鸿蒙开发:Universal Keystore Kit密钥管理服务 密钥派生介绍及算法规格
密钥派生介绍及算法规格
在密码学中,密钥派生函数(Key derivation function,KDF)使用伪随机函数从诸如主密码或密码的秘密值中派生出一个或多个密钥。
支持的算法
以下为密钥派生支持的规格说明。
面向OpenHarmony的厂商适配密钥管理服务规格分为必选规格和可选规格。必选规格为所有厂商均支持的算法规格。而对于可选规格,厂商将基于实际情况决定是否实现,如需使用,请查阅具体厂商提供的说明,确保规格支持再使用。
建议开发者使用必选规格开发应用,可保证全平台兼容。
派生密钥是业务基于三段式得到密钥会话结果,业务可决定派生密钥是否由HUKS管理(即密钥不出TEE)亦或是业务独立管理。
算法/摘要 开发前请熟悉鸿蒙开发指导文档 :[gitee.com/li-shizhen-skin/harmony-os/blob/master/README.md] | 派生密钥的算法/长度 | 派生结果密钥可用算法/长度 | API级别 | 是否必选规格 |
|---|---|---|---|---|
| HKDF/SHA256 | AES/192-256 | AES/128/192/256 HMAC/8-1024 SM4/128 | 8+ | 是 |
| HKDF/SHA384 | AES/256 | AES/128/192/256 HMAC/8-1024 SM4/128 | 8+ | 是 |
| HKDF/SHA512 | AES/256 | AES/128/192/256 HMAC/8-1024 SM4/128 | 8+ | 是 |
| PBKDF2/SHA256 | AES/192-256 | AES/128/192/256 HMAC/8-1024 SM4/128 | 8+ | 是 |
| PBKDF2/SHA384 | AES/256 | AES/128/192/256 HMAC/8-1024 SM4/128 | 8+ | 是 |
| PBKDF2/SHA512 | AES/256 | AES/128/192/256 HMAC/8-1024 SM4/128 | 8+ | 是 |
审核编辑 黄宇
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
密钥
+关注
关注
1文章
146浏览量
20524 -
鸿蒙
+关注
关注
60文章
2656浏览量
44356
发布评论请先 登录
相关推荐
热点推荐
RIGOL示波器支持GHz级量子密钥分发测试
一、引言 1.1量子密钥分发技术的重要性 在信息时代,数据安全至关重要。传统加密技术虽广泛应用,但存在被量子计算机破解的风险。量子密钥分发技术基于量子力学原理,能实现无条件安全的密钥传输。它使通信
根据Datasheet里cyT2B5L有1024位otp,全部都能用来存储密钥吗?
1)项目上有要求把密钥存在安全模块存储区域的要求
2)根据Datasheet里cyT2B5L有1024位otp,全部都能用来存储密钥吗?还是其中的192位能用来储存密钥。
3)有详细的说明文档或者例子能展开一下吗?
?
发表于 07-14 07:17
鸿蒙5开发宝藏案例分享---穿戴开发宝藏指南
太棒了!鸿蒙官方文档里竟然藏着这么个大宝藏!之前开发智能穿戴应用时感觉资源匮乏,没想到在“最佳实践”里藏着这么多 现成的、高质量的案例和代码 !今天必须跟大家好好分享一下这个“轻量级智能穿戴开发实践
发表于 06-12 16:12
Chatbox中配置MaaS模型服务使用全流程
-在“鉴权管理”页面,单击“创建 API Key”,填写描述信息后,单击“确认”会返回“您的密钥”,请复制保存密钥,单击“关闭”后将无法再次查看密钥。(注:最多支持创建 5 个
鸿蒙应用元服务开发-Account Kit配置登录权限
一、场景介绍
华为账号登录是基于OAuth 2.0协议标准和OpenID Connect协议标准构建的OAuth2.0 授权登录系统,元服务可以方便地获取华为账号用户的身份标识,快速建立元服务内
发表于 04-15 16:03
鸿蒙应用元服务开发-Account Kit获取手机号
。
二、快速验证
(一)场景介绍
当元服务对获取的手机号时效性要求不高时,可调用Scenario Fusion Kit的快速验证手机号Button,向用户发起手机号授权申请,Button组件实现了
发表于 04-08 16:14
鸿蒙应用元服务开发-Account Kit获取收货地址
一、场景介绍
当元服务需要获取用户收货地址时,可使用选择收货地址Button,引导用户添加或选择已有的收货地址,并最终获取用户的收货地址。
二、约束与限制
收货地址中的手机号信息仅支持输入中国
发表于 04-07 17:15
鸿蒙应用元服务开发-Account Kit获取华为账号用户信息概述
一、概述
当元服务需要完善用户个人资料(头像、手机号、收货地址、发票抬头)时,可通过Account Kit提供的相关能力,引导用户填写、管理相关信息并完成授权。获取头像、手机号、收货地址、发票抬头
发表于 04-02 11:10
鸿蒙应用元服务开发-Account Kit获发票抬头
一、场景介绍
当元服务需要获取用户发票抬头时,可使用选择发票抬头Button,帮助用户打开发票抬头选择页面进行选择或管理发票抬头。
二、业务流程
流程说明:
用户需要使用发票抬头时,元
发表于 04-01 15:26
鸿蒙应用元服务开发-Account Kit概述
账号服务功能当前仅支持中国境内(不包含中国香港、中国澳门、中国台湾)。
五、华为账号登录管理细则
为了确保用户获得良好的登录体验,根据《华为开发者服务协议》、《华为APIs使用协议》、
发表于 03-31 12:08
如何将Keyring用于CAAM分区加密的密钥?
我正在按照此方法加密我的 emmc 分区 -
1. 生成密钥:
keyname=dm_trust
KEY=“$(keyctl add trusted $KEYNAME \'new 32\' @s
发表于 03-20 06:40
HarmonyOS NEXT应用元服务开发Intents Kit(意图框架服务)综述
一、综述
Intents Kit(意图框架服务)是HarmonyOS级的意图标准体系 ,意图连接了应用/元服务内的业务功能。
意图框架能帮开发者将应用/元
发表于 11-28 10:43
工商网监
评论