1# 使用RSA密钥对(PKCS1模式)签名验签(ArkTS)
2
3
4对应的算法规格请查看[签名验签算法规格:RSA](crypto-sign-sig-verify-overview.md#rsa)。
5
6
7**签名**
8
9
101. 调用[cryptoFramework.createAsyKeyGenerator](../../reference/apis-crypto-architecture-kit/js-apis-cryptoFramework.md#cryptoframeworkcreateasykeygenerator)、[AsyKeyGenerator.generateKeyPair](../../reference/apis-crypto-architecture-kit/js-apis-cryptoFramework.md#generatekeypair-1),生成密钥算法为RSA、密钥长度为1024位、素数个数为2的非对称密钥对象(KeyPair),包括公钥(PubKey)和私钥(PriKey)。
11
12   如何生成RSA非对称密钥,开发者可参考下文示例,并结合[非对称密钥生成和转换规格:RSA](crypto-asym-key-generation-conversion-spec.md#rsa)和[随机生成非对称密钥对](crypto-generate-asym-key-pair-randomly.md)理解,参考文档与当前示例可能存在入参差异,请在阅读时注意区分。
13
142. 调用[cryptoFramework.createSign](../../reference/apis-crypto-architecture-kit/js-apis-cryptoFramework.md#cryptoframeworkcreatesign),指定字符串参数'RSA1024|PKCS1|SHA256',创建非对称密钥类型为RSA1024、填充模式为PKCS1、摘要算法为SHA256的Sign实例,用于完成签名操作。
15
163. 调用[Sign.init](../../reference/apis-crypto-architecture-kit/js-apis-cryptoFramework.md#init-3),使用私钥(PriKey)初始化Sign实例。
17
184. 调用[Sign.update](../../reference/apis-crypto-architecture-kit/js-apis-cryptoFramework.md#update-3),传入待签名的数据。
19
20   当前单次update长度没有限制,开发者可以根据数据量判断如何调用update。
21
22   - 当待签名的数据较短时,可以在init完成后直接调用sign。
23   - 当数据量较大时,可以多次调用update,即[分段签名验签](crypto-rsa-sign-sig-verify-pkcs1-by-segment.md)。
24
255. 调用[Sign.sign](../../reference/apis-crypto-architecture-kit/js-apis-cryptoFramework.md#sign-1),生成数据签名。
26
27
28**验签**
29
30
311. 调用[cryptoFramework.createVerify](../../reference/apis-crypto-architecture-kit/js-apis-cryptoFramework.md#cryptoframeworkcreateverify),指定字符串参数'RSA1024|PKCS1|SHA256',与签名的Sign实例保持一致。创建Verify实例,用于完成验签操作。
32
332. 调用[Verify.init](../../reference/apis-crypto-architecture-kit/js-apis-cryptoFramework.md#init-5),使用公钥(PubKey)初始化Verify实例。
34
353. 调用[Verify.update](../../reference/apis-crypto-architecture-kit/js-apis-cryptoFramework.md#update-5),传入待验证的数据。
36   当前单次update长度没有限制,开发者可以根据数据量判断如何调用update。
37
38   - 当待签名的数据较短时,可以在init完成后直接调用verify。
39   - 当数据量较大时,可以多次调用update,即[分段签名验签](crypto-rsa-sign-sig-verify-pkcs1-by-segment.md)。
40
414. 调用[Verify.verify](../../reference/apis-crypto-architecture-kit/js-apis-cryptoFramework.md#verify-1),对数据进行验签。
42
43
44- 异步方法示例:
45
46  ```ts
47  import { cryptoFramework } from '@kit.CryptoArchitectureKit';
48  import { buffer } from '@kit.ArkTS';
49  // 完整的明文被拆分为input1和input2
50  let input1: cryptoFramework.DataBlob = { data: new Uint8Array(buffer.from("This is Sign test plan1", 'utf-8').buffer) };
51  let input2: cryptoFramework.DataBlob = { data: new Uint8Array(buffer.from("This is Sign test plan2", 'utf-8').buffer) };
52  async function signMessagePromise(priKey: cryptoFramework.PriKey) {
53    let signAlg = "RSA1024|PKCS1|SHA256";
54    let signer = cryptoFramework.createSign(signAlg);
55    await signer.init(priKey);
56    await signer.update(input1); // 如果明文较短,可以直接调用sign接口一次性传入
57    let signData = await signer.sign(input2);
58    return signData;
59  }
60  async function verifyMessagePromise(signMessageBlob: cryptoFramework.DataBlob, pubKey: cryptoFramework.PubKey) {
61    let verifyAlg = "RSA1024|PKCS1|SHA256";
62    let verifier = cryptoFramework.createVerify(verifyAlg);
63    await verifier.init(pubKey);
64    await verifier.update(input1); // 如果明文较短,可以直接调用verify接口一次性传入
65    let res = await verifier.verify(input2, signMessageBlob);
66    console.info("verify result is " + res);
67    return res;
68  }
69  async function main() {
70    let keyGenAlg = "RSA1024";
71    let generator = cryptoFramework.createAsyKeyGenerator(keyGenAlg);
72    let keyPair = await generator.generateKeyPair();
73    let signData = await signMessagePromise(keyPair.priKey);
74    let verifyResult = await verifyMessagePromise(signData, keyPair.pubKey);
75    if (verifyResult == true) {
76      console.info('verify success');
77    } else {
78      console.error('verify failed');
79    }
80  }
81  ```
82
83- 同步方法示例:
84
85  ```ts
86  import { cryptoFramework } from '@kit.CryptoArchitectureKit';
87  import { buffer } from '@kit.ArkTS';
88  // 完整的明文被拆分为input1和input2
89  let input1: cryptoFramework.DataBlob = { data: new Uint8Array(buffer.from("This is Sign test plan1", 'utf-8').buffer) };
90  let input2: cryptoFramework.DataBlob = { data: new Uint8Array(buffer.from("This is Sign test plan2", 'utf-8').buffer) };
91  function signMessagePromise(priKey: cryptoFramework.PriKey) {
92    let signAlg = "RSA1024|PKCS1|SHA256";
93    let signer = cryptoFramework.createSign(signAlg);
94    signer.initSync(priKey);
95    signer.updateSync(input1); // 如果明文较短,可以直接调用sign接口一次性传入
96    let signData = signer.signSync(input2);
97    return signData;
98  }
99  function verifyMessagePromise(signMessageBlob: cryptoFramework.DataBlob, pubKey: cryptoFramework.PubKey) {
100    let verifyAlg = "RSA1024|PKCS1|SHA256";
101    let verifier = cryptoFramework.createVerify(verifyAlg);
102    verifier.initSync(pubKey);
103    verifier.updateSync(input1); // 如果明文较短,可以直接调用verify接口一次性传入
104    let res = verifier.verifySync(input2, signMessageBlob);
105    console.info("verify result is " + res);
106    return res;
107  }
108  function main() {
109    let keyGenAlg = "RSA1024";
110    let generator = cryptoFramework.createAsyKeyGenerator(keyGenAlg);
111    let keyPair = generator.generateKeyPairSync();
112    let signData = signMessagePromise(keyPair.priKey);
113    let verifyResult = verifyMessagePromise(signData, keyPair.pubKey);
114    if (verifyResult == true) {
115      console.info('verify success');
116    } else {
117      console.error('verify failed');
118    }
119  }
120  ```