鸿蒙开发:Universal Keystore Kit密钥管理服务 密钥派生介绍及算法规格
密钥派生介绍及算法规格
在密码学中,密钥派生函数(Key derivation function,KDF)使用伪随机函数从诸如主密码或密码的秘密值中派生出一个或多个密钥。
支持的算法
以下为密钥派生支持的规格说明。
面向OpenHarmony的厂商适配密钥管理服务规格分为必选规格和可选规格。必选规格为所有厂商均支持的算法规格。而对于可选规格,厂商将基于实际情况决定是否实现,如需使用,请查阅具体厂商提供的说明,确保规格支持再使用。
建议开发者使用必选规格开发应用,可保证全平台兼容。
派生密钥是业务基于三段式得到密钥会话结果,业务可决定派生密钥是否由HUKS管理(即密钥不出TEE)亦或是业务独立管理。
算法/摘要 开发前请熟悉鸿蒙开发指导文档 :[gitee.com/li-shizhen-skin/harmony-os/blob/master/README.md] | 派生密钥的算法/长度 | 派生结果密钥可用算法/长度 | API级别 | 是否必选规格 |
|---|---|---|---|---|
| HKDF/SHA256 | AES/192-256 | AES/128/192/256 HMAC/8-1024 SM4/128 | 8+ | 是 |
| HKDF/SHA384 | AES/256 | AES/128/192/256 HMAC/8-1024 SM4/128 | 8+ | 是 |
| HKDF/SHA512 | AES/256 | AES/128/192/256 HMAC/8-1024 SM4/128 | 8+ | 是 |
| PBKDF2/SHA256 | AES/192-256 | AES/128/192/256 HMAC/8-1024 SM4/128 | 8+ | 是 |
| PBKDF2/SHA384 | AES/256 | AES/128/192/256 HMAC/8-1024 SM4/128 | 8+ | 是 |
| PBKDF2/SHA512 | AES/256 | AES/128/192/256 HMAC/8-1024 SM4/128 | 8+ | 是 |
审核编辑 黄宇
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
密钥
+关注
关注
1文章
148浏览量
20805 -
鸿蒙
+关注
关注
60文章
2859浏览量
45359
发布评论请先 登录
相关推荐
热点推荐
电能质量在线监测装置可设置数据加密密钥吗?
电能质量在线监测装置 支持数据加密密钥设置 ,但具体能力与实现方式因设备等级而异:基础型装置通常仅支持固定密钥或简单配置,中高端装置可自定义密钥并管理
DES轮密钥产生模块结构设计
DES轮密钥产生模块中的置换选择PC-1、循环左移、置换选择PC-2均采用assign语句实现,配合一个二选一选通器和一个十六选一选通器实现。其中二选一选通器以mode模式判断信号为选通信
发表于 10-30 07:13
AES加解密算法逻辑实现及其在蜂鸟E203SoC上的应用介绍
这次分享我们会简要介绍AES加解密算法的逻辑实现,以及如何将AES算法做成硬件协处理器集成在蜂鸟E203 SoC上。
AES算法介绍
AE
发表于 10-29 07:29
国密系列算法简介及SM4算法原理介绍
一、 国密系列算法简介
国家商用密码算法(简称国密/商密算法),是由我国国家密码管理局制定并公布的密码算法标准。其分类1所示:
图1
发表于 10-24 08:25
非对称密钥生成和转换规格详解
。
对于每种算法采用哪种方式,将会在具体的每个算法规格中介绍。
RSA
RSA(Rivest–Shamir–Adleman),当前支持使用字符串参数和密钥参数两种方式生成RSA
发表于 09-01 07:50
RIGOL示波器支持GHz级量子密钥分发测试
一、引言 1.1量子密钥分发技术的重要性 在信息时代,数据安全至关重要。传统加密技术虽广泛应用,但存在被量子计算机破解的风险。量子密钥分发技术基于量子力学原理,能实现无条件安全的密钥传输。它使通信
鸿蒙应用元服务开发-Account Kit获取手机号
。
二、快速验证
(一)场景介绍
当元服务对获取的手机号时效性要求不高时,可调用Scenario Fusion Kit的快速验证手机号Button,向用户发起手机号授权申请,Button组件实现了
发表于 04-08 16:14
鸿蒙应用元服务开发-Account Kit获取收货地址
一、场景介绍
当元服务需要获取用户收货地址时,可使用选择收货地址Button,引导用户添加或选择已有的收货地址,并最终获取用户的收货地址。
二、约束与限制
收货地址中的手机号信息仅支持输入中国
发表于 04-07 17:15
鸿蒙应用元服务开发-Account Kit获取华为账号用户信息概述
一、概述
当元服务需要完善用户个人资料(头像、手机号、收货地址、发票抬头)时,可通过Account Kit提供的相关能力,引导用户填写、管理相关信息并完成授权。获取头像、手机号、收货地址、发票抬头
发表于 04-02 11:10
鸿蒙应用元服务开发-Account Kit获发票抬头
一、场景介绍
当元服务需要获取用户发票抬头时,可使用选择发票抬头Button,帮助用户打开发票抬头选择页面进行选择或管理发票抬头。
二、业务流程
流程说明:
用户需要使用发票抬头时,元
发表于 04-01 15:26
鸿蒙应用元服务开发-Account Kit概述
账号服务功能当前仅支持中国境内(不包含中国香港、中国澳门、中国台湾)。
五、华为账号登录管理细则
为了确保用户获得良好的登录体验,根据《华为开发者服务协议》、《华为APIs使用协议》、
发表于 03-31 12:08
如何将Keyring用于CAAM分区加密的密钥?
我正在按照此方法加密我的 emmc 分区 -
1. 生成密钥:
keyname=dm_trust
KEY=“$(keyctl add trusted $KEYNAME \'new 32\' @s
发表于 03-20 06:40
工商网监
评论