0
代码
代码
Issues
Pull Requests
讨论
Wiki
分析
0
Oopenharmony-docs-botAuto commit by bot
205f3acb创建于 3 天前历史提交

使用PBKDF2进行密钥派生(C/C++)

对应的算法规格请查看密钥派生算法规格:PBKDF2

开发步骤

  1. 调用OH_CryptoKdfParams_Create,指定字符串参数'PBKDF2',创建密钥派生参数对象。

  2. 调用OH_CryptoKdfParams_SetParam,设置PBKDF2所需的参数。示例如下:

    • CRYPTO_KDF_KEY_DATABLOB:用于生成派生密钥的原始密码。
    • CRYPTO_KDF_SALT_DATABLOB:盐值。
    • CRYPTO_KDF_ITER_COUNT_INT:重复运算的次数,需要为正整数。

  3. 调用OH_CryptoKdf_Create,指定字符串参数'PBKDF2|SHA256',创建密钥派生函数对象。

  4. 调用OH_CryptoKdf_Derive,指定目标密钥的字节长度,进行密钥派生。

#include "CryptoArchitectureKit/crypto_architecture_kit.h"
#include <cstdio>
#include <cstring>
#include "file.h"

static OH_Crypto_ErrCode setParams(OH_CryptoKdfParams **params)
{
    char password[] = "123456";
    const char *salt = "saltstring";
    int iterations = 10000;
    // 设置密码。
    Crypto_DataBlob passwordBlob = {
        .data = reinterpret_cast<uint8_t *>(const_cast<char *>(password)),
        .len = strlen(password)
    };
    OH_Crypto_ErrCode ret = OH_CryptoKdfParams_SetParam(*params, CRYPTO_KDF_KEY_DATABLOB, &passwordBlob);
    if (ret != CRYPTO_SUCCESS) {
        (void)memset(password, 0, sizeof(password));
        OH_CryptoKdfParams_Destroy(*params);
        *params = nullptr;
        return ret;
    }

    // 设置盐值。
    Crypto_DataBlob saltBlob = {
        .data = reinterpret_cast<uint8_t *>(const_cast<char *>(salt)),
        .len = strlen(salt)
    };
    ret = OH_CryptoKdfParams_SetParam(*params, CRYPTO_KDF_SALT_DATABLOB, &saltBlob);
    if (ret != CRYPTO_SUCCESS) {
        (void)memset(password, 0, sizeof(password));
        OH_CryptoKdfParams_Destroy(*params);
        *params = nullptr;
        return ret;
    }

    // 设置迭代次数。
    Crypto_DataBlob iterationsBlob = {
        .data = reinterpret_cast<uint8_t *>(&iterations),
        .len = sizeof(int)
    };
    ret = OH_CryptoKdfParams_SetParam(*params, CRYPTO_KDF_ITER_COUNT_INT, &iterationsBlob);
    if (ret != CRYPTO_SUCCESS) {
        (void)memset(password, 0, sizeof(password));
        OH_CryptoKdfParams_Destroy(*params);
        *params = nullptr;
        return ret;
    }
    return CRYPTO_SUCCESS;
}

OH_Crypto_ErrCode doTestPbkdf2()
{
    // 创建PBKDF2参数对象。
    OH_CryptoKdfParams *params = nullptr;
    OH_Crypto_ErrCode ret = OH_CryptoKdfParams_Create("PBKDF2", &params);
    if (ret != CRYPTO_SUCCESS) {
        return ret;
    }

    ret = setParams(&params);
    if (ret != CRYPTO_SUCCESS) {
        return ret;
    }

    // 创建密钥派生函数对象。
    OH_CryptoKdf *kdfCtx = nullptr;
    ret = OH_CryptoKdf_Create("PBKDF2|SHA256", &kdfCtx);
    if (ret != CRYPTO_SUCCESS) {
        OH_CryptoKdfParams_Destroy(params);
        return ret;
    }

    // 派生密钥。
    Crypto_DataBlob out = {0};
    uint32_t keyLength = 32; // 生成32字节的密钥。
    ret = OH_CryptoKdf_Derive(kdfCtx, params, keyLength, &out);
    if (ret != CRYPTO_SUCCESS) {
        OH_CryptoKdf_Destroy(kdfCtx);
        OH_CryptoKdfParams_Destroy(params);
        return ret;
    }

    printf("Derived key length: %u\n", out.len);

    // 清理资源。
    OH_Crypto_FreeDataBlob(&out);
    OH_CryptoKdf_Destroy(kdfCtx);
    OH_CryptoKdfParams_Destroy(params);
    return CRYPTO_SUCCESS;
}

pbkdf2_test.cpp