更新记录

1.0.8(2023-12-13)

增加了sm2与bc库的适配,其他库的适配方案与bc适配其他的方案相同,去除密文04即可

1.0.7(2023-12-13)

更新文档

1.0.6(2023-12-13)

优化代码

查看更多

平台兼容性

Vue2 Vue3
App 快应用 微信小程序 支付宝小程序 百度小程序 字节小程序 QQ小程序
HBuilderX 3.98,Android:支持,iOS:不支持,HarmonyNext:不确定 × × × × × ×
钉钉小程序 快手小程序 飞书小程序 京东小程序
× × × ×
H5-Safari Android Browser 微信浏览器(Android) QQ浏览器(Android) Chrome IE Edge Firefox PC-Safari
× × × × × × × × ×

bunny-kona-crypto

开发文档

UTS 语法 UTS API插件 UTS 组件插件 Hello UTS

本插件基于 kona-crypto

需要写好引入代码后再打包自定义基座,才会被正确打包,否则将被hb摇掉。

市面上有很多 sm 算法的实现,他们的 ky、iv、密文编码、填充格式、数据转换格式等实现有很多种方式,有些尽管其格式保持一致也可能存在不能相互加解密的情况。

所以如果有涉及到密文传输、跨设备加解密,请尽量使用相同的加解密工具或者自行测试不同库之间的兼容性。

本插件 sm4 中,密文、iv、key 均是 hex 格式。

本插件开发初衷是为端到端加密 im 工作,不考虑与其他 sm 加解密库兼容。不过可以修改源码使其与你的业务逻辑兼容。

本插件与 js版、java版(js封装)的 sm-srypto 不兼容??1.0.5版本新修改了,应该可以与之适配。

bouncycastle 兼容。

按需导入类、方法

import { TencentKonaInit, SM4_DEF, SM4_GCM, SM2,SM2_UTIL, SM4_ECB, SM3 } from "@/uni_modules/sm-crypto"

开始前,全局注册,直接执行即可。

TencentKonaInit()

SM2

//传入公私钥(16进制字符串),生成一个sm2加密对象
const sm2 : SM2 = new SM2("048F42C8781C4B7F3AA9A826EF511FB1255DC387961719D9971F76110290738844FED8951584F9F8E3469A2C3B88D1CBE7A1B47C486197E86DC3F715A1935DAC11", "305F898831192537DB9CCCAC00B35E4CE75074E2AAD2DE2D775F549082840D20")

//传入空字符串,将会自动生成一个拥有新公私钥的sm2对象
const sm2 : SM2 = new SM2("","")

//获取公私钥,将得到16进制字符串
console.log("sm2 pubkey", sm2.publicKey)
console.log("sm2 prikey", sm2.privateKey)

//使用公钥加密字符串,将得到16进制密文字符串
const sm2_en_str = sm2.encrypt_pubKey(sm2_msg_str, "BC")
console.log("sm2 公钥加密测试1 04开头的BC密文 C1||C3||C2", sm2_en_str)

const sm2_en_str = sm2.encrypt_pubKey(sm2_msg_str, "KONA")
console.log("sm2 公钥加密测试1 KONA 的密文 C1||C3||C2,与其他库不兼容", sm2_en_str)
//如希望使用别的库解密,请删除开头04。注意kona不能直接解密bc密文,需要转换成kona密文

//使用私钥解密,注意请传入 KONA 密文。将得到明文(UTF_8编码)
console.log("sm2 私钥解密测试1", sm2.decrypt_priKey(sm2_en_str))

//KONA 密文转换 BC 密文
const bcC1C2C3 = SM2_UTIL.cctxtToBcC1C2C3(sm2_en_str)
const bcC1C3C2 = SM2_UTIL.cctxtToBcC1C3C2(sm2_en_str)

//kona密文签名,第二个参数需要传入空字符串,将使用sm2默认id进行签名,自定义id还没有适配
const sm2_ver : string = sm2.signature(sm2_en_str, "")
console.log("sm2 消息签名测试1", sm2_ver)
//验签,返回一个布尔值
console.log("sm2 消息签名校验 测试1", sm2.sign_verified(sm2_ver, sm2_en_str))

SM3

const sm3 = new SM3()
//传入 byte[] 
sm3.checkDigest("pppppppp".toByteArray())
sm3.checkDigest("aaaaaNI好".toByteArray())
console.log("消息摘要", sm3.getDigest());

SM4

sm4的密文有多种格式,具体如下

  • SM4/CBC/NoPadding:使用CBC分组操作模式,不使用填充。明文或密文的长度必须是16字节的整数倍。
  • SM4/CBC/PKCS7Padding:使用CBC分组操作模式,且使用PKCS#7填充。明文或密文的长度可以不是16字节的整数倍。
  • SM4/CTR/NoPadding:使用CTR分组操作模式,不使用填充。明文或密文的长度可以不是16字节的整数倍。
  • SM4/ECB/NoPadding:使用ECB分组操作模式,不使用填充。明文或密文的长度必须是16字节的整数倍。
  • SM4/ECB/PKCS7Padding:使用ECB分组操作模式,且使用PKCS#7填充。明文或密文的长度可以不是16字节的整数倍。
  • SM4/GCM/NoPadding:使用GCM分组操作模式,不使用填充。明文或密文的长度可以不是16字节的整数倍。
SM4 ECB
// SM4 ECB
type SM4_ECB_TYPE = "SM4/ECB/PKCS7Padding" | "SM4/ECB/NoPadding"

//第一个参数 key任意长度的hex字符串
//第二个参数由 SM4_ECB_TYPE 进行限制
//自动生成一个hex key
const sm4_ecb : SM4_ECB = new SM4_ECB("", "SM4/ECB/PKCS7Padding")

//亦可以使用任意长度的 hex key进行初始化
const sm4_ecb : SM4_ECB = new SM4_ECB("aaa", "SM4/ECB/PKCS7Padding")

const str_sm4_ecb : string = sm4_ecb.encrypt("你好呀!@@@@@@@ hkasjdlfjas;dfj 呵呵哈哈哈成功了啊啊啊啊")

//获取hex字符串加密key
console.log("sm4 ECB key", sm4_ecb.key)
//16进制密文字符串
console.log("sm4 ECB 加密", str_sm4_ecb)
//明文
console.log("sm4 ECB 解密", sm4_ecb.decrypt(str_sm4_ecb))
SM4 CBC\CTR
type SM4_DEF_TYPE = "SM4/CBC/PKCS7Padding" | "SM4/CTR/NoPadding"
//第一个参数:iv 必须是16bit的16进制字符串(hex),传入空字符串将自动生成
//第二个参数:key 任意长度hex字符串,传入空字符串将自动生成
//第三个参数:由 SM4_DEF_TYPE 指定
const sm4_def : SM4_DEF = new SM4_DEF("000102030405060708090A0B0C0D0E0e", "", "SM4/CTR/NoPadding")
const sm4_def : SM4_DEF = new SM4_DEF("", "", "SM4/CTR/NoPadding")

//获取普通字符串key
console.log("sm4 def key", sm4_def.key)

//获取hex字符串iv
console.log("sm4 def iv", sm4_def.iv)

const str : string = sm4_def.encrypt("你好呀!@@@@@@@ hkasjdlfjas;dfj 呵呵哈哈哈成功了啊啊啊啊")
//hex字符串密文
console.log("加密", str)
//明文
console.log("解密", sm4_def.decrypt(str))
SM4 GCM
//第一个参数 iv 12bit 的16进制字符串
//第二个参数 key 16bit 的hex字符串
const sm4_gcm = new SM4_GCM("6F7862454952327634724858", "9iRgDypeRHtIrDar")

//hex字符串
console.log("sm4 def key", sm4_gcm.key)
//hex字符串
console.log("sm4 def iv", sm4_gcm.iv)
const cStr = sm4_gcm.encrypt("hhhhhh呵呵哈哈哈")
//hex字符串密文
console.log("GCM 加密测试", cStr)
//明文
console.log("GCM 解密测试", sm4_gcm.decrypt(cStr))

隐私、权限声明

1. 本插件需要申请的系统权限列表:

2. 本插件采集的数据、发送的服务器地址、以及数据用途说明:

3. 本插件是否包含广告,如包含需详细说明广告表达方式、展示频率:

使用中有什么不明白的地方,就向插件作者提问吧~ 我要提问