HarmonyOS 鸿蒙Next SM2/SM4结合加解密

SM2、SM4结合加解密接口进行数据交互时，需要使用sm2与sm4结合的加解密组合；其中sm2对sm4密钥进行加密；sm4对实际请求的数据进行加密

sm4随机生成密钥并对明文加密

import { cryptoFramework } from '@kit.CryptoArchitectureKit';
import { buffer } from '@kit.ArkTS';
[@Entry](/user/Entry)
[@Component](/user/Component)
struct SM2and4Crypto {
  [@State](/user/State) message: string = '点击开始';
  build() {
    Row() {
      Column() {
        Text(this.message)
          .fontSize(50)
          .fontWeight(FontWeight.Bold)
          .onClick(() => {
            SM4CryptoMain()
          })
      }
      .width('100%')
    }
    .height('100%')
  }
}
function SM4CryptoMain() {
  // 创建SymKeyGenerator实例
  let symKeyGenerator = cryptoFramework.createSymKeyGenerator('SM4_128');
  // 使用密钥生成器随机生成对称密钥
  let promiseSymKey = symKeyGenerator.generateSymKeySync();
  // 获取对称密钥的二进制数据，输出128位字节流。长度为16字节
  let encodedKey = promiseSymKey.getEncoded();
  console.info('key hex:' + encodedKey.data);
  //sm4密文hex***************************************************************
  let buf = buffer.from(encodedKey.data);
  console.log('hex u8aP result string: ' + buf.toString('hex'));
  //sm4密文hex***************************************************************
  // const sKey: string = "97c6a4a7f77d7c82716deca617ae933d";
  // const symKeyData = buffer.from(sKey, 'hex')//  hex    utf-8
  let symKeyDataUint8Array = new Uint8Array(encodedKey.data/*symKeyData.buffer*/)
  // let symKeyBlob: cryptoFramework.DataBlob = { data: new Uint8Array(symKeyData.buffer) };
  let symKey = genSymKeyByData(symKeyDataUint8Array);
  let plainText: cryptoFramework.DataBlob = { data: new Uint8Array(buffer.from('This is a test', 'utf-8').buffer) };
  let encryptText = encryptMessageSM4(symKey, plainText);
  let decryptText = decryptMessageSM4(symKey, encryptText);
  if (plainText.data.toString() === decryptText.data.toString()) {
    console.info('decrypt ok');
    console.info('decrypt plainText: ' + buffer.from(decryptText.data).toString('utf-8'));
  } else {
    console.error('decrypt failed');
  }
}
function testSyncGenerateAesKey() {
  // 创建SymKeyGenerator实例
  let symKeyGenerator = cryptoFramework.createSymKeyGenerator('SM4_128');
  // 使用密钥生成器随机生成对称密钥
  let promiseSymKey = symKeyGenerator.generateSymKeySync();
  // 获取对称密钥的二进制数据，输出128位字节流。长度为16字节
  let encodedKey = promiseSymKey.getEncoded();
  console.info('key hex:' + encodedKey.data);
}
// 加密消息
function encryptMessageSM4(symKey: cryptoFramework.SymKey, plainText: cryptoFramework.DataBlob) {
  let cipher = cryptoFramework.createCipher('SM4_128|ECB|PKCS7');
  cipher.initSync(cryptoFramework.CryptoMode.ENCRYPT_MODE, symKey, null);
  let encryptData = cipher.doFinalSync(plainText);
  console.log(`加密成功`)
  return encryptData;
}
// 解密消息
function decryptMessageSM4(symKey: cryptoFramework.SymKey, cipherText: cryptoFramework.DataBlob) {
  let decoder = cryptoFramework.createCipher('SM4_128|ECB|PKCS7');
  decoder.initSync(cryptoFramework.CryptoMode.DECRYPT_MODE, symKey, null);
  let decryptData = decoder.doFinalSync(cipherText);
  console.log(`解密成功 ${buffer.from(decryptData.data).toString()}`)
  return decryptData;
}
function genSymKeyByData(symKeyData: Uint8Array) {
  let symKeyBlob: cryptoFramework.DataBlob = { data: symKeyData };
  let symGenerator = cryptoFramework.createSymKeyGenerator('SM4_128');
  let symKey = symGenerator.convertKeySync(symKeyBlob);
  console.log(`sm4 转密钥成功`)
  return symKey;
}

更多关于HarmonyOS 鸿蒙Next SM2/SM4结合加解密的实战系列教程也可以访问 https://www.itying.com/category-93-b0.html

itying888 2楼•12 天前

HarmonyOS 鸿蒙Next 在安全领域提供了强大的加密支持，其中SM2和SM4是中国国家密码管理局制定的两种加密算法。SM2是一种基于椭圆曲线的公钥密码算法，主要用于数字签名、密钥协商和加密；而SM4则是一种对称加密算法，适用于高速数据加密。

在HarmonyOS鸿蒙Next中，若需实现SM2/SM4的结合加解密，开发者可以利用系统内置的加密库或API。这些库和API已经过优化，能够高效地执行SM2的签名验证和密钥管理操作，以及SM4的快速数据加密和解密。

具体来说，开发者可以通过调用相应的API接口，传入待加密的数据、密钥以及其他必要的参数，来执行SM4加密操作。对于SM2，则可以使用其公钥进行加密或签名，私钥进行解密或验证签名。结合使用时，可以先用SM2进行密钥协商，生成一个会话密钥，然后用这个会话密钥进行SM4加密，从而实现数据的保密性和完整性。

需要注意的是，在使用这些加密算法时，开发者应确保密钥的安全存储和管理，避免密钥泄露导致的数据安全风险。

如果问题依旧没法解决请联系官网客服,官网地址是：https://www.itying.com/category-93-b0.html