使用AES-WRAP算法对对称密钥加解密(C/C++)
从API version 22开始,算法库支持使用该算法进行加密和解密操作。
请查看AES-WRAP加解密算法规格。
在CMake脚本中链接相关动态库
target_link_libraries(entry PUBLIC libohcrypto.so)
开发步骤
创建对象
调用OH_CryptoSymKeyGenerator_Create和OH_CryptoSymKeyGenerator_Generate,生成密钥算法为AES、密钥长度为128位的对称密钥(OH_CryptoSymKey)。
如何生成AES对称密钥,请参考以下示例,并结合对称密钥生成和转换规格:AES和随机生成对称密钥理解,参考文档与当前示例可能存在入参差异,请注意区分。
加密
- 调用OH_CryptoSymCipher_Create,指定字符串参数'AES128-WRAP',创建对称密钥类型为AES128-WRAP的Cipher实例,用于加密操作。
- 调用OH_CryptoSymCipherParams_Create创建参数对象,并调用OH_CryptoSymCipherParams_SetParam设置加密参数。
- 调用OH_CryptoSymCipher_Init,设置模式为加密(CRYPTO_ENCRYPT_MODE),指定加密密钥(OH_CryptoSymKey)和对应的加密参数(OH_CryptoSymCipherParams),初始化加密Cipher实例。
- 加密内容较短时,可以直接调用OH_CryptoSymCipher_Final,无需调用OH_CryptoSymCipher_Update,获取加密后的数据。
解密
- 调用OH_CryptoSymCipher_Create,指定字符串参数'AES128-WRAP',创建对称密钥类型为AES128-WRAP的Cipher实例,用于解密操作。
- 调用OH_CryptoSymCipher_Init,设置模式为解密(CRYPTO_DECRYPT_MODE),指定解密密钥(OH_CryptoSymKey)和对应的解密参数(OH_CryptoSymCipherParams),初始化解密Cipher实例。
- 解密内容较短时,可直接调用OH_CryptoSymCipher_Final,无需调用OH_CryptoSymCipher_Update,获取解密后的数据。
销毁对象
调用OH_CryptoSymKeyGenerator_Destroy、OH_CryptoSymCipher_Destroy、OH_CryptoSymKey_Destroy、OH_Crypto_FreeDataBlob释放申请的内存,销毁对象。
#include "CryptoArchitectureKit/crypto_common.h"
#include "CryptoArchitectureKit/crypto_sym_cipher.h"
#include <cstring>
#include "file.h"
// 加密函数
static OH_Crypto_ErrCode doAesWrapEncrypt(OH_CryptoSymKey *keyCtx, OH_CryptoSymCipherParams *params,
Crypto_DataBlob *msgBlob, Crypto_DataBlob *encData)
{
OH_CryptoSymCipher *encCtx = nullptr;
OH_Crypto_ErrCode ret = OH_CryptoSymCipher_Create("AES128-WRAP", &encCtx);
if (ret != CRYPTO_SUCCESS) {
goto end;
}
ret = OH_CryptoSymCipher_Init(encCtx, CRYPTO_ENCRYPT_MODE, keyCtx, params);
if (ret != CRYPTO_SUCCESS) {
goto end;
}
ret = OH_CryptoSymCipher_Final(encCtx, msgBlob, encData);
if (ret != CRYPTO_SUCCESS) {
goto end;
}
end:
OH_CryptoSymCipher_Destroy(encCtx);
return ret;
}
// 解密函数
static OH_Crypto_ErrCode doAesWrapDecrypt(OH_CryptoSymKey *keyCtx, OH_CryptoSymCipherParams *params,
Crypto_DataBlob *encData, Crypto_DataBlob *decData)
{
OH_CryptoSymCipher *decCtx = nullptr;
OH_Crypto_ErrCode ret = OH_CryptoSymCipher_Create("AES128-WRAP", &decCtx);
if (ret != CRYPTO_SUCCESS) {
goto end;
}
ret = OH_CryptoSymCipher_Init(decCtx, CRYPTO_DECRYPT_MODE, keyCtx, params); // 解密使用的params与加密时相同。
if (ret != CRYPTO_SUCCESS) {
goto end;
}
ret = OH_CryptoSymCipher_Final(decCtx, encData, decData);
if (ret != CRYPTO_SUCCESS) {
goto end;
}
end:
OH_CryptoSymCipher_Destroy(decCtx);
return ret;
}
OH_Crypto_ErrCode doTestAesWrap()
{
OH_CryptoSymKeyGenerator *genCtx = nullptr;
OH_CryptoSymKey *keyCtx = nullptr;
OH_CryptoSymCipherParams *params = nullptr;
Crypto_DataBlob encData = {.data = nullptr, .len = 0};
Crypto_DataBlob decData = {.data = nullptr, .len = 0};
uint8_t keyData[] = {0xb7, 0x21, 0x3d, 0x4f, 0x63, 0x57, 0x9b, 0x97,
0x09, 0xd9, 0x80, 0x6f, 0x9f, 0x3a, 0x6f, 0x64};
Crypto_DataBlob msgBlob = {.data = keyData, .len = sizeof(keyData)};
uint8_t iv[8] = {1, 2, 4, 12, 3, 4, 2, 3}; // 示例代码iv值,开发者可使用安全随机数生成。
Crypto_DataBlob ivBlob = {.data = iv, .len = sizeof(iv)};
// 生成对称密钥。
OH_Crypto_ErrCode ret = OH_CryptoSymKeyGenerator_Create("AES128", &genCtx);
if (ret != CRYPTO_SUCCESS) {
goto end;
}
ret = OH_CryptoSymKeyGenerator_Generate(genCtx, &keyCtx);
if (ret != CRYPTO_SUCCESS) {
goto end;
}
// 创建参数对象。
ret = OH_CryptoSymCipherParams_Create(¶ms);
if (ret != CRYPTO_SUCCESS) {
goto end;
}
// 设置参数。
ret = OH_CryptoSymCipherParams_SetParam(params, CRYPTO_IV_DATABLOB, &ivBlob); // aes-wrap只需要设置iv。
if (ret != CRYPTO_SUCCESS) {
goto end;
}
// 加密。
ret = doAesWrapEncrypt(keyCtx, params, &msgBlob, &encData);
if (ret != CRYPTO_SUCCESS) {
goto end;
}
// 解密。
ret = doAesWrapDecrypt(keyCtx, params, &encData, &decData);
if (ret != CRYPTO_SUCCESS) {
goto end;
}
end:
OH_CryptoSymCipherParams_Destroy(params);
OH_CryptoSymKeyGenerator_Destroy(genCtx);
OH_CryptoSymKey_Destroy(keyCtx);
OH_Crypto_FreeDataBlob(&encData);
OH_Crypto_FreeDataBlob(&decData);
return ret;
}