crypto - 加解密与消息摘要
crypto - 加解密与消息摘要
[Pro 8.0.0新增]
$crypto模块提供了对称加密(例如AES)、非对称加密(例如RSA)、消息摘要(例如MD5, SHA)等支持。
$crypto.digest(message, algorithm[, options])
data
{any} 需要进行消息摘要的消息algorithm
{string} 消息摘要算法,包括:MD5
SHA-1
SHA-224
SHA-256
SHA-384
SHA-512
具体可参阅 MessageDigest
options
{Object} 可选项,用于指定输入与输出的类型与格式- 返回 {any} 根据
options
指定的输出类型返回不同数据
对数据data
用算法algorithm
计算消息摘要,数据data
可以是文件、二进制、base64、hex、字符串等数据,计算后的数据可以返回二进制、base64、hex、字符串或者直接写入到文件中,具体参见输入与输出的类型与格式。
// 计算字符串abc的md5
console.log($crypto.digest("abc", "MD5"));
// 计算字符串abc的sha-256
console.log($crypto.digest("abc", "SHA-256"));
console.log($crypto.digest("CloudControl", "SHA-256", { input: "string", output: "hex" }));
// 计算文件/sdcard/1.txt的md5
console.log($crypto.digest("/sdcard/1.txt", "MD5", {
input: "file"
}));
$crypto.encrypt(data, key, algorithm[, options])
data
{any} 明文消息,根据options
指定的输入类型为不同格式的参数key
{Key} 加密密钥。对称加密算法使用单个密钥,非对称加密则需要生成密钥对,参见Keyalgorithm
{string} 加密算法,包括:- AES
- AES/ECB/NoPadding
- AES/ECB/PKCS5Padding
- AES/CBC/NoPadding
- AES/CBC/PKCS5Padding
- AES/CFB/NoPadding
- AES/CFB/PKCS5Padding
- AES/CTR/NoPadding
- AES/CTR/PKCS5Padding
- AES/OFB/PKCS5Padding
- AES/OFB/PKCS5Padding
- RSA/ECB/PKCS1Padding
- RSA/ECB/NoPadding
- ... 具体可参阅 javax.crypto.Cipher
options
{Object} 可选项,用于指定输入与输出的类型与格式- 返回 {any} 根据
options
指定的输出类型返回不同数据
使用密钥key
对数据data
用加密算法算法algorithm
进行加密,数据data
可以是文件、二进制、base64、hex、字符串等数据,加密后数据可以返回二进制、base64、hex、字符串或者直接写入到文件中,具体参见输入与输出的类型与格式。
let message = "Hello CloudControl Pro";
// 密钥,由于AES等算法要求是128/192/256 bits,我们这里长度为16, 即128bits
let str16 = "a".repeat(16);// repeat(n)该方法可以让字符串重复指定次数。
let key = new $crypto.Key(str16);
// AES
toastLog($crypto.encrypt(message, key, "AES")); // [119, 67, -90, -30, -6, 48, -4, -97, -125, 66, -80, 5, 27, 2, -78, 34, -39, -39, -37, -46, 14, -109, 59, -106, 21, 105, -101, -83, 57, -79, -4, 49]
// AES输出结果用base64展示
toastLog(
$crypto.encrypt(message, key, "AES", {
output: "base64",
})
); // d0Om4vow/J+DQrAFGwKyItnZ29IOkzuWFWmbrTmx/DE=
// AES默认明文填充模式PKCS5Padding, 结果同上
toastLog(
$crypto.encrypt(message, key, "AES/ECB/PKCS5Padding", {
output: "base64",
})
); // d0Om4vow/J+DQrAFGwKyItnZ29IOkzuWFWmbrTmx/DE=
// AES加密
let cipherText = $crypto.encrypt(message, key, "AES");
toastLog(cipherText); // [119, 67, -90, -30, -6, 48, -4, -97, -125, 66, -80, 5, 27, 2, -78, 34, -39, -39, -37, -46, 14, -109, 59, -106, 21, 105, -101, -83, 57, -79, -4, 49]
// RSA256KeyPair
let algorithm = "RSA";
let length = "2048";
// 生成RSA密钥对
key = $crypto.generateKeyPair(algorithm, length);
let message = "Hello CloudControl Pro";
// RSA加密
cipherText = $crypto.encrypt(message, key.publicKey, "RSA/ECB/PKCS1Padding");
toastLog(cipherText); // [46, -51, -111, -78, 29, 28, -80, -63, 90, ...]
$crypto.decrypt(data, key, algorithm[, options])
data
{any} 密文消息options
指定的输入类型为不同格式的参数key
{Key} 解密密钥。对称加密算法使用单个密钥,非对称加密则需要生成密钥对,参见Keyalgorithm
{string} 加密算法,包括:- AES
- AES/ECB/NoPadding
- AES/ECB/PKCS5Padding
- AES/CBC/NoPadding
- AES/CBC/PKCS5Padding
- AES/CFB/NoPadding
- AES/CFB/PKCS5Padding
- AES/CTR/NoPadding
- AES/CTR/PKCS5Padding
- AES/OFB/PKCS5Padding
- AES/OFB/PKCS5Padding
- RSA/ECB/PKCS1Padding
- RSA/ECB/NoPadding
- ... 具体可参阅 javax.crypto.Cipher
options
{Object} 可选项,用于指定输入与输出的类型与格式- 返回 {any} 根据
options
指定的输出类型返回不同数据
使用密钥key
对数据data
用解密算法算法algorithm
进行解密,数据data
可以是文件、二进制、base64、hex、字符串等数据,解密后数据可以返回二进制、base64、hex、字符串或者直接写入到文件中,具体参见输入与输出的类型与格式。
// AES加密,加密为base64数据
let key = new $crypto.Key("1234567890123456");
let cipherText = $crypto.encrypt("Hello, CloudControl Pro!", key , "AES", {
input: "string",
"output": "base64"
});
// AES解密,将base64数据解密为字符串
let plaintext = $crypto.decrypt(cipherText, key, "AES", {
"input": "base64",
"output": "string"
});
toastLog(plaintext);
$crypto.generateKeyPair(algorithm[, length])
algorithm
{string} 加密算法,包括DH
DSA
EC
RSA
length
{number} 密钥长度。和算法相关,例如以位数指定的模数长度。默认为256。- 返回 {KeyPair}
生成一对密钥,包括公钥和私钥。例如在RSA加密算法中,我们可以用私钥加密,公钥解密做签名;或者公钥加密,私钥解密做数据加密。
let keyPair = $crypto.generateKeyPair("RSA");
console.log("公钥为", keyPair.publicKey);
console.log("私钥为", keyPair.privateKey);
// 公钥加密、私钥解密
let plainText = "Hello World";
let bytes = $crypto.encrypt(plainText, keyPair.publicKey, "RSA");
let decryptedText = $crypto.decrypt(bytes, keyPair.privateKey, "RSA", {
output: "string"
});
console.log(decryptedText);
// 公钥解密、私钥加密
let base64 = $crypto.encrypt(plainText, keyPair.privateKey, "RSA", {
output: "base64"
});
decryptedText = $crypto.decrypt(base64, keyPair.publicKey, "RSA", {
input: "base64",
output: "string"
});
console.log(decryptedText);
Key
密钥对象。可以直接通过构造函数构造。比如new Key('12345678')
。
new Key(data[, options])
data
{any} 密钥的内容,根据options
选项的输入格式而定,默认为字符串格式options
{Object} 可选参数,参见输入与输出的类型与格式
构造函数,构造一个Key对象。
let key = new $crypto.Key('1234567890123456');
// 获取Key的二进制数据
let data = key.data;
// 转换为base64
let base64 = android.util.Base64.encodeToString(data, android.util.Base64.NO_WRAP);
// 从base64重新构造一个Key
let copiedKey = new $crypto.Key(base64, {input: "base64"});
console.log(copiedKey.toString());
Key.data
- {byte[]}
Key的二进制数据。
KeyPair
密钥对对象。可以通过$crypto.generateKeyPair()
函数生成,也可以通过构造函数构造。
new KeyPair(publicKey, privateKey[, options])
[Pro 8.7.2新增]
publicKey
{any} 公钥的数据,根据options
选项的输入格式而定,默认为字符串格式privateKey
{any} 私钥的数据,根据options
选项的输入格式而定,默认为字符串格式options
{Object} 可选参数,参见输入与输出的类型与格式
构造函数,构造一个KeyPair对象。
let keyPair = $crypto.generateKeyPair("RSA");
// 获取公钥私钥的二进制数据,并转为base64
let data = {
publicKey: base64Bytes(keyPair.publicKey.data),
privateKey: base64Bytes(keyPair.privateKey.data),
};
// 从base64重新构造一个Key
let copiedKeyPair = new $crypto.KeyPair(data.publicKey, data.privateKey, {input: "base64"});
console.log(copiedKeyPair);
function base64Bytes(bytes) {
return android.util.Base64.encodeToString(bytes, android.util.Base64.NO_WRAP);
}
KeyPair.privateKey
- {Key}
私钥。
KeyPair.publicKey
- {Key}
公钥。
输入与输出的类型与格式
options
{object} 用于指定加解密、消息摘要时输入和输出的类型与格式。
-
input
{string} 输入类型,用于指定加密、解密、摘要的源数据的类型。如果输入为字符串,则默认为string
;否则默认为bytes
。可选的值包括:string
字符串格式的数据base64
base64格式的数据hex
base16格式的数据bytes
Java二进制字节数组file
文件类型,将从文件读取数据进行加解密
-
output
{string} 输出类型,用于指定加密、解密、摘要后的数据的类型。对于加解密,默认为bytes
;对于消息摘要,默认为hex
。可选的值包括:string
字符串格式的数据base64
base64格式的数据hex
base16格式的数据bytes
Java二进制字节数组file
文件类型,将处理后的数据写入到文件中,必须同时制定dest
参数
-
dest
{string} 输出文件路径,output
类型为file
时,用于指定加密、解密、摘要后输出文件的路径 -
encoding
{string} 编码格式,input
类型为string
时,用于指定输入字符串转为二进制数据所使用的字符编码;output
类型为string
时,用于指定输出数据转为字符串数据所使用的字符编码。默认为utf-8
-
iv
{string} | {bytes} 指定AES等加密的初始化向量参数,可选。Pro 9.2.12版本新增。
let filepath = files.join("./test", "1.txt");
let message = "Hello CloudControl Pro";
$files.write(filepath, message);
let str16 = "a".repeat(16);// repeat(n)该方法可以让字符串重复指定次数。
let key = new $crypto.Key(str16);
// 创建加密前的base64内容
let base64Content = $base64.encode(key);
// 加密前的hex内容
let hexContent = "48656c6c6f204175746f6a73";
// 加密文件,输出格式为base64
console.log($crypto.encrypt(filepath, key, "AES", { input: "file", output: "base64" }));
// 加密文件,输出到另一个文件
console.log($crypto.encrypt(filepath, key, "AES", { input: "file", output: "file", dest: "./output.txt" }));
// 加密base64内容,输出格式为base64
console.log($crypto.encrypt("SGVsbG8gQXV0b2pz", key, "AES", { input: "base64", output: "base64" }));
// 加密hex内容,输出格式为hex
console.log($crypto.encrypt("48656c6c6f204175746f6a73", key, "AES", { input: "hex", output: "hex" }));
console.log($crypto.encrypt("Hello CloudControl Pro", key, "AES"));
// [119, 67, -90, -30, -6, 48, -4, -97, -125, 66, -80, 5, 27, 2, -78, 34, -39, -39, -37, -46, 14, -109, 59, -106, 21, 105, -101, -83, 57, -79, -4, 49]
// 计算文件MD5,输出为hex
console.log($crypto.digest(filepath, "MD5", { input: "file", output: "hex" }));