使用RSA密钥对(PKCS1模式)签名验签(ArkTS)
对应的算法规格请查看签名验签算法规格:RSA。
签名
-
调用cryptoFramework.createAsyKeyGenerator、AsyKeyGenerator.generateKeyPair,生成密钥算法为RSA、密钥长度为1024位、素数个数为2的非对称密钥对象(KeyPair),包括公钥(PubKey)和私钥(PriKey)。
如何生成RSA非对称密钥,开发者可参考下文示例,并结合非对称密钥生成和转换规格:RSA和随机生成非对称密钥对理解,参考文档与当前示例可能存在入参差异,请在阅读时注意区分。
-
调用cryptoFramework.createSign,指定字符串参数'RSA1024|PKCS1|SHA256',创建非对称密钥类型为RSA1024、填充模式为PKCS1、摘要算法为SHA256的Sign实例,用于完成签名操作。
-
调用Sign.init,使用私钥(PriKey)初始化Sign实例。
-
调用Sign.update,传入待签名的数据。
当前单次update长度没有限制,开发者可以根据数据量判断如何调用update。
- 当待签名的数据较短时,可以在init完成后直接调用sign。
- 当数据量较大时,可以多次调用update,即分段签名验签。
-
调用Sign.sign,生成数据签名。
验签
-
调用cryptoFramework.createVerify,指定字符串参数'RSA1024|PKCS1|SHA256',与签名的Sign实例保持一致。创建Verify实例,用于完成验签操作。
-
调用Verify.init,使用公钥(PubKey)初始化Verify实例。
-
调用Verify.update,传入待验证的数据。 当前单次update长度没有限制,开发者可以根据数据量判断如何调用update。
- 当待签名的数据较短时,可以在init完成后直接调用verify。
- 当数据量较大时,可以多次调用update,即分段签名验签。
-
调用Verify.verify,对数据进行验签。
-
异步方法示例:
import { cryptoFramework } from '@kit.CryptoArchitectureKit'; import { buffer } from '@kit.ArkTS'; // 完整的明文被拆分为input1和input2。 let input1: cryptoFramework.DataBlob = { data: new Uint8Array(buffer.from("This is Sign test plan1", 'utf-8').buffer) }; let input2: cryptoFramework.DataBlob = { data: new Uint8Array(buffer.from("This is Sign test plan2", 'utf-8').buffer) }; async function signMessagePromise(priKey: cryptoFramework.PriKey) { let signAlg = "RSA1024|PKCS1|SHA256"; let signer = cryptoFramework.createSign(signAlg); await signer.init(priKey); await signer.update(input1); // 如果明文较短,可以直接调用sign接口一次性传入。 let signData = await signer.sign(input2); return signData; } async function verifyMessagePromise(signMessageBlob: cryptoFramework.DataBlob, pubKey: cryptoFramework.PubKey) { let verifyAlg = "RSA1024|PKCS1|SHA256"; let verifier = cryptoFramework.createVerify(verifyAlg); await verifier.init(pubKey); await verifier.update(input1); // 如果明文较短,可以直接调用verify接口一次性传入。 let res = await verifier.verify(input2, signMessageBlob); console.info("verify result is " + res); return res; } async function main() { let keyGenAlg = "RSA1024"; let generator = cryptoFramework.createAsyKeyGenerator(keyGenAlg); let keyPair = await generator.generateKeyPair(); let signData = await signMessagePromise(keyPair.priKey); let verifyResult = await verifyMessagePromise(signData, keyPair.pubKey); if (verifyResult === true) { console.info('verify success'); } else { console.error('verify failed'); } } -
同步方法示例:
import { cryptoFramework } from '@kit.CryptoArchitectureKit'; import { buffer } from '@kit.ArkTS'; // 完整的明文被拆分为input1和input2。 let input1: cryptoFramework.DataBlob = { data: new Uint8Array(buffer.from("This is Sign test plan1", 'utf-8').buffer) }; let input2: cryptoFramework.DataBlob = { data: new Uint8Array(buffer.from("This is Sign test plan2", 'utf-8').buffer) }; function signMessagePromise(priKey: cryptoFramework.PriKey) { let signAlg = "RSA1024|PKCS1|SHA256"; let signer = cryptoFramework.createSign(signAlg); signer.initSync(priKey); signer.updateSync(input1); // 如果明文较短,可以直接调用sign接口一次性传入。 let signData = signer.signSync(input2); return signData; } function verifyMessagePromise(signMessageBlob: cryptoFramework.DataBlob, pubKey: cryptoFramework.PubKey) { let verifyAlg = "RSA1024|PKCS1|SHA256"; let verifier = cryptoFramework.createVerify(verifyAlg); verifier.initSync(pubKey); verifier.updateSync(input1); // 如果明文较短,可以直接调用verify接口一次性传入。 let res = verifier.verifySync(input2, signMessageBlob); console.info("verify result is " + res); return res; } function main() { let keyGenAlg = "RSA1024"; let generator = cryptoFramework.createAsyKeyGenerator(keyGenAlg); let keyPair = generator.generateKeyPairSync(); let signData = signMessagePromise(keyPair.priKey); let verifyResult = verifyMessagePromise(signData, keyPair.pubKey); if (verifyResult === true) { console.info('verify success'); } else { console.error('verify failed'); } }