鴻蒙開發:Universal Keystore Kit密鑰管理服務 密鑰派生介紹及算法規格
密鑰派生介紹及算法規格
在密碼學中,密鑰派生函數(Key derivation function,KDF)使用偽隨機函數從諸如主密碼或密碼的秘密值中派生出一個或多個密鑰。
支持的算法
以下為密鑰派生支持的規格說明。
面向OpenHarmony的廠商適配密鑰管理服務規格分為必選規格和可選規格。必選規格為所有廠商均支持的算法規格。而對于可選規格,廠商將基于實際情況決定是否實現,如需使用,請查閱具體廠商提供的說明,確保規格支持再使用。
建議開發者使用必選規格開發應用,可保證全平臺兼容。
派生密鑰是業務基于三段式得到密鑰會話結果,業務可決定派生密鑰是否由HUKS管理(即密鑰不出TEE)亦或是業務獨立管理。
算法/摘要 開發前請熟悉鴻蒙開發指導文檔 :[gitee.com/li-shizhen-skin/harmony-os/blob/master/README.md] | 派生密鑰的算法/長度 | 派生結果密鑰可用算法/長度 | API級別 | 是否必選規格 |
|---|---|---|---|---|
| HKDF/SHA256 | AES/192-256 | AES/128/192/256 HMAC/8-1024 SM4/128 | 8+ | 是 |
| HKDF/SHA384 | AES/256 | AES/128/192/256 HMAC/8-1024 SM4/128 | 8+ | 是 |
| HKDF/SHA512 | AES/256 | AES/128/192/256 HMAC/8-1024 SM4/128 | 8+ | 是 |
| PBKDF2/SHA256 | AES/192-256 | AES/128/192/256 HMAC/8-1024 SM4/128 | 8+ | 是 |
| PBKDF2/SHA384 | AES/256 | AES/128/192/256 HMAC/8-1024 SM4/128 | 8+ | 是 |
| PBKDF2/SHA512 | AES/256 | AES/128/192/256 HMAC/8-1024 SM4/128 | 8+ | 是 |
審核編輯 黃宇
聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。
舉報投訴
-
密鑰
+關注
關注
1文章
146瀏覽量
20269 -
鴻蒙
+關注
關注
60文章
2617瀏覽量
44033
發布評論請先 登錄
相關推薦
熱點推薦
鴻蒙應用元服務開發-Account Kit獲取收貨地址
一、場景介紹
當元服務需要獲取用戶收貨地址時,可使用選擇收貨地址Button,引導用戶添加或選擇已有的收貨地址,并最終獲取用戶的收貨地址。
二、約束與限制
收貨地址中的手機號信息僅支持輸入中國
發表于 04-07 17:15
鴻蒙應用元服務開發-Account Kit獲取華為賬號用戶信息概述
一、概述
當元服務需要完善用戶個人資料(頭像、手機號、收貨地址、發票抬頭)時,可通過Account Kit提供的相關能力,引導用戶填寫、管理相關信息并完成授權。獲取頭像、手機號、收貨地址、發票抬頭
發表于 04-02 11:10
鴻蒙應用元服務開發-Account Kit獲發票抬頭
一、場景介紹
當元服務需要獲取用戶發票抬頭時,可使用選擇發票抬頭Button,幫助用戶打開發票抬頭選擇頁面進行選擇或管理發票抬頭。
二、業務流程
流程說明:
用戶需要使用發票抬頭時,元
發表于 04-01 15:26
鴻蒙應用元服務開發-Account Kit概述
賬號服務功能當前僅支持中國境內(不包含中國香港、中國澳門、中國臺灣)。
五、華為賬號登錄管理細則
為了確保用戶獲得良好的登錄體驗,根據《華為開發者服務協議》、《華為APIs使用協議》、
發表于 03-31 12:08
鴻蒙開發:Universal Keystore Kit 密鑰管理服務 密鑰導出 C C++
業務需要獲取持久化存儲的非對稱密鑰的公鑰時使用,當前支持ECC/RSA/ED25519/X25519的公鑰導出。
鴻蒙開發:Universal Keystore Kit 密鑰管理服務 獲取密鑰屬性ArkTS
HUKS提供了接口供業務獲取指定密鑰的相關屬性。在獲取指定密鑰屬性前,需要確保已在HUKS中生成或導入持久化存儲的密鑰。
鴻蒙開發:Universal Keystore Kit 密鑰管理服務 獲取密鑰屬性C C++
HUKS提供了接口供業務獲取指定密鑰的相關屬性。在獲取指定密鑰屬性前,需要確保已在HUKS中生成或導入持久化存儲的密鑰。
鴻蒙開發:Universal Keystore Kit密鑰管理服務 密鑰證明介紹及算法規格
HUKS為密鑰提供合法性證明能力,主要應用于非對稱密鑰的公鑰的證明。
鴻蒙開發:Universal Keystore Kit 密鑰管理服務 非匿名密鑰證明ArkTS
在使用本功能前,需申請權限:ohos.permission.ATTEST_KEY。請開發者根據應用的APL等級,參考具體的操作路徑[權限申請]。
工商網監
評論