鸿蒙开发:Universal Keystore Kit密钥管理服务 生成密钥ArkTS
生成密钥(ArkTS)
以生成DH密钥为例,生成随机密钥。具体的场景介绍及支持的算法规格
注意: 密钥别名中禁止包含个人数据等敏感信息。
开发前请熟悉鸿蒙开发指导文档 :[gitee.com/li-shizhen-skin/harmony-os/blob/master/README.md]
开发步骤
- 指定待生成的密钥别名keyAlias。
- 密钥别名的最大长度为64字节。
- 对于不同业务间生成的密钥,HUKS将基于业务身份信息进行存储路径隔离,不会因为和其他业务密钥同名导致冲突。
- 初始化密钥属性集。通过[HuksParam]封装密钥属性,搭配Array组成密钥属性集,并赋值给[HuksOptions]中的properties字段。 密钥属性集中必须包含[HuksKeyAlg],[HuksKeySize],[HuksKeyPurpose]属性,即必传TAG,HUKS_TAG_ALGORITHM、HUKS_TAG_PURPOSE、HUKS_TAG_KEY_SIZE。
- 调用[huks.generateKeyItem],传入密钥别名和密钥属性集,生成密钥。
说明: 如果业务再次使用相同别名调用HUKS生成密钥,HUKS将生成新密钥并直接覆盖历史的密钥文件。
HarmonyOS与OpenHarmony鸿蒙文档籽料:mau123789是v直接拿
/* 以下以生成DH密钥为例 */
import { huks } from "@kit.UniversalKeystoreKit";
/* 1.确定密钥别名 */
let keyAlias = 'dh_key';
/* 2.初始化密钥属性集 */
let properties1: Array< huks.HuksParam > = [
{
tag: huks.HuksTag.HUKS_TAG_ALGORITHM,
value: huks.HuksKeyAlg.HUKS_ALG_DH
},
{
tag: huks.HuksTag.HUKS_TAG_PURPOSE,
value: huks.HuksKeyPurpose.HUKS_KEY_PURPOSE_AGREE
},
{
tag: huks.HuksTag.HUKS_TAG_KEY_SIZE,
value: huks.HuksKeySize.HUKS_DH_KEY_SIZE_2048
},
{
tag: huks.HuksTag.HUKS_TAG_DIGEST,
value: huks.HuksKeyDigest.HUKS_DIGEST_SHA256
}
];
let huksOptions: huks.HuksOptions = {
properties: properties1,
inData: new Uint8Array(new Array())
}
/* 3.生成密钥 */
function generateKeyItem(keyAlias: string, huksOptions: huks.HuksOptions){
return new Promise< void >((resolve, reject) = > {
try {
huks.generateKeyItem(keyAlias, huksOptions, (error, data) = > {
if (error) {
reject(error);
} else {
resolve(data);
}
});
} catch (error) {
throw (error as Error);
}
});
}
async function publicGenKeyFunc(keyAlias: string, huksOptions: huks.HuksOptions) {
console.info(`enter promise generateKeyItem`);
try {
await generateKeyItem(keyAlias, huksOptions)
.then((data) = > {
console.info(`promise: generateKeyItem success, data = ${JSON.stringify(data)}`);
})
.catch((error: Error) = > {
console.error(`promise: generateKeyItem failed, ${JSON.stringify(error)}`);
});
} catch (error) {
console.error(`promise: generateKeyItem input arg invalid` + JSON.stringify(error));
}
}
async function TestGenKey() {
await publicGenKeyFunc(keyAlias, huksOptions);
}
审核编辑 黄宇
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
密钥
+关注
关注
1文章
146浏览量
20502 -
鸿蒙
+关注
关注
60文章
2651浏览量
44303
发布评论请先 登录
相关推荐
热点推荐
RIGOL示波器支持GHz级量子密钥分发测试
双方可生成绝对安全的密钥,为信息安全提供坚实保障,在金融、军事、政府等领域意义重大。 1.2示波器在量子密钥分发测试中的作用 量子密钥分发测试中,信号的质量直接关系到
鸿蒙5开发宝藏案例分享---穿戴开发宝藏指南
太棒了!鸿蒙官方文档里竟然藏着这么个大宝藏!之前开发智能穿戴应用时感觉资源匮乏,没想到在“最佳实践”里藏着这么多 现成的、高质量的案例和代码 !今天必须跟大家好好分享一下这个“轻量级智能穿戴开发实践
发表于 06-12 16:12
使用DevEcoStudio 开发、编译鸿蒙 NEXT_APP 以及使用中文插件
的一站式集成开发环境(IDE),专为鸿蒙操作系统(HarmonyOS Next)应用和服务开发设计 DevEco Studio,掌握基本操作和开发
发表于 06-11 17:18
HarmonyOS5云服务技术分享--ArkTS开发函数
等打包
? 支持Node.js 14.x/18.x和Java 1.8
? 支持HTTP触发器调用
? 持续开发调试一条龙
?? 准备工作:
安装AGCLI工具(华为应用分发服务命令行工具)
准备测试
发表于 05-22 17:29
鸿蒙应用元服务开发-Account Kit配置登录权限
的用户体系。
用户打开元服务时,不需要用户点击登录/注册按钮,即可获取用户的身份标识UnionID/OpenID,完成静默登录。静默登录详细接入体验可参考Account Kit提供的SampleCode
发表于 04-15 16:03
鸿蒙应用元服务开发-Account Kit获取收货地址
Fusion Kit对应的Button组件并设置openType为CHOOSE_ADDRESS,打开华为账号收货地址管理页面。
用户可以在收货地址管理页面添加新的收货地址或者选择已有收货地址,点击确认后
发表于 04-07 17:15
鸿蒙应用元服务开发-Account Kit获取华为账号用户信息概述
一、概述
当元服务需要完善用户个人资料(头像、手机号、收货地址、发票抬头)时,可通过Account Kit提供的相关能力,引导用户填写、管理相关信息并完成授权。获取头像、手机号、收货地址、发票抬头
发表于 04-02 11:10
鸿蒙应用元服务开发-Account Kit获发票抬头
一、场景介绍
当元服务需要获取用户发票抬头时,可使用选择发票抬头Button,帮助用户打开发票抬头选择页面进行选择或管理发票抬头。
二、业务流程
流程说明:
用户需要使用发票抬头时,元服务
发表于 04-01 15:26
鸿蒙应用元服务开发-Account Kit概述
账号服务功能当前仅支持中国境内(不包含中国香港、中国澳门、中国台湾)。
五、华为账号登录管理细则
为了确保用户获得良好的登录体验,根据《华为开发者服务协议》、《华为APIs使用协议》、
发表于 03-31 12:08
如何将Keyring用于CAAM分区加密的密钥?
我正在按照此方法加密我的 emmc 分区 -
1. 生成密钥:
keyname=dm_trust
KEY=“$(keyctl add trusted $KEYNAME \'new 32\' @s
发表于 03-20 06:40
HarmonyOS NEXT应用元服务开发Intents Kit(意图框架服务)综述
一、综述
Intents Kit(意图框架服务)是HarmonyOS级的意图标准体系 ,意图连接了应用/元服务内的业务功能。
意图框架能帮开发者将应用/元
发表于 11-28 10:43
鸿蒙原生开发手记:01-元服务开发
简介
元服务是鸿蒙中的一种轻量应用形态,无需下载,直接运行。类似于微信小程序,但与小程序不同的是,元服务更加轻量。
元服务使用原生开发,是系
发表于 11-14 17:28
鸿蒙Flutter实战:06-使用ArkTs开发Flutter鸿蒙插件
# 使用 ArkTs 开发 Flutter 鸿蒙平台插件
本文讲述如何开发一个 Flutter 鸿蒙插件,如何实现 Flutter 与
发表于 10-22 21:56
工商网监
评论