RM新时代网站-首页

0
  • 聊天消息
  • 系統(tǒng)消息
  • 評(píng)論與回復(fù)
登錄后你可以
  • 下載海量資料
  • 學(xué)習(xí)在線課程
  • 觀看技術(shù)視頻
  • 寫(xiě)文章/發(fā)帖/加入社區(qū)
會(huì)員中心
創(chuàng)作中心

完善資料讓更多小伙伴認(rèn)識(shí)你,還能領(lǐng)取20積分哦,立即完善>

3天內(nèi)不再提示

鴻蒙開(kāi)發(fā):Universal Keystore Kit密鑰管理服務(wù) 密鑰生成介紹及算法規(guī)格

jf_46214456 ? 來(lái)源:jf_46214456 ? 作者:jf_46214456 ? 2024-07-04 21:50 ? 次閱讀

密鑰生成介紹及算法規(guī)格

當(dāng)業(yè)務(wù)需要使用HUKS生成隨機(jī)密鑰,并由HUKS進(jìn)行安全保存時(shí),可以調(diào)用HUKS的接口生成密鑰。

注意: 密鑰別名中禁止包含個(gè)人數(shù)據(jù)等敏感信息。
開(kāi)發(fā)前請(qǐng)熟悉鴻蒙開(kāi)發(fā)指導(dǎo)文檔 :[gitee.com/li-shizhen-skin/harmony-os/blob/master/README.md]

  • 隨機(jī)生成:指HUKS在生成密鑰時(shí),利用密碼學(xué)安全的偽隨機(jī)數(shù),提高密鑰的隨機(jī)性、不可預(yù)測(cè)性以及不可重現(xiàn)性,確保生成的密鑰難以被推測(cè)。
  • 安全保存:指通過(guò)HUKS生成的密鑰,除了非對(duì)稱密鑰中的公鑰外,密鑰的全生命周期(從生成到銷毀)均只能由HUKS在安全存儲(chǔ)區(qū)使用,且生成的密鑰文件不能被除HUKS以外的任何業(yè)務(wù)直接訪問(wèn)。即使是生成密鑰的業(yè)務(wù),后續(xù)也只能通過(guò)HUKS提供的接口執(zhí)行密鑰操作,從而獲取操作結(jié)果。

支持的算法

以下為密鑰生成支持的規(guī)格說(shuō)明。

面向OpenHarmony廠商適配密鑰管理服務(wù)規(guī)格分為必選規(guī)格和可選規(guī)格。必選規(guī)格為所有廠商均支持的算法規(guī)格。而對(duì)于可選規(guī)格,廠商將基于實(shí)際情況決定是否實(shí)現(xiàn),如需使用,請(qǐng)查閱具體廠商提供的說(shuō)明,確保規(guī)格支持再使用。

建議開(kāi)發(fā)者使用必選規(guī)格開(kāi)發(fā)應(yīng)用,可保證全平臺(tái)兼容。

搜狗高速瀏覽器截圖20240326151450.png

算法支持的密鑰長(zhǎng)度API級(jí)別是否必選規(guī)格
AES128、192、2568+
RSA512、768、10248+
RSA2048、3072、40968+
HMAC8-1024(含),必須是8的倍數(shù)8+
ECC2248+
ECC256、384、5218+
ED255192568+
X255192568+
DSA512-1024(含),8的倍數(shù)8+
DH20488+
DH3072、40968+
SM22569+
SM41289+HarmonyOS與OpenHarmony鴻蒙文檔籽料:mau123789是v直接拿

審核編輯 黃宇

聲明:本文內(nèi)容及配圖由入駐作者撰寫(xiě)或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場(chǎng)。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問(wèn)題,請(qǐng)聯(lián)系本站處理。 舉報(bào)投訴
  • API
    API
    +關(guān)注

    關(guān)注

    2

    文章

    1499

    瀏覽量

    61961
  • 密鑰
    +關(guān)注

    關(guān)注

    1

    文章

    138

    瀏覽量

    19753
  • 鴻蒙
    +關(guān)注

    關(guān)注

    57

    文章

    2339

    瀏覽量

    42805
收藏 人收藏

    評(píng)論

    相關(guān)推薦

    鴻蒙開(kāi)發(fā)Universal Keystore Kit密鑰管理服務(wù)簡(jiǎn)介

    Universal Keystore Kit密鑰管理服務(wù),下述簡(jiǎn)稱為HUKS)向業(yè)務(wù)/應(yīng)用提供
    的頭像 發(fā)表于 07-04 14:20 ?436次閱讀
    <b class='flag-5'>鴻蒙</b><b class='flag-5'>開(kāi)發(fā)</b>:<b class='flag-5'>Universal</b> <b class='flag-5'>Keystore</b> <b class='flag-5'>Kit</b><b class='flag-5'>密鑰</b><b class='flag-5'>管理</b><b class='flag-5'>服務(wù)</b>簡(jiǎn)介

    鴻蒙開(kāi)發(fā)Universal Keystore Kit密鑰管理服務(wù) 生成密鑰ArkTS

    生成DH密鑰為例,生成隨機(jī)密鑰。具體的場(chǎng)景介紹及支持的算法規(guī)格
    的頭像 發(fā)表于 07-05 15:17 ?316次閱讀
    <b class='flag-5'>鴻蒙</b><b class='flag-5'>開(kāi)發(fā)</b>:<b class='flag-5'>Universal</b> <b class='flag-5'>Keystore</b> <b class='flag-5'>Kit</b><b class='flag-5'>密鑰</b><b class='flag-5'>管理</b><b class='flag-5'>服務(wù)</b> <b class='flag-5'>生成</b><b class='flag-5'>密鑰</b>ArkTS

    鴻蒙開(kāi)發(fā)Universal Keystore Kit密鑰管理服務(wù) 生成密鑰C、C++

    生成ECC密鑰為例,生成隨機(jī)密鑰。具體的場(chǎng)景介紹及支持的算法規(guī)格。
    的頭像 發(fā)表于 07-06 10:48 ?1136次閱讀
    <b class='flag-5'>鴻蒙</b><b class='flag-5'>開(kāi)發(fā)</b>:<b class='flag-5'>Universal</b> <b class='flag-5'>Keystore</b> <b class='flag-5'>Kit</b><b class='flag-5'>密鑰</b><b class='flag-5'>管理</b><b class='flag-5'>服務(wù)</b> <b class='flag-5'>生成</b><b class='flag-5'>密鑰</b>C、C++

    鴻蒙開(kāi)發(fā)Universal Keystore Kit密鑰管理服務(wù) 密鑰導(dǎo)入介紹算法規(guī)格

    如果業(yè)務(wù)在HUKS外部生成密鑰(比如應(yīng)用間協(xié)商生成、服務(wù)器端生成),業(yè)務(wù)可以將密鑰導(dǎo)入到HUKS
    的頭像 發(fā)表于 07-06 10:45 ?674次閱讀
    <b class='flag-5'>鴻蒙</b><b class='flag-5'>開(kāi)發(fā)</b>:<b class='flag-5'>Universal</b> <b class='flag-5'>Keystore</b> <b class='flag-5'>Kit</b><b class='flag-5'>密鑰</b><b class='flag-5'>管理</b><b class='flag-5'>服務(wù)</b> <b class='flag-5'>密鑰</b>導(dǎo)入<b class='flag-5'>介紹</b>及<b class='flag-5'>算法規(guī)格</b>

    鴻蒙開(kāi)發(fā)Universal Keystore Kit密鑰管理服務(wù) 明文導(dǎo)入密鑰 ArkTS

    分別以導(dǎo)入AES256與RSA2048密鑰為例,具體的場(chǎng)景介紹及支持的算法規(guī)格
    的頭像 發(fā)表于 07-08 10:22 ?375次閱讀
    <b class='flag-5'>鴻蒙</b><b class='flag-5'>開(kāi)發(fā)</b>:<b class='flag-5'>Universal</b> <b class='flag-5'>Keystore</b> <b class='flag-5'>Kit</b><b class='flag-5'>密鑰</b><b class='flag-5'>管理</b><b class='flag-5'>服務(wù)</b> 明文導(dǎo)入<b class='flag-5'>密鑰</b> ArkTS

    鴻蒙開(kāi)發(fā)Universal Keystore Kit密鑰管理服務(wù) 明文導(dǎo)入密鑰C、C++

    以明文導(dǎo)入ECC密鑰為例。具體的場(chǎng)景介紹及支持的算法規(guī)格
    的頭像 發(fā)表于 07-08 10:01 ?300次閱讀
    <b class='flag-5'>鴻蒙</b><b class='flag-5'>開(kāi)發(fā)</b>:<b class='flag-5'>Universal</b> <b class='flag-5'>Keystore</b> <b class='flag-5'>Kit</b><b class='flag-5'>密鑰</b><b class='flag-5'>管理</b><b class='flag-5'>服務(wù)</b> 明文導(dǎo)入<b class='flag-5'>密鑰</b>C、C++

    鴻蒙開(kāi)發(fā)Universal Keystore Kit 密鑰管理服務(wù) 加密導(dǎo)入密鑰 ArkTS

    以加密導(dǎo)入ECDH密鑰對(duì)為例,涉及業(yè)務(wù)側(cè)加密密鑰的[密鑰生成]、[協(xié)商])等操作不在本示例中體現(xiàn)。
    的頭像 發(fā)表于 07-08 14:22 ?357次閱讀
    <b class='flag-5'>鴻蒙</b><b class='flag-5'>開(kāi)發(fā)</b>:<b class='flag-5'>Universal</b> <b class='flag-5'>Keystore</b> <b class='flag-5'>Kit</b> <b class='flag-5'>密鑰</b><b class='flag-5'>管理</b><b class='flag-5'>服務(wù)</b> 加密導(dǎo)入<b class='flag-5'>密鑰</b> ArkTS

    鴻蒙開(kāi)發(fā)Universal Keystore Kit密鑰管理服務(wù) 加密導(dǎo)入密鑰C、C++

    以加密導(dǎo)入ECDH密鑰對(duì)為例,涉及業(yè)務(wù)側(cè)加密密鑰的[密鑰生成]、[協(xié)商]等操作不在本示例中體現(xiàn)。
    的頭像 發(fā)表于 07-08 15:26 ?352次閱讀
    <b class='flag-5'>鴻蒙</b><b class='flag-5'>開(kāi)發(fā)</b>:<b class='flag-5'>Universal</b> <b class='flag-5'>Keystore</b> <b class='flag-5'>Kit</b><b class='flag-5'>密鑰</b><b class='flag-5'>管理</b><b class='flag-5'>服務(wù)</b> 加密導(dǎo)入<b class='flag-5'>密鑰</b>C、C++

    鴻蒙開(kāi)發(fā)Universal Keystore Kit 密鑰管理服務(wù) 密鑰使用介紹及通用流程

    為了實(shí)現(xiàn)對(duì)數(shù)據(jù)機(jī)密性、完整性等保護(hù),可使用生成/導(dǎo)入的密鑰,對(duì)數(shù)據(jù)進(jìn)行密鑰操作
    的頭像 發(fā)表于 07-09 11:56 ?493次閱讀
    <b class='flag-5'>鴻蒙</b><b class='flag-5'>開(kāi)發(fā)</b>:<b class='flag-5'>Universal</b> <b class='flag-5'>Keystore</b> <b class='flag-5'>Kit</b> <b class='flag-5'>密鑰</b><b class='flag-5'>管理</b><b class='flag-5'>服務(wù)</b> <b class='flag-5'>密鑰</b>使用<b class='flag-5'>介紹</b>及通用流程

    鴻蒙開(kāi)發(fā)Universal Keystore Kit密鑰管理服務(wù) 簽名、驗(yàn)簽介紹算法規(guī)格

    為實(shí)現(xiàn)數(shù)據(jù)完整性保護(hù)和防抵賴,可使用生成/導(dǎo)入的密鑰,對(duì)數(shù)據(jù)進(jìn)行簽名驗(yàn)簽操作。
    的頭像 發(fā)表于 07-10 09:29 ?227次閱讀
    <b class='flag-5'>鴻蒙</b><b class='flag-5'>開(kāi)發(fā)</b>:<b class='flag-5'>Universal</b> <b class='flag-5'>Keystore</b> <b class='flag-5'>Kit</b><b class='flag-5'>密鑰</b><b class='flag-5'>管理</b><b class='flag-5'>服務(wù)</b> 簽名、驗(yàn)簽<b class='flag-5'>介紹</b>及<b class='flag-5'>算法規(guī)格</b>

    鴻蒙開(kāi)發(fā)Universal Keystore Kit 密鑰管理服務(wù) 密鑰協(xié)商 C、C++

    以協(xié)商密鑰類型為ECDH,并密鑰僅在HUKS內(nèi)使用為例,完成密鑰協(xié)商。具體的場(chǎng)景介紹及支持的算法規(guī)格,請(qǐng)參考[
    的頭像 發(fā)表于 07-10 14:27 ?347次閱讀
    <b class='flag-5'>鴻蒙</b><b class='flag-5'>開(kāi)發(fā)</b>:<b class='flag-5'>Universal</b> <b class='flag-5'>Keystore</b> <b class='flag-5'>Kit</b> <b class='flag-5'>密鑰</b><b class='flag-5'>管理</b><b class='flag-5'>服務(wù)</b> <b class='flag-5'>密鑰</b>協(xié)商 C、C++

    鴻蒙開(kāi)發(fā)Universal Keystore Kit密鑰管理服務(wù) 密鑰派生介紹算法規(guī)格

    在密碼學(xué)中,密鑰派生函數(shù)(Key derivation function,KDF)使用偽隨機(jī)函數(shù)從諸如主密碼或密碼的秘密值中派生出一個(gè)或多個(gè)密鑰
    的頭像 發(fā)表于 07-11 16:30 ?327次閱讀

    鴻蒙開(kāi)發(fā)Universal Keystore Kit密鑰管理服務(wù) 密鑰派生C、C++

    以HKDF256密鑰為例,完成密鑰派生。具體的場(chǎng)景介紹及支持的算法規(guī)格,請(qǐng)參考[密鑰生成支持的
    的頭像 發(fā)表于 07-11 14:28 ?287次閱讀
    <b class='flag-5'>鴻蒙</b><b class='flag-5'>開(kāi)發(fā)</b>:<b class='flag-5'>Universal</b> <b class='flag-5'>Keystore</b> <b class='flag-5'>Kit</b><b class='flag-5'>密鑰</b><b class='flag-5'>管理</b><b class='flag-5'>服務(wù)</b> <b class='flag-5'>密鑰</b>派生C、C++

    鴻蒙開(kāi)發(fā)Universal Keystore Kit密鑰管理服務(wù) 密鑰證明介紹算法規(guī)格

    HUKS為密鑰提供合法性證明能力,主要應(yīng)用于非對(duì)稱密鑰的公鑰的證明。
    的頭像 發(fā)表于 07-15 18:28 ?676次閱讀

    鴻蒙開(kāi)發(fā)Universal Keystore Kit 密鑰管理服務(wù) 獲取密鑰屬性ArkTS

    HUKS提供了接口供業(yè)務(wù)獲取指定密鑰的相關(guān)屬性。在獲取指定密鑰屬性前,需要確保已在HUKS中生成或?qū)氤志没鎯?chǔ)的密鑰。
    的頭像 發(fā)表于 07-17 10:46 ?305次閱讀
    RM新时代网站-首页