harmony 鸿蒙消息认证码计算HMAC(ArkTS)
消息认证码计算HMAC(ArkTS)
HMAC使用指定的摘要算法,以共享密钥和消息作为输入,生成固定长度的消息认证码,用于检验报文的完整性。HMAC在消息摘要算法基础上增加密钥输入,确保信息正确性。
开发步骤
在调用update接口传入数据时,可以一次性传入所有数据,也可以把数据人工分段,然后分段update。对于同一段数据而言,是否分段,计算结果没有差异。对于数据量较大的数据,开发者可以根据实际需求选择是否分段传入。
下面分别提供两种方式的示例代码。
HMAC(一次性传入)
调用cryptoFramework.createMac,指定摘要算法SHA256,生成消息认证码实例(Mac)。
调用cryptoFramework.createSymKeyGenerator、SymKeyGenerator.convertKey,生成密钥算法为HMAC的对称密钥(SymKey)。 详细开发指导请参考指定二进制数据生成对称密钥。
调用Mac.init,指定共享对称密钥(SymKey),初始化Mac对象。
调用Mac.update,传入自定义消息,进行消息认证码计算。单次update长度没有限制。
调用Mac.doFinal,获取Mac计算结果。
调用Mac.getMacLength,获取Mac消息认证码的长度,单位为字节。
以使用await方式一次性传入数据,获取消息认证码计算结果为例:
import { cryptoFramework } from '@kit.CryptoArchitectureKit';
import { buffer } from '@kit.ArkTS';
async function genSymKeyByData(symKeyData: Uint8Array) {
let symKeyBlob: cryptoFramework.DataBlob = { data: symKeyData };
let aesGenerator = cryptoFramework.createSymKeyGenerator('HMAC');
let symKey = await aesGenerator.convertKey(symKeyBlob);
console.info('convertKey success');
return symKey;
}
async function doHmac() {
// 把字符串按utf-8解码为Uint8Array,使用固定的128位的密钥,即16字节。
let keyData = new Uint8Array(buffer.from("12345678abcdefgh", 'utf-8').buffer);
let key = await genSymKeyByData(keyData);
let macAlgName = 'SHA256'; // 摘要算法名。
let message = 'hmacTestMessage'; // 待进行HMAC的数据。
let mac = cryptoFramework.createMac(macAlgName);
await mac.init(key);
// 数据量较少时,可以一次性执行update操作,将所有数据传入。该接口不对入参长度进行限制。
await mac.update({ data: new Uint8Array(buffer.from(message, 'utf-8').buffer) });
let macResult = await mac.doFinal();
console.info('HMAC result:' + macResult.data);
let macLen = mac.getMacLength();
console.info('HMAC len:' + macLen);
}
- 以使用同步方式一次性传入数据,获取消息认证码计算结果为例:
import { cryptoFramework } from '@kit.CryptoArchitectureKit';
import { buffer } from '@kit.ArkTS';
function genSymKeyByData(symKeyData: Uint8Array) {
let symKeyBlob: cryptoFramework.DataBlob = { data: symKeyData };
let aesGenerator = cryptoFramework.createSymKeyGenerator('HMAC');
let symKey = aesGenerator.convertKeySync(symKeyBlob);
console.info('[Sync]convertKey success');
return symKey;
}
function doHmacBySync() {
// 把字符串按utf-8解码为Uint8Array,使用固定的128位的密钥,即16字节。
let keyData = new Uint8Array(buffer.from("12345678abcdefgh", 'utf-8').buffer);
let key = genSymKeyByData(keyData);
let macAlgName = 'SHA256'; // 摘要算法名。
let message = 'hmacTestMessage'; // 待进行HMAC的数据。
let mac = cryptoFramework.createMac(macAlgName);
mac.initSync(key);
// 数据量较少时,可以一次性执行update操作,将所有数据传入。接口不对入参长度进行限制。
mac.updateSync({ data: new Uint8Array(buffer.from(message, 'utf-8').buffer) });
let macResult = mac.doFinalSync();
console.info('[Sync]HMAC result:' + macResult.data);
let macLen = mac.getMacLength();
console.info('HMAC len:' + macLen);
}
分段HMAC
调用cryptoFramework.createMac,指定摘要算法SHA256,生成消息认证码实例(Mac)。
调用cryptoFramework.createSymKeyGenerator和SymKeyGenerator.convertKey,生成密钥算法为HMAC的对称密钥(SymKey)。 生成对称密钥的开发指导,请参考指定二进制数据生成对称密钥。
调用Mac.init,指定共享对称密钥(SymKey),初始化Mac对象。
传入自定义消息,将一次传入数据量设置为20字节,多次调用Mac.update,进行消息认证码计算。
调用Mac.doFinal,获取Mac计算结果。
调用Mac.getMacLength,获取Mac消息认证码的长度,单位为字节。
使用await方式分段传入数据,获取消息认证码计算结果。
import { cryptoFramework } from '@kit.CryptoArchitectureKit';
import { buffer } from '@kit.ArkTS';
async function genSymKeyByData(symKeyData: Uint8Array) {
let symKeyBlob: cryptoFramework.DataBlob = { data: symKeyData };
let aesGenerator = cryptoFramework.createSymKeyGenerator('HMAC');
let symKey = await aesGenerator.convertKey(symKeyBlob);
console.info('convertKey success');
return symKey;
}
async function doLoopHmac() {
// 把字符串按utf-8解码为Uint8Array,使用固定的128位的密钥,即16字节。
let keyData = new Uint8Array(buffer.from("12345678abcdefgh", 'utf-8').buffer);
let key = await genSymKeyByData(keyData);
let macAlgName = "SHA256"; // 摘要算法名。
let mac = cryptoFramework.createMac(macAlgName);
// 消息共43字节,utf-8解码后仍为43字节。
let messageText = "aaaaa......bbbbb......ccccc......ddddd......eee";
let messageData = new Uint8Array(buffer.from(messageText, 'utf-8').buffer);
let updateLength = 20; // 以20字节为单位进行分段更新。
await mac.init(key);
for (let i = 0; i < messageData.length; i += updateLength) {
let updateMessage = messageData.subarray(i, i + updateLength);
let updateMessageBlob: cryptoFramework.DataBlob = { data: updateMessage };
await mac.update(updateMessageBlob);
}
let macOutput = await mac.doFinal();
console.info("HMAC result: " + macOutput.data);
let macLen = mac.getMacLength();
console.info('HMAC len:' + macLen);
}
- 使用同步方式分段传入数据,获取消息认证码计算结果。
import { cryptoFramework } from '@kit.CryptoArchitectureKit';
import { buffer } from '@kit.ArkTS';
function genSymKeyByData(symKeyData: Uint8Array) {
let symKeyBlob: cryptoFramework.DataBlob = { data: symKeyData };
let aesGenerator = cryptoFramework.createSymKeyGenerator('HMAC');
let symKey = aesGenerator.convertKeySync(symKeyBlob);
console.info('[Sync]convertKey success');
return symKey;
}
function doLoopHmacBySync() {
// 字符串按utf-8解码为Uint8Array,使用固定的128位的密钥,即16字节。
let keyData = new Uint8Array(buffer.from("12345678abcdefgh", 'utf-8').buffer);
let key = genSymKeyByData(keyData);
let macAlgName = "SHA256"; // 摘要算法名。
let mac = cryptoFramework.createMac(macAlgName);
// 消息总计43字节,按utf-8解码。
let messageText = "aaaaa.....bbbbb.....ccccc.....ddddd.....eee";
let messageData = new Uint8Array(buffer.from(messageText, 'utf-8').buffer);
let updateLength = 20; // 假设以20字节为单位进行分段update,实际并无要求。
mac.initSync(key);
for (let i = 0; i < messageData.length; i += updateLength) {
let updateMessage = messageData.subarray(i, i + updateLength);
let updateMessageBlob: cryptoFramework.DataBlob = { data: updateMessage };
mac.updateSync(updateMessageBlob);
}
let macOutput = mac.doFinalSync();
console.info("[Sync]HMAC result: " + macOutput.data);
let macLen = mac.getMacLength();
console.info('HMAC len:' + macLen);
}
HMAC(HmacSpec作为参数传入)
调用cryptoFramework.createMac,指定消息认证码算法HMAC,指定摘要算法SHA256,生成消息认证码实例(Mac)。
调用cryptoFramework.createSymKeyGenerator和SymKeyGenerator.convertKey,生成密钥算法为HMAC的对称密钥(SymKey)。 参考指定二进制数据生成对称密钥。
调用Mac.init,指定共享对称密钥(SymKey),初始化Mac对象。
调用Mac.update,传入自定义消息,进行消息认证码计算。单次update长度没有限制。
调用Mac.doFinal,获取Mac计算结果。
调用Mac.getMacLength,获取Mac消息认证码的长度,单位为字节。
以使用await方式一次性传入数据,获取消息认证码计算结果为例:
import { cryptoFramework } from '@kit.CryptoArchitectureKit';
import { buffer } from '@kit.ArkTS';
async function genSymKeyByData(symKeyData: Uint8Array) {
let symKeyBlob: cryptoFramework.DataBlob = { data: symKeyData };
let aesGenerator = cryptoFramework.createSymKeyGenerator('HMAC');
let symKey = await aesGenerator.convertKey(symKeyBlob);
console.info('convertKey success');
return symKey;
}
async function doHmac() {
// 把字符串按utf-8解码为Uint8Array,使用固定的128位的密钥,即16字节。
let keyData = new Uint8Array(buffer.from("12345678abcdefgh", 'utf-8').buffer);
let key = await genSymKeyByData(keyData);
let spec: cryptoFramework.HmacSpec = {
algName: "HMAC",
mdName: "SHA256",
};
let message = 'hmacTestMessage'; // 待进行HMAC的数据。
let mac = cryptoFramework.createMac(spec);
await mac.init(key);
// 数据量较少时,可以只做一次update,将所有数据传入,接口不对参数长度设限。
await mac.update({ data: new Uint8Array(buffer.from(message, 'utf-8').buffer) });
let macResult = await mac.doFinal();
console.info('HMAC result:' + macResult.data);
let macLen = mac.getMacLength();
console.info('HMAC len:' + macLen);
}
你可能感兴趣的鸿蒙文章
harmony 鸿蒙Crypto Architecture Kit(加解密算法框架服务)
harmony 鸿蒙使用3DES对称密钥(ECB模式)加解密(C/C++)
harmony 鸿蒙使用3DES对称密钥(ECB模式)加解密(ArkTS)
harmony 鸿蒙使用AES对称密钥(CBC模式)加解密(C/C++)
harmony 鸿蒙使用AES对称密钥(CBC模式)加解密(ArkTS)
harmony 鸿蒙使用AES对称密钥(CCM模式)加解密(C/C++)
harmony 鸿蒙使用AES对称密钥(CCM模式)加解密(ArkTS)
harmony 鸿蒙使用AES对称密钥(ECB模式)加解密(C/C++)
热门推荐
-
2、 - 优质文章
-
3、 gate.io
-
8、 golang
-
9、 openharmony
-
10、 Vue中input框自动聚焦