搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統(tǒng)消息
      • 評論與回復
      VIP于 到期 續(xù)費
      登錄后你可以
      • 下載海量資料
      • 學習在線課程
      • 觀看技術視頻
      • 寫文章/發(fā)帖/加入社區(qū)
      會員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動

      完善資料讓更多小伙伴認識你,還能領取20積分哦,立即完善>

      3天內不再提示

      鴻蒙開發(fā):Universal Keystore Kit密鑰管理服務 密鑰派生介紹及算法規(guī)格

      jf_46214456 ? 來源:jf_46214456 ? 作者:jf_46214456 ? 2024-07-11 16:30 ? 次閱讀

      密鑰派生介紹及算法規(guī)格

      在密碼學中,密鑰派生函數(shù)(Key derivation function,KDF)使用偽隨機函數(shù)從諸如主密碼或密碼的秘密值中派生出一個或多個密鑰。

      支持的算法

      以下為密鑰派生支持的規(guī)格說明。

      面向OpenHarmony廠商適配密鑰管理服務規(guī)格分為必選規(guī)格和可選規(guī)格。必選規(guī)格為所有廠商均支持的算法規(guī)格。而對于可選規(guī)格,廠商將基于實際情況決定是否實現(xiàn),如需使用,請查閱具體廠商提供的說明,確保規(guī)格支持再使用。

      建議開發(fā)者使用必選規(guī)格開發(fā)應用,可保證全平臺兼容。

      派生密鑰是業(yè)務基于三段式得到密鑰會話結果,業(yè)務可決定派生密鑰是否由HUKS管理(即密鑰不出TEE)亦或是業(yè)務獨立管理。

      算法/摘要 開發(fā)前請熟悉鴻蒙開發(fā)指導文檔 :[gitee.com/li-shizhen-skin/harmony-os/blob/master/README.md]派生密鑰的算法/長度派生結果密鑰可用算法/長度API級別是否必選規(guī)格
      HKDF/SHA256AES/192-256AES/128/192/256 HMAC/8-1024 SM4/1288+
      HKDF/SHA384AES/256AES/128/192/256 HMAC/8-1024 SM4/1288+
      HKDF/SHA512AES/256AES/128/192/256 HMAC/8-1024 SM4/1288+
      PBKDF2/SHA256AES/192-256AES/128/192/256 HMAC/8-1024 SM4/1288+
      PBKDF2/SHA384AES/256AES/128/192/256 HMAC/8-1024 SM4/1288+
      PBKDF2/SHA512AES/256AES/128/192/256 HMAC/8-1024 SM4/1288+

      審核編輯 黃宇

      聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報投訴
      • 密鑰
        +關注

        關注

        1

        文章

        138

        瀏覽量

        19759
      • 鴻蒙
        +關注

        關注

        57

        文章

        2352

        瀏覽量

        42859
      收藏 人收藏

        評論

        相關推薦

        鴻蒙開發(fā)Universal Keystore Kit密鑰管理服務 密鑰證明介紹算法規(guī)格

        HUKS為密鑰提供合法性證明能力,主要應用于非對稱密鑰的公鑰的證明。
        的頭像 發(fā)表于 07-15 18:28 ?688次閱讀

        鴻蒙開發(fā)Universal Keystore Kit 密鑰管理服務 HMAC ArkTS

        HMAC是密鑰相關的哈希運算消息認證碼(Hash-based Message Authentication Code),是一種基于Hash函數(shù)和密鑰進行消息認證的方法。
        的頭像 發(fā)表于 07-12 18:22 ?638次閱讀

        鴻蒙開發(fā)Universal Keystore Kit密鑰管理服務 密鑰派生C、C++

        以HKDF256密鑰為例,完成密鑰派生。具體的場景介紹及支持的算法規(guī)格,請參考[密鑰生成支持的
        的頭像 發(fā)表于 07-11 14:28 ?297次閱讀
        <b class='flag-5'>鴻蒙</b><b class='flag-5'>開發(fā)</b>:<b class='flag-5'>Universal</b> <b class='flag-5'>Keystore</b> <b class='flag-5'>Kit</b><b class='flag-5'>密鑰</b><b class='flag-5'>管理</b><b class='flag-5'>服務</b> <b class='flag-5'>密鑰</b><b class='flag-5'>派生</b>C、C++

        鴻蒙開發(fā)Universal Keystore Kit 密鑰管理服務 密鑰協(xié)商 C、C++

        以協(xié)商密鑰類型為ECDH,并密鑰僅在HUKS內使用為例,完成密鑰協(xié)商。具體的場景介紹及支持的算法規(guī)格,請參考[
        的頭像 發(fā)表于 07-10 14:27 ?358次閱讀
        <b class='flag-5'>鴻蒙</b><b class='flag-5'>開發(fā)</b>:<b class='flag-5'>Universal</b> <b class='flag-5'>Keystore</b> <b class='flag-5'>Kit</b> <b class='flag-5'>密鑰</b><b class='flag-5'>管理</b><b class='flag-5'>服務</b> <b class='flag-5'>密鑰</b>協(xié)商 C、C++

        鴻蒙開發(fā)Universal Keystore Kit密鑰管理服務 簽名、驗簽介紹算法規(guī)格

        為實現(xiàn)數(shù)據(jù)完整性保護和防抵賴,可使用生成/導入的密鑰,對數(shù)據(jù)進行簽名驗簽操作。
        的頭像 發(fā)表于 07-10 09:29 ?232次閱讀
        <b class='flag-5'>鴻蒙</b><b class='flag-5'>開發(fā)</b>:<b class='flag-5'>Universal</b> <b class='flag-5'>Keystore</b> <b class='flag-5'>Kit</b><b class='flag-5'>密鑰</b><b class='flag-5'>管理</b><b class='flag-5'>服務</b> 簽名、驗簽<b class='flag-5'>介紹</b>及<b class='flag-5'>算法規(guī)格</b>

        鴻蒙開發(fā)Universal Keystore Kit 密鑰管理服務 密鑰協(xié)商ArkTS

        以協(xié)商密鑰類型為X25519 256,并密鑰僅在HUKS內使用為例,完成密鑰協(xié)商。
        的頭像 發(fā)表于 07-10 09:22 ?333次閱讀
        <b class='flag-5'>鴻蒙</b><b class='flag-5'>開發(fā)</b>:<b class='flag-5'>Universal</b> <b class='flag-5'>Keystore</b> <b class='flag-5'>Kit</b> <b class='flag-5'>密鑰</b><b class='flag-5'>管理</b><b class='flag-5'>服務</b> <b class='flag-5'>密鑰</b>協(xié)商ArkTS

        鴻蒙開發(fā)Universal Keystore Kit 密鑰管理服務 密鑰使用介紹及通用流程

        為了實現(xiàn)對數(shù)據(jù)機密性、完整性等保護,可使用生成/導入的密鑰,對數(shù)據(jù)進行密鑰操作
        的頭像 發(fā)表于 07-09 11:56 ?502次閱讀
        <b class='flag-5'>鴻蒙</b><b class='flag-5'>開發(fā)</b>:<b class='flag-5'>Universal</b> <b class='flag-5'>Keystore</b> <b class='flag-5'>Kit</b> <b class='flag-5'>密鑰</b><b class='flag-5'>管理</b><b class='flag-5'>服務</b> <b class='flag-5'>密鑰</b>使用<b class='flag-5'>介紹</b>及通用流程

        鴻蒙開發(fā)Universal Keystore Kit 密鑰管理服務 加密導入密鑰 ArkTS

        以加密導入ECDH密鑰對為例,涉及業(yè)務側加密密鑰的[密鑰生成]、[協(xié)商])等操作不在本示例中體現(xiàn)。
        的頭像 發(fā)表于 07-08 14:22 ?365次閱讀
        <b class='flag-5'>鴻蒙</b><b class='flag-5'>開發(fā)</b>:<b class='flag-5'>Universal</b> <b class='flag-5'>Keystore</b> <b class='flag-5'>Kit</b> <b class='flag-5'>密鑰</b><b class='flag-5'>管理</b><b class='flag-5'>服務</b> 加密導入<b class='flag-5'>密鑰</b> ArkTS

        鴻蒙開發(fā)Universal Keystore Kit密鑰管理服務 明文導入密鑰 ArkTS

        分別以導入AES256與RSA2048密鑰為例,具體的場景介紹及支持的算法規(guī)格
        的頭像 發(fā)表于 07-08 10:22 ?384次閱讀
        <b class='flag-5'>鴻蒙</b><b class='flag-5'>開發(fā)</b>:<b class='flag-5'>Universal</b> <b class='flag-5'>Keystore</b> <b class='flag-5'>Kit</b><b class='flag-5'>密鑰</b><b class='flag-5'>管理</b><b class='flag-5'>服務</b> 明文導入<b class='flag-5'>密鑰</b> ArkTS

        鴻蒙開發(fā)Universal Keystore Kit密鑰管理服務 明文導入密鑰C、C++

        以明文導入ECC密鑰為例。具體的場景介紹及支持的算法規(guī)格
        的頭像 發(fā)表于 07-08 10:01 ?308次閱讀
        <b class='flag-5'>鴻蒙</b><b class='flag-5'>開發(fā)</b>:<b class='flag-5'>Universal</b> <b class='flag-5'>Keystore</b> <b class='flag-5'>Kit</b><b class='flag-5'>密鑰</b><b class='flag-5'>管理</b><b class='flag-5'>服務</b> 明文導入<b class='flag-5'>密鑰</b>C、C++

        鴻蒙開發(fā)Universal Keystore Kit密鑰管理服務 生成密鑰C、C++

        以生成ECC密鑰為例,生成隨機密鑰。具體的場景介紹及支持的算法規(guī)格。
        的頭像 發(fā)表于 07-06 10:48 ?1144次閱讀
        <b class='flag-5'>鴻蒙</b><b class='flag-5'>開發(fā)</b>:<b class='flag-5'>Universal</b> <b class='flag-5'>Keystore</b> <b class='flag-5'>Kit</b><b class='flag-5'>密鑰</b><b class='flag-5'>管理</b><b class='flag-5'>服務</b> 生成<b class='flag-5'>密鑰</b>C、C++

        鴻蒙開發(fā)Universal Keystore Kit密鑰管理服務 密鑰導入介紹算法規(guī)格

        如果業(yè)務在HUKS外部生成密鑰(比如應用間協(xié)商生成、服務器端生成),業(yè)務可以將密鑰導入到HUKS中由HUKS進行管理密鑰一旦導入到HUKS
        的頭像 發(fā)表于 07-06 10:45 ?683次閱讀
        <b class='flag-5'>鴻蒙</b><b class='flag-5'>開發(fā)</b>:<b class='flag-5'>Universal</b> <b class='flag-5'>Keystore</b> <b class='flag-5'>Kit</b><b class='flag-5'>密鑰</b><b class='flag-5'>管理</b><b class='flag-5'>服務</b> <b class='flag-5'>密鑰</b>導入<b class='flag-5'>介紹</b>及<b class='flag-5'>算法規(guī)格</b>

        鴻蒙開發(fā)Universal Keystore Kit密鑰管理服務 生成密鑰ArkTS

        以生成DH密鑰為例,生成隨機密鑰。具體的場景介紹及支持的算法規(guī)格
        的頭像 發(fā)表于 07-05 15:17 ?326次閱讀
        <b class='flag-5'>鴻蒙</b><b class='flag-5'>開發(fā)</b>:<b class='flag-5'>Universal</b> <b class='flag-5'>Keystore</b> <b class='flag-5'>Kit</b><b class='flag-5'>密鑰</b><b class='flag-5'>管理</b><b class='flag-5'>服務</b> 生成<b class='flag-5'>密鑰</b>ArkTS

        鴻蒙開發(fā)Universal Keystore Kit密鑰管理服務 密鑰生成介紹算法規(guī)格

        當業(yè)務需要使用HUKS生成隨機密鑰,并由HUKS進行安全保存時,可以調用HUKS的接口生成密鑰。
        的頭像 發(fā)表于 07-04 21:50 ?351次閱讀
        <b class='flag-5'>鴻蒙</b><b class='flag-5'>開發(fā)</b>:<b class='flag-5'>Universal</b> <b class='flag-5'>Keystore</b> <b class='flag-5'>Kit</b><b class='flag-5'>密鑰</b><b class='flag-5'>管理</b><b class='flag-5'>服務</b> <b class='flag-5'>密鑰</b>生成<b class='flag-5'>介紹</b>及<b class='flag-5'>算法規(guī)格</b>

        鴻蒙開發(fā)Universal Keystore Kit密鑰管理服務簡介

        Universal Keystore Kit密鑰管理服務,下述簡稱為HUKS)向業(yè)務/應用提供
        的頭像 發(fā)表于 07-04 14:20 ?452次閱讀
        <b class='flag-5'>鴻蒙</b><b class='flag-5'>開發(fā)</b>:<b class='flag-5'>Universal</b> <b class='flag-5'>Keystore</b> <b class='flag-5'>Kit</b><b class='flag-5'>密鑰</b><b class='flag-5'>管理</b><b class='flag-5'>服務</b>簡介