鸿蒙开发:Universal Keystore Kit密钥管理服务 密钥派生介绍及算法规格
密钥派生介绍及算法规格
在密码学中,密钥派生函数(Key derivation function,KDF)使用伪随机函数从诸如主密码或密码的秘密值中派生出一个或多个密钥。
支持的算法
以下为密钥派生支持的规格说明。
面向OpenHarmony的厂商适配密钥管理服务规格分为必选规格和可选规格。必选规格为所有厂商均支持的算法规格。而对于可选规格,厂商将基于实际情况决定是否实现,如需使用,请查阅具体厂商提供的说明,确保规格支持再使用。
建议开发者使用必选规格开发应用,可保证全平台兼容。
派生密钥是业务基于三段式得到密钥会话结果,业务可决定派生密钥是否由HUKS管理(即密钥不出TEE)亦或是业务独立管理。
算法/摘要 开发前请熟悉鸿蒙开发指导文档 :[gitee.com/li-shizhen-skin/harmony-os/blob/master/README.md] | 派生密钥的算法/长度 | 派生结果密钥可用算法/长度 | API级别 | 是否必选规格 |
|---|---|---|---|---|
| HKDF/SHA256 | AES/192-256 | AES/128/192/256 HMAC/8-1024 SM4/128 | 8+ | 是 |
| HKDF/SHA384 | AES/256 | AES/128/192/256 HMAC/8-1024 SM4/128 | 8+ | 是 |
| HKDF/SHA512 | AES/256 | AES/128/192/256 HMAC/8-1024 SM4/128 | 8+ | 是 |
| PBKDF2/SHA256 | AES/192-256 | AES/128/192/256 HMAC/8-1024 SM4/128 | 8+ | 是 |
| PBKDF2/SHA384 | AES/256 | AES/128/192/256 HMAC/8-1024 SM4/128 | 8+ | 是 |
| PBKDF2/SHA512 | AES/256 | AES/128/192/256 HMAC/8-1024 SM4/128 | 8+ | 是 |
审核编辑 黄宇
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
密钥
+关注
关注
1文章
153浏览量
21101 -
鸿蒙
+关注
关注
60文章
3074浏览量
46280
发布评论请先 登录
相关推荐
热点推荐
在 imx93 上设置 dm-crypt,一直存在 cbc-aes-tee 驱动程序的稳定性问题,求解决
我们正在 imx93 上设置 dm-crypt,并且一直存在 cbc-aes-tee 驱动程序的稳定性问题,我们仍然希望恩智浦正在考虑这个问题。
在查看密钥类型和加密算法时,我尝试了解不同的选项
发表于 04-16 06:06
i.MX93 ELE 密钥存储持久密钥生成 NVM 错误怎么办?
密钥存储 (0xabcd/0x1234)
打开密钥管理服务
将尝试生成持久密钥
SAB 错误:SAB CMD [0x42] Resp [0x
发表于 03-18 07:04
电能质量在线监测装置可设置数据加密密钥吗?
电能质量在线监测装置 支持数据加密密钥设置 ,但具体能力与实现方式因设备等级而异:基础型装置通常仅支持固定密钥或简单配置,中高端装置可自定义密钥并管理
SM4算法实现分享(一)算法原理
SM4分组加密算法采用的是非线性迭代结构,以字为单位进行加密、解密运算,每次迭代称为一轮变换,每轮变换包括S盒变换、非线性变换、线性变换、合成变换。加解密算法与密钥扩展都是采用32轮非线性迭代结构
发表于 10-30 08:10
DES轮密钥产生模块结构设计
DES轮密钥产生模块中的置换选择PC-1、循环左移、置换选择PC-2均采用assign语句实现,配合一个二选一选通器和一个十六选一选通器实现。其中二选一选通器以mode模式判断信号为选通信
发表于 10-30 07:13
Camellia算法的实现(基于开源蜂鸟E203协处理器)
硬件加速器的效果。
Camellia算法的介绍
Camellia 算法由 NTT 公司和 Mitsubishi 电子公司与 2000 年联合开发,是一种Feistel 结构的分
发表于 10-30 07:04
Camellia算法的实现二(基于开源蜂鸟E203协处理器)
上一篇分享文档介绍了Camellia算法的基本原理,这一篇文档我们来介绍Camellia的具体实现方式。
如上图所示为Camellia加解密系统的结构,PC端上位机通过串口以
发表于 10-30 06:35
AES加解密算法逻辑实现及其在蜂鸟E203SoC上的应用介绍
这次分享我们会简要介绍AES加解密算法的逻辑实现,以及如何将AES算法做成硬件协处理器集成在蜂鸟E203 SoC上。
AES算法介绍
AE
发表于 10-29 07:29
国密系列算法简介及SM4算法原理介绍
一、 国密系列算法简介
国家商用密码算法(简称国密/商密算法),是由我国国家密码管理局制定并公布的密码算法标准。其分类1所示:
图1
发表于 10-24 08:25
DRM Kit数字版权保护服务介绍
DRM Kit (Digital Rights Management Kit,数字版权保护服务)提供了DRM加密节目授权解密的功能,包括DRM插件管理、DRM证书
非对称密钥生成和转换规格详解
。
对于每种算法采用哪种方式,将会在具体的每个算法规格中介绍。
RSA
RSA(Rivest–Shamir–Adleman),当前支持使用字符串参数和密钥参数两种方式生成RSA
发表于 09-01 07:50
RIGOL示波器支持GHz级量子密钥分发测试
一、引言 1.1量子密钥分发技术的重要性 在信息时代,数据安全至关重要。传统加密技术虽广泛应用,但存在被量子计算机破解的风险。量子密钥分发技术基于量子力学原理,能实现无条件安全的密钥传输。它使通信
评论