1# 使用ECDSA密钥对签名验签 2 3 4对应的算法规格请查看[签名验签算法规格:ECDSA](crypto-sign-sig-verify-overview.md#ecdsa)。 5 6 7**签名** 8 9 101. 调用[cryptoFramework.createAsyKeyGenerator](../../reference/apis-crypto-architecture-kit/js-apis-cryptoFramework.md#cryptoframeworkcreateasykeygenerator)、[AsyKeyGenerator.generateKeyPair](../../reference/apis-crypto-architecture-kit/js-apis-cryptoFramework.md#generatekeypair-1),生成非对称密钥算法为ECC、密钥长度为256的密钥对(KeyPair)。 11 12 如何生成ECC非对称密钥,开发者可参考下文示例,并结合[非对称密钥生成和转换规格:ECC](crypto-asym-key-generation-conversion-spec.md#ecc)和[随机生成非对称密钥对](crypto-generate-asym-key-pair-randomly.md)理解,参考文档与当前示例可能存在入参差异,请在阅读时注意区分。 13 142. 调用[cryptoFramework.createSign](../../reference/apis-crypto-architecture-kit/js-apis-cryptoFramework.md#cryptoframeworkcreatesign),指定字符串参数'ECC256|SHA256',创建非对称密钥类型为ECC256、摘要算法为SHA256的Sign实例,用于完成签名操作。 15 163. 调用[Sign.init](../../reference/apis-crypto-architecture-kit/js-apis-cryptoFramework.md#init-3),使用私钥(PriKey)初始化Sign实例。 17 184. 调用[Sign.update](../../reference/apis-crypto-architecture-kit/js-apis-cryptoFramework.md#update-3),传入待签名的数据。 19 当前单次update长度没有限制,开发者可以根据数据量判断如何调用update。 20 215. 调用[Sign.sign](../../reference/apis-crypto-architecture-kit/js-apis-cryptoFramework.md#sign-2),生成数据签名。 22 23 24**验签** 25 26 271. 调用[cryptoFramework.createVerify](../../reference/apis-crypto-architecture-kit/js-apis-cryptoFramework.md#cryptoframeworkcreateverify),指定字符串参数'ECC256|SHA256',创建非对称密钥类型为ECC256、摘要算法为SHA256的Verify实例,用于完成验签操作。 28 292. 调用[Verify.init](../../reference/apis-crypto-architecture-kit/js-apis-cryptoFramework.md#init-5),使用公钥(PubKey)初始化Verify实例。 30 313. 调用[Verify.update](../../reference/apis-crypto-architecture-kit/js-apis-cryptoFramework.md#update-5),传入待验证的数据。 32 当前单次update长度没有限制,开发者可以根据数据量判断如何调用update。 33 344. 调用[Verify.verify](../../reference/apis-crypto-architecture-kit/js-apis-cryptoFramework.md#verify-2),对数据进行验签。 35 36 37```ts 38import cryptoFramework from '@ohos.security.cryptoFramework'; 39import buffer from '@ohos.buffer'; 40// 完整的明文被拆分为input1和input2 41let input1: cryptoFramework.DataBlob = { data: new Uint8Array(buffer.from("This is Sign test plan1", 'utf-8').buffer) }; 42let input2: cryptoFramework.DataBlob = { data: new Uint8Array(buffer.from("This is Sign test plan2", 'utf-8').buffer) }; 43async function signMessagePromise(priKey: cryptoFramework.PriKey) { 44 let signAlg = "ECC256|SHA256"; 45 let signer = cryptoFramework.createSign(signAlg); 46 await signer.init(priKey); 47 await signer.update(input1); // 如果明文较短,可以直接调用sign接口一次性传入 48 let signData = await signer.sign(input2); 49 return signData; 50} 51async function verifyMessagePromise(signMessageBlob: cryptoFramework.DataBlob, pubKey: cryptoFramework.PubKey) { 52 let verifyAlg = "ECC256|SHA256"; 53 let verifier = cryptoFramework.createVerify(verifyAlg); 54 await verifier.init(pubKey); 55 await verifier.update(input1); // 如果明文较短,可以直接调用verify接口一次性传入 56 let res = await verifier.verify(input2, signMessageBlob); 57 console.info("verify result is " + res); 58 return res; 59} 60async function main() { 61 let keyGenAlg = "ECC256"; 62 let generator = cryptoFramework.createAsyKeyGenerator(keyGenAlg); 63 let keyPair = await generator.generateKeyPair(); 64 let signData = await signMessagePromise(keyPair.priKey); 65 let verifyResult = await verifyMessagePromise(signData, keyPair.pubKey); 66 if (verifyResult == true) { 67 console.info('verify success'); 68 } else { 69 console.error('verify failed'); 70 } 71} 72``` 73