使用AES对称密钥(GCM模式)加解密(C/C++)

于 2025-04-11 11:14:45 发布
阅读量1.6k 收藏 9
点赞数 45
分类专栏: HarmonyOS 文章标签: c语言 c++ 开发语言 HarmonyOS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/hidescold/article/details/147139453
版权

HarmonyOS 5.0.3(15) 版本的配套文档,该版本API能力级别为API 15 Release

文章目录

在这里插入图片描述
在这里插入图片描述

在CMake脚本中链接相关动态库

target_link_libraries(entry PUBLIC libohcrypto.so)

开发步骤

创建对象

调用OH_CryptoSymKeyGenerator_Create、OH_CryptoSymKeyGenerator_Generate,生成密钥算法为AES、密钥长度为128位的对称密钥(OH_CryptoSymKey)。

如何生成AES对称密钥,开发者可参考下文示例,并结合对称密钥生成和转换规格:AES和随机生成对称密钥理解,参考文档与当前示例可能存在入参差异,请在阅读时注意区分。

加密

  1. 调用OH_CryptoSymCipher_Create,指定字符串参数’AES128|GCM|PKCS7’,创建对称密钥类型为AES128、分组模式为GCM、填充模式为PKCS7的Cipher实例,用于完成加密操作。

  2. 调用OH_CryptoSymCipherParams_Create创建参数对象,调用OH_CryptoSymCipherParams_SetParam设置对应的加密参数。

  3. 调用OH_CryptoSymCipher_Init,设置模式为加密(CRYPTO_ENCRYPT_MODE),指定加密密钥(OH_CryptoSymKey)和GCM模式对应的加密参数(OH_CryptoSymCipherParams),初始化加密Cipher实例。

  4. 调用OH_CryptoSymCipher_Update,更新数据(明文)。
    当前单次update长度没有限制,开发者可以根据数据量判断如何调用update。

  • 当数据量较小时,可以在init完成后直接调用final。
  • 当数据量较大时,可以多次调用update,即分段加解密。
  1. 调用OH_CryptoSymCipher_Final,获取加密后的数据。
  • 由于已使用update传入数据,此处data传入null。
  • final输出结果可能为null,在访问具体数据前,需要先判断结果是否为null,避免产生异常。

注意
在GCM模式下,final会返回authTag,作为解密时初始化的认证信息,需要保存。在GCM模式下,算法库当前只支持16字节的authTag,作为解密时初始化的认证信息。示例中authTag恰好为16字节。

解密

  1. 调用OH_CryptoSymCipher_Create,指定字符串参数’AES128|GCM|PKCS7’,创建对称密钥类型为AES128、分组模式为GCM、填充模式为PKCS7的Cipher实例,用于完成解密操作。

  2. 使用OH_CryptoSymCipherParams_SetParam设置authTag,作为解密的认证信息。

  3. 调用OH_CryptoSymCipher_Init,设置模式为解密(CRYPTO_DECRYPT_MODE),指定解密密钥(OH_CryptoSymKey)和GCM模式对应的解密参数(OH_CryptoSymCipherParams),初始化解密Cipher实例。

  4. 调用OH_CryptoSymCipher_Update,更新数据(密文)。

  5. 调用OH_CryptoSymCipher_Final,获取解密后的数据。

销毁对象

调用OH_CryptoSymKeyGenerator_Destroy、OH_CryptoSymCipher_Destroy、OH_CryptoSymCipherParams_Destroy销毁各对象。

  • AES GCM模式加解密示例如下:
#include "CryptoArchitectureKit/crypto_common.h"
#include "CryptoArchitectureKit/crypto_sym_cipher.h"
#include <string.h>

static OH_Crypto_ErrCode doTestAesGcm()
{
    OH_CryptoSymKeyGenerator *genCtx = nullptr;
    OH_CryptoSymCipher *encCtx = nullptr;
    OH_CryptoSymCipher *decCtx = nullptr;
    OH_CryptoSymKey *keyCtx = nullptr;
    OH_CryptoSymCipherParams *params = nullptr;

    Crypto_DataBlob encData = {.data = nullptr, .len = 0};
    Crypto_DataBlob decData = {.data = nullptr, .len = 0};

    uint8_t aad[8] = {1, 2, 3, 4, 5, 6, 7, 8};
    uint8_t tag[16] = {0};
    uint8_t iv[12] = {1, 2, 4, 12, 3, 4, 2, 3, 3, 2, 0, 4}; // iv使用安全随机数生成。
    Crypto_DataBlob ivData = {.data = iv, .len = sizeof(iv)};
    Crypto_DataBlob aadData = {.data = aad, .len = sizeof(aad)};
    Crypto_DataBlob tagData = {.data = tag, .len = sizeof(tag)};
    Crypto_DataBlob tagOutPut = {.data = nullptr, .len = 0};
    char *plainText = const_cast<char *>("this is test!");
    Crypto_DataBlob msgBlob = {.data = (uint8_t *)(plainText), .len = strlen(plainText)};

    // 生成对称密钥。
    OH_Crypto_ErrCode ret;
    ret = OH_CryptoSymKeyGenerator_Create("AES128", &genCtx);
    if (ret != CRYPTO_SUCCESS) {
        goto end;
    }
    ret = OH_CryptoSymKeyGenerator_Generate(genCtx, &keyCtx);
    if (ret != CRYPTO_SUCCESS) {
        goto end;
    }

    // 设置参数。
    ret = OH_CryptoSymCipherParams_Create(&params);
    if (ret != CRYPTO_SUCCESS) {
        goto end;
    }
    ret = OH_CryptoSymCipherParams_SetParam(params, CRYPTO_IV_DATABLOB, &ivData);
    if (ret != CRYPTO_SUCCESS) {
        goto end;
    }
    ret = OH_CryptoSymCipherParams_SetParam(params, CRYPTO_AAD_DATABLOB, &aadData);
    if (ret != CRYPTO_SUCCESS) {
        goto end;
    }
    ret = OH_CryptoSymCipherParams_SetParam(params, CRYPTO_TAG_DATABLOB, &tagData);
    if (ret != CRYPTO_SUCCESS) {
        goto end;
    }

    // 加密。
    ret = OH_CryptoSymCipher_Create("AES128|GCM|PKCS7", &encCtx);
    if (ret != CRYPTO_SUCCESS) {
        goto end;
    }
    ret = OH_CryptoSymCipher_Init(encCtx, CRYPTO_ENCRYPT_MODE, keyCtx, params);
    if (ret != CRYPTO_SUCCESS) {
        goto end;
    }
    ret = OH_CryptoSymCipher_Update(encCtx, &msgBlob, &encData);
    if (ret != CRYPTO_SUCCESS) {
        goto end;
    }
    ret = OH_CryptoSymCipher_Final(encCtx, nullptr, &tagOutPut);
    if (ret != CRYPTO_SUCCESS) {
        goto end;
    }

    // 解密。
    ret = OH_CryptoSymCipher_Create("AES128|GCM|PKCS7", &decCtx);
    if (ret != CRYPTO_SUCCESS) {
        goto end;
    }
    ret = OH_CryptoSymCipherParams_SetParam(params, CRYPTO_TAG_DATABLOB, &tagOutPut);
    if (ret != CRYPTO_SUCCESS) {
        goto end;
    }
    ret = OH_CryptoSymCipher_Init(decCtx, CRYPTO_DECRYPT_MODE, keyCtx, params);
    if (ret != CRYPTO_SUCCESS) {
        goto end;
    }
    ret = OH_CryptoSymCipher_Update(decCtx, &encData, &decData);
    if (ret != CRYPTO_SUCCESS) {
        goto end;
    }
    ret = OH_CryptoSymCipher_Final(decCtx, nullptr, &decData);
    if (ret != CRYPTO_SUCCESS) {
        goto end;
    }

end:
    OH_CryptoSymCipherParams_Destroy(params);
    OH_CryptoSymCipher_Destroy(encCtx);
    OH_CryptoSymCipher_Destroy(decCtx);
    OH_CryptoSymKeyGenerator_Destroy(genCtx);
    OH_CryptoSymKey_Destroy(keyCtx);
    OH_Crypto_FreeDataBlob(&encData);
    OH_Crypto_FreeDataBlob(&decData);
    OH_Crypto_FreeDataBlob(&tagOutPut);
    return ret;
}

在这里插入图片描述

C++编程:简单的AES加解密示例程序
Where there is life, there is hope.
12-02 667
示如何使用 AES 进行加密和解密(利用 OpenSSL 库)
AES加密解密(GCM模式)
LINING_GG的博客
06-21 1427
【代码】AES加密解密(GCM模式)
随机生成对称密钥(ArkTS)
最新发布
RZer的博客
04-02 366
调用cryptoFramework.createSymKeyGenerator,指定字符串参数’AES256’,创建密钥算法为AES、密钥长度为256位的对称密钥生成器(SymKeyGenerator)。调用SymKeyGenerator.generateSymKey,随机生成对称密钥对象(SymKey)。调用SymKeyGenerator.generateSymKey,随机生成对称密钥对象(SymKey)。以AES和SM4为例,随机生成对称密钥(SymKey),并获得二进制数据。
GCM-AES-128加解密及密钥打包aes_wrap
01-05
GCM-AES-128加解密及密钥打包aes_wrap
JS实现AES-GCM加密,java实现AES-GCM解密。.md
08-23
在工作中会经常遇到密码加密,URL传参要进行加密,在此我参照一个例子将用java实现的AES加解密程序用实例写出。JS实现AES-GCM加密,java实现AES-GCM解密
前端 AES-GCM加密及解密
小陈的收藏
03-22 1345
使用库 node-forge。
AES对称加解密工具类(AES/GCM/NoPadding)
小单的博客专栏
07-18 1万+
不推荐使用 ECB 模式,以太坊Whisper协议中,默认的对称加密使用的是AES-GCM加密算法。参考文章1、AES的介绍:https://blog.youkuaiyun.com/qq_28205153/article/details/557986282、什么是 AES-GCM加密算法:https://blog.youkuaiyun.com/T0mato_/article/details/53160772(END)
AES GCM_AESGCM解密算法_AES-GCM_GCM_
09-30
AES GCM算法,可以编译通过执行,没看懂
c/c++与java互通 AES加密解密
05-08
一种常见的方法是使用公钥加密技术,如RSA,来安全地交换AES对称密钥。 此外,为了确保互通性,必须确保在C/C++和Java中都使用相同的标准和模式(如ECB、CBC、CFB等)以及填充方式(如PKCS7)。这些细节如果不...
调用openssl实现的 aes_gcm加解密源码-语言
06-11
AES(Advanced Encryption Standard)是一种广泛应用的对称加密算法,而GCM(Galois/Counter Mode)是AES的一种块加密模式,提供了数据完整性和认证功能。这里我们将探讨如何利用OpenSSL库在易语言环境下实现AES-GCM...
AES加密算法(C++实现,附源码)
04-24
C++环境中实现AES加密算法,通常涉及到的关键概念包括密钥、明文、密文、加密过程和解密过程。源码中可能包含的文件如AES.cpp和AES.h,分别对应实现类或函数的主体部分和头文件定义。 AES算法基于一个固定大小的...
AESC++实现(128位密钥)
05-25
AESC++实现(128位密钥) 写了一个AESC++实现,支持128位密钥,仅供参考。
AES GCM算法源码
09-26
AES GCM 128 bit加密算法工程源码,C++语言实现,希望能够帮助到大家
AES 128位加解密C++源码(加盐)
01-22
AES 128位加解密C++源码(加盐)
android使用AES加密和解密文件实例代码
08-30
AES(Advanced Encryption Standard)是一种对称密钥块加密算法,是一种快速、安全的加密算法。AES 加密算法使用同一个密钥进行加密和解密,可以确保数据的安全性。 Android 中的 AES 加密 在 Android 应用程序中...
AES/ECB/PKCS5Padding C++实现
08-25
**AES(高级加密标准)**是目前广泛应用的一种对称加密算法,全称为Advanced Encryption Standard。...更安全的模式如CBC(链式模式)、CFB(密文反馈模式)和GCM(计数器模式加认证)等常用于更复杂的需求。
在线AES解密工具(支持GCM模式)
迷失蒲公英
05-05 1758
在线AES解密工具(支持GCM模式)
国密算法sm4 CBC模式加解密
热门推荐
Mr.康的博客
07-14 2万+
一.什么是CBC模式? CBC模式的全称是Cipher Block Chaining模式(密文分组链接模式),之所以叫这个名字,是因为密文分组像链条一样相互连接在一起。 在CBC模式中,首先将明文分组与前一个密文分组进行异或运算,然后再进行加密。 异或运算: 异或,英文为exclusive OR,缩写成xor 异或(xor)是一个数学运算符。它应用于逻辑运算。异或的数学符号为“⊕”,计算机符...
实现C/C++与Java间AES/ECB加密通信兼容性方案
在探讨C/C++与Java之间的AES加密解密互通时,我们首先需要了解AES加密算法的基础知识、ECB模式以及PKCS#5 Padding(通常在PKCS#7 Padding中也会讨论)。以下将详细探讨标题和描述中提及的各个知识点。 ### AES加密...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

RZer

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值