密鑰生成介紹及算法規(guī)格
當(dāng)業(yè)務(wù)需要使用HUKS生成隨機(jī)密鑰,并由HUKS進(jìn)行安全保存時(shí),可以調(diào)用HUKS的接口生成密鑰。
注意: 密鑰別名中禁止包含個(gè)人數(shù)據(jù)等敏感信息。
開(kāi)發(fā)前請(qǐng)熟悉鴻蒙開(kāi)發(fā)指導(dǎo)文檔 :[gitee.com/li-shizhen-skin/harmony-os/blob/master/README.md
]
- 隨機(jī)生成:指HUKS在生成密鑰時(shí),利用密碼學(xué)安全的偽隨機(jī)數(shù),提高密鑰的隨機(jī)性、不可預(yù)測(cè)性以及不可重現(xiàn)性,確保生成的密鑰難以被推測(cè)。
- 安全保存:指通過(guò)HUKS生成的密鑰,除了非對(duì)稱密鑰中的公鑰外,密鑰的全生命周期(從生成到銷毀)均只能由HUKS在安全存儲(chǔ)區(qū)使用,且生成的密鑰文件不能被除HUKS以外的任何業(yè)務(wù)直接訪問(wèn)。即使是生成密鑰的業(yè)務(wù),后續(xù)也只能通過(guò)HUKS提供的接口執(zhí)行密鑰操作,從而獲取操作結(jié)果。
支持的算法
以下為密鑰生成支持的規(guī)格說(shuō)明。
面向OpenHarmony的廠商適配密鑰管理服務(wù)規(guī)格分為必選規(guī)格和可選規(guī)格。必選規(guī)格為所有廠商均支持的算法規(guī)格。而對(duì)于可選規(guī)格,廠商將基于實(shí)際情況決定是否實(shí)現(xiàn),如需使用,請(qǐng)查閱具體廠商提供的說(shuō)明,確保規(guī)格支持再使用。
建議開(kāi)發(fā)者使用必選規(guī)格開(kāi)發(fā)應(yīng)用,可保證全平臺(tái)兼容。
算法 | 支持的密鑰長(zhǎng)度 | API級(jí)別 | 是否必選規(guī)格 |
---|---|---|---|
AES | 128、192、256 | 8+ | 是 |
RSA | 512、768、1024 | 8+ | 否 |
RSA | 2048、3072、4096 | 8+ | 是 |
HMAC | 8-1024(含),必須是8的倍數(shù) | 8+ | 是 |
ECC | 224 | 8+ | 否 |
ECC | 256、384、521 | 8+ | 是 |
ED25519 | 256 | 8+ | 是 |
X25519 | 256 | 8+ | 是 |
DSA | 512-1024(含),8的倍數(shù) | 8+ | 否 |
DH | 2048 | 8+ | 是 |
DH | 3072、4096 | 8+ | 否 |
SM2 | 256 | 9+ | 是 |
SM4 | 128 | 9+ | 是HarmonyOS與OpenHarmony鴻蒙文檔籽料:mau123789是v直接拿 |
審核編輯 黃宇
-
API
+關(guān)注
關(guān)注
2文章
1499瀏覽量
61961 -
密鑰
+關(guān)注
關(guān)注
1文章
138瀏覽量
19753 -
鴻蒙
+關(guān)注
關(guān)注
57文章
2339瀏覽量
42805
發(fā)布評(píng)論請(qǐng)先 登錄
相關(guān)推薦
評(píng)論