鴻蒙開發:Universal Keystore Kit密鑰管理服務 密鑰派生介紹及算法規格
密鑰派生介紹及算法規格
在密碼學中,密鑰派生函數(Key derivation function,KDF)使用偽隨機函數從諸如主密碼或密碼的秘密值中派生出一個或多個密鑰。
支持的算法
以下為密鑰派生支持的規格說明。
面向OpenHarmony的廠商適配密鑰管理服務規格分為必選規格和可選規格。必選規格為所有廠商均支持的算法規格。而對于可選規格,廠商將基于實際情況決定是否實現,如需使用,請查閱具體廠商提供的說明,確保規格支持再使用。
建議開發者使用必選規格開發應用,可保證全平臺兼容。
派生密鑰是業務基于三段式得到密鑰會話結果,業務可決定派生密鑰是否由HUKS管理(即密鑰不出TEE)亦或是業務獨立管理。
算法/摘要 開發前請熟悉鴻蒙開發指導文檔 :[gitee.com/li-shizhen-skin/harmony-os/blob/master/README.md] | 派生密鑰的算法/長度 | 派生結果密鑰可用算法/長度 | API級別 | 是否必選規格 |
|---|---|---|---|---|
| HKDF/SHA256 | AES/192-256 | AES/128/192/256 HMAC/8-1024 SM4/128 | 8+ | 是 |
| HKDF/SHA384 | AES/256 | AES/128/192/256 HMAC/8-1024 SM4/128 | 8+ | 是 |
| HKDF/SHA512 | AES/256 | AES/128/192/256 HMAC/8-1024 SM4/128 | 8+ | 是 |
| PBKDF2/SHA256 | AES/192-256 | AES/128/192/256 HMAC/8-1024 SM4/128 | 8+ | 是 |
| PBKDF2/SHA384 | AES/256 | AES/128/192/256 HMAC/8-1024 SM4/128 | 8+ | 是 |
| PBKDF2/SHA512 | AES/256 | AES/128/192/256 HMAC/8-1024 SM4/128 | 8+ | 是 |
審核編輯 黃宇
聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。
舉報投訴
-
密鑰
+關注
關注
1文章
148瀏覽量
20918 -
鴻蒙
+關注
關注
60文章
2963瀏覽量
45883
發布評論請先 登錄
相關推薦
熱點推薦
電能質量在線監測裝置可設置數據加密密鑰嗎?
電能質量在線監測裝置 支持數據加密密鑰設置 ,但具體能力與實現方式因設備等級而異:基礎型裝置通常僅支持固定密鑰或簡單配置,中高端裝置可自定義密鑰并管理
SM4算法實現分享(一)算法原理
SM4分組加密算法采用的是非線性迭代結構,以字為單位進行加密、解密運算,每次迭代稱為一輪變換,每輪變換包括S盒變換、非線性變換、線性變換、合成變換。加解密算法與密鑰擴展都是采用32輪非線性迭代結構
發表于 10-30 08:10
DES輪密鑰產生模塊結構設計
DES輪密鑰產生模塊中的置換選擇PC-1、循環左移、置換選擇PC-2均采用assign語句實現,配合一個二選一選通器和一個十六選一選通器實現。其中二選一選通器以mode模式判斷信號為選通信
發表于 10-30 07:13
AES加解密算法邏輯實現及其在蜂鳥E203SoC上的應用介紹
這次分享我們會簡要介紹AES加解密算法的邏輯實現,以及如何將AES算法做成硬件協處理器集成在蜂鳥E203 SoC上。
AES算法介紹
AE
發表于 10-29 07:29
國密系列算法簡介及SM4算法原理介紹
一、 國密系列算法簡介
國家商用密碼算法(簡稱國密/商密算法),是由我國國家密碼管理局制定并公布的密碼算法標準。其分類1所示:
圖1
發表于 10-24 08:25
非對稱密鑰生成和轉換規格詳解
。
對于每種算法采用哪種方式,將會在具體的每個算法規格中介紹。
RSA
RSA(Rivest–Shamir–Adleman),當前支持使用字符串參數和密鑰參數兩種方式生成RSA
發表于 09-01 07:50
RIGOL示波器支持GHz級量子密鑰分發測試
一、引言 1.1量子密鑰分發技術的重要性 在信息時代,數據安全至關重要。傳統加密技術雖廣泛應用,但存在被量子計算機破解的風險。量子密鑰分發技術基于量子力學原理,能實現無條件安全的密鑰傳輸。它使通信
鴻蒙應用元服務開發-Account Kit獲取手機號
。
二、快速驗證
(一)場景介紹
當元服務對獲取的手機號時效性要求不高時,可調用Scenario Fusion Kit的快速驗證手機號Button,向用戶發起手機號授權申請,Button組件實現了
發表于 04-08 16:14
鴻蒙應用元服務開發-Account Kit獲取收貨地址
一、場景介紹
當元服務需要獲取用戶收貨地址時,可使用選擇收貨地址Button,引導用戶添加或選擇已有的收貨地址,并最終獲取用戶的收貨地址。
二、約束與限制
收貨地址中的手機號信息僅支持輸入中國
發表于 04-07 17:15
鴻蒙應用元服務開發-Account Kit獲取華為賬號用戶信息概述
一、概述
當元服務需要完善用戶個人資料(頭像、手機號、收貨地址、發票抬頭)時,可通過Account Kit提供的相關能力,引導用戶填寫、管理相關信息并完成授權。獲取頭像、手機號、收貨地址、發票抬頭
發表于 04-02 11:10
鴻蒙應用元服務開發-Account Kit獲發票抬頭
一、場景介紹
當元服務需要獲取用戶發票抬頭時,可使用選擇發票抬頭Button,幫助用戶打開發票抬頭選擇頁面進行選擇或管理發票抬頭。
二、業務流程
流程說明:
用戶需要使用發票抬頭時,元
發表于 04-01 15:26
鴻蒙應用元服務開發-Account Kit概述
賬號服務功能當前僅支持中國境內(不包含中國香港、中國澳門、中國臺灣)。
五、華為賬號登錄管理細則
為了確保用戶獲得良好的登錄體驗,根據《華為開發者服務協議》、《華為APIs使用協議》、
發表于 03-31 12:08
如何將Keyring用于CAAM分區加密的密鑰?
我正在按照此方法加密我的 emmc 分區 -
1. 生成密鑰:
keyname=dm_trust
KEY=“$(keyctl add trusted $KEYNAME \'new 32\' @s
發表于 03-20 06:40
工商網監
評論