harmony 鸿蒙使用SM2密钥对签名验签(ArkTS)
使用SM2密钥对签名验签(ArkTS)
对应的算法规格请查看签名验签算法规格:SM2。
签名
- 调用cryptoFramework.createAsyKeyGenerator、AsyKeyGenerator.generateKeyPair,生成非对称密钥算法为SM2、密钥长度为256的密钥对(KeyPair)。
如何生成SM2非对称密钥,开发者可参考下文示例,并结合非对称密钥生成和转换规格:SM2和随机生成非对称密钥对理解,参考文档与当前示例可能存在入参差异,请在阅读时注意区分。
调用cryptoFramework.createSign,指定字符串参数’SM2_256|SM3’,创建非对称密钥类型为SM2_256、摘要算法为SM3的Sign实例,用于完成签名操作。
调用Sign.init,使用私钥(PriKey)初始化Sign实例。
调用Sign.update,传入待签名的数据。当前单次update长度没有限制,开发者可以根据数据量判断如何调用update。
调用Sign.sign,生成数据签名。
验签
调用cryptoFramework.createVerify,指定字符串参数’SM2_256|SM3’,创建非对称密钥类型为SM2_256、摘要算法为SM3的Verify实例,用于完成验签操作。
调用Verify.init,使用公钥(PubKey)初始化Verify实例。
调用Verify.update,传入待验证的数据。当前单次update长度没有限制,开发者可以根据数据量判断如何调用update。
调用Verify.verify,对数据进行验签。
异步方法示例:
import { cryptoFramework } from '@kit.CryptoArchitectureKit';
import { buffer } from '@kit.ArkTS';
// 完整的明文被拆分为input1和input2。
let input1: cryptoFramework.DataBlob = { data: new Uint8Array(buffer.from("This is Sign test plan1", 'utf-8').buffer) };
let input2: cryptoFramework.DataBlob = { data: new Uint8Array(buffer.from("This is Sign test plan2", 'utf-8').buffer) };
async function signMessagePromise(priKey: cryptoFramework.PriKey) {
let signAlg = "SM2_256|SM3";
let signer = cryptoFramework.createSign(signAlg);
await signer.init(priKey);
await signer.update(input1); // 如果明文较短,可以直接调用sign接口一次性传入。
let signData = await signer.sign(input2);
return signData;
}
async function verifyMessagePromise(signMessageBlob: cryptoFramework.DataBlob, pubKey: cryptoFramework.PubKey) {
let verifyAlg = "SM2_256|SM3";
let verifier = cryptoFramework.createVerify(verifyAlg);
await verifier.init(pubKey);
await verifier.update(input1); // 如果明文较短,可以直接调用verify接口一次性传入。
let res = await verifier.verify(input2, signMessageBlob);
console.info("verify result is " + res);
return res;
}
async function main() {
let keyGenAlg = "SM2_256";
let generator = cryptoFramework.createAsyKeyGenerator(keyGenAlg);
let keyPair = await generator.generateKeyPair();
let signData = await signMessagePromise(keyPair.priKey);
let verifyResult = await verifyMessagePromise(signData, keyPair.pubKey);
if (verifyResult === true) {
console.info('verify success');
} else {
console.error('verify failed');
}
}
- 同步方法示例:
import { cryptoFramework } from '@kit.CryptoArchitectureKit';
import { buffer } from '@kit.ArkTS';
// 完整的明文被拆分为input1和input2。
let input1: cryptoFramework.DataBlob = { data: new Uint8Array(buffer.from("This is Sign test plan1", 'utf-8').buffer) };
let input2: cryptoFramework.DataBlob = { data: new Uint8Array(buffer.from("This is Sign test plan2", 'utf-8').buffer) };
function signMessagePromise(priKey: cryptoFramework.PriKey) {
let signAlg = "SM2_256|SM3";
let signer = cryptoFramework.createSign(signAlg);
signer.initSync(priKey);
signer.updateSync(input1); // 如果明文较短,可以直接调用sign接口一次性传入。
let signData = signer.signSync(input2);
return signData;
}
function verifyMessagePromise(signMessageBlob: cryptoFramework.DataBlob, pubKey: cryptoFramework.PubKey) {
let verifyAlg = "SM2_256|SM3";
let verifier = cryptoFramework.createVerify(verifyAlg);
verifier.initSync(pubKey);
verifier.updateSync(input1); // 如果明文较短,可以直接调用verify接口一次性传入。
let res = verifier.verifySync(input2, signMessageBlob);
console.info("verify result is " + res);
return res;
}
function main() {
let keyGenAlg = "SM2_256";
let generator = cryptoFramework.createAsyKeyGenerator(keyGenAlg);
let keyPair = generator.generateKeyPairSync();
let signData = signMessagePromise(keyPair.priKey);
let verifyResult = verifyMessagePromise(signData, keyPair.pubKey);
if (verifyResult === true) {
console.info('verify success');
} else {
console.error('verify failed');
}
}
你可能感兴趣的鸿蒙文章
harmony 鸿蒙Crypto Architecture Kit(加解密算法框架服务)
harmony 鸿蒙使用3DES对称密钥(ECB模式)加解密(C/C++)
harmony 鸿蒙使用3DES对称密钥(ECB模式)加解密(ArkTS)
harmony 鸿蒙使用AES对称密钥(CBC模式)加解密(C/C++)
harmony 鸿蒙使用AES对称密钥(CBC模式)加解密(ArkTS)
harmony 鸿蒙使用AES对称密钥(CCM模式)加解密(C/C++)
harmony 鸿蒙使用AES对称密钥(CCM模式)加解密(ArkTS)
harmony 鸿蒙使用AES对称密钥(ECB模式)加解密(C/C++)
热门推荐
-
2、 - 优质文章
-
3、 gate.io
-
8、 golang
-
9、 openharmony
-
10、 Vue中input框自动聚焦