_Create创建Params,使用OH_CryptoSymCipherParams_SetParam设置authTag,作为解密的认证信息。 在GCM模式下,需要从加密后的数据中取出末尾16字节,作为解密时初始化的认证信息。示例中authTag恰好为16字节。
调用OH_CryptoSymKeyGenerator_Destroy、OH_CryptoSymCipher_Destroy、OH_CryptoSymCipherParams_Destroy销毁各对象。
解密
调用OH_CryptoSymCipher_Create,指定字符串参数’SM4_128|GCM|PKCS7’,创建对称密钥类型为SM4_128、分组模式为GCM、填充模式为PKCS7的Cipher实例,用于完成解密操作。
调用OH_CryptoSymCipher_Init,设置模式为解密(CRYPTO_DECRYPT_MODE),指定解密密钥(OH_CryptoSymKey)和GCM模式对应的解密参数(OH_CryptoSymCipherParams),初始化解密Cipher实例。
将一次传入数据量设置为20字节,多次调用OH_CryptoSymCipher_Update,更新数据(密文)。
调用OH_CryptoSymCipher_Final,获取解密后的数据。
#include <string.h>
#include "CryptoArchitectureKit/crypto_common.h"
#include "CryptoArchitectureKit/crypto_sym_cipher.h"
#include <string.h>
#define OH_CRYPTO_GCM_TAG_LEN 16
#define OH_CRYPTO_MAX_TEST_DATA_LEN 128
static OH_Crypto_ErrCode doTestSm4GcmSeg()
{
OH_CryptoSymKeyGenerator *genCtx = nullptr;
OH_CryptoSymCipher *encCtx = nullptr;
OH_CryptoSymCipher *decCtx = nullptr;
OH_CryptoSymKey *keyCtx = nullptr;
OH_CryptoSymCipherParams *params = nullptr;
char *plainText = const_cast<char *>("aaaaa.....bbbbb.....ccccc.....ddddd.....eee");
Crypto_DataBlob msgBlob = {.data = (uint8_t *)(plainText), .len = strlen(plainText)};
uint8_t aad[8] = {1, 2, 3, 4, 5, 6, 7, 8};
uint8_t tagArr[16] = {0};
uint8_t iv[12] = {1, 2, 4, 12, 3, 4, 2, 3, 3, 2, 0, 4}; // iv使用安全随机数生成。
Crypto_DataBlob tag = {.data = nullptr, .len = 0};
Crypto_DataBlob ivBlob = {.data = iv, .len = sizeof(iv)};
Crypto_DataBlob aadBlob = {.data = aad, .len = sizeof(aad)};
Crypto_DataBlob outUpdate = {.data = nullptr, .len = 0};
Crypto_DataBlob decUpdate = {.data = nullptr, .len = 0};
Crypto_DataBlob tagInit = {.data = tagArr, .len = sizeof(tagArr)};
int32_t cipherLen = 0;
int blockSize = 20;
int32_t randomLen = strlen(plainText);
int cnt = randomLen / blockSize;
int rem = randomLen % blockSize;
uint8_t cipherText[OH_CRYPTO_MAX_TEST_DATA_LEN] = {0};
Crypto_DataBlob cipherBlob;
// 生成密钥。
OH_Crypto_ErrCode ret;
ret = OH_CryptoSymKeyGenerator_Create("SM4_128", &genCtx);
if (ret != CRYPTO_SUCCESS) {
goto end;
}
ret = OH_CryptoSymKeyGenerator_Generate(genCtx, &keyCtx);
if (ret != CRYPTO_SUCCESS) {
goto end;
}
// 设置参数。
ret = OH_CryptoSymCipherParams_Create(¶ms);
if (ret != CRYPTO_SUCCESS) {
goto end;
}
ret = OH_CryptoSymCipherParams_SetParam(params, CRYPTO_IV_DATABLOB, &ivBlob);
if (ret != CRYPTO_SUCCESS) {
goto end;
}
ret = OH_CryptoSymCipherParams_SetParam(params, CRYPTO_AAD_DATABLOB, &aadBlob);
if (ret != CRYPTO_SUCCESS) {
goto end;
}
ret = OH_CryptoSymCipherParams_SetParam(params, CRYPTO_TAG_DATABLOB, &tagInit);
if (ret != CRYPTO_SUCCESS) {
goto end;
}
// 加密。
ret = OH_CryptoSymCipher_Create("SM4_128|GCM|PKCS7", &encCtx);
if (ret != CRYPTO_SUCCESS) {
goto end;
}
ret = OH_CryptoSymCipher_Init(encCtx, CRYPTO_ENCRYPT_MODE, keyCtx, params);
if (ret != CRYPTO_SUCCESS) {
goto end;
}
for (int i = 0; i < cnt; i++) {
msgBlob.len = blockSize;
ret = OH_CryptoSymCipher_Update(encCtx, &msgBlob, &outUpdate);
if (ret != CRYPTO_SUCCESS) {
goto end;
}
msgBlob.data += blockSize;
memcpy(&cipherText[cipherLen], outUpdate.data, outUpdate.len);
cipherLen += outUpdate.len;
}
if (rem > 0) {
msgBlob.len = rem;
ret = OH_CryptoSymCipher_Update(encCtx, (Crypto_DataBlob *)&msgBlob, &outUpdate);
if (ret != CRYPTO_SUCCESS) {
goto end;
}
memcpy(&cipherText[cipherLen], outUpdate.data, outUpdate.len);
cipherLen += outUpdate.len;
}
ret = OH_CryptoSymCipher_Final(encCtx, nullptr, &tag);
if (ret != CRYPTO_SUCCESS) {
goto end;
}
// 解密。
cipherBlob = {.data = reinterpret_cast<uint8_t *>(cipherText), .len = (size_t)cipherLen};
msgBlob.data -= strlen(plainText) - rem;
msgBlob.len = strlen(plainText);
ret = OH_CryptoSymCipher_Create("SM4_128|GCM|PKCS7", &decCtx);
if (ret != CRYPTO_SUCCESS) {
goto end;
}
ret = OH_CryptoSymCipherParams_SetParam(params, CRYPTO_TAG_DATABLOB, &tag);
if (ret != CRYPTO_SUCCESS) {
goto end;
}
ret = OH_CryptoSymCipher_Init(decCtx, CRYPTO_DECRYPT_MODE, keyCtx, params);
if (ret != CRYPTO_SUCCESS) {
goto end;
}
ret = OH_CryptoSymCipher_Final(decCtx, &cipherBlob, &decUpdate);
if (ret != CRYPTO_SUCCESS) {
goto end;
}
end:
OH_CryptoSymCipherParams_Destroy(params);
OH_CryptoSymCipher_Destroy(encCtx);
OH_CryptoSymCipher_Destroy(decCtx);
OH_CryptoSymKeyGenerator_Destroy(genCtx);
OH_CryptoSymKey_Destroy(keyCtx);
OH_Crypto_FreeDataBlob(&outUpdate);
OH_Crypto_FreeDataBlob(&tag);
OH_Crypto_FreeDataBlob(&decUpdate);
return ret;
}
你可能感兴趣的鸿蒙文章
harmony 鸿蒙Crypto Architecture Kit(加解密算法框架服务)
harmony 鸿蒙使用3DES对称密钥(ECB模式)加解密(C/C++)
harmony 鸿蒙使用3DES对称密钥(ECB模式)加解密(ArkTS)
harmony 鸿蒙使用AES对称密钥(CBC模式)加解密(C/C++)
harmony 鸿蒙使用AES对称密钥(CBC模式)加解密(ArkTS)
harmony 鸿蒙使用AES对称密钥(CCM模式)加解密(C/C++)
harmony 鸿蒙使用AES对称密钥(CCM模式)加解密(ArkTS)
harmony 鸿蒙使用AES对称密钥(ECB模式)加解密(C/C++)
热门推荐
-
2、 - 优质文章
-
3、 gate.io
-
8、 golang
-
9、 openharmony
-
10、 Vue中input框自动聚焦