鸿蒙开发：Universal Keystore Kit密钥管理服务密钥生成介绍及算法规格

jf_46214456 2024-07-04 280

电子说

1.3w人已加入

密钥生成介绍及算法规格

当业务需要使用HUKS生成随机密钥，并由HUKS进行安全保存时，可以调用HUKS的接口生成密钥。

注意： 密钥别名中禁止包含个人数据等敏感信息。
开发前请熟悉鸿蒙开发指导文档 ：[gitee.com/li-shizhen-skin/harmony-os/blob/master/README.md]

随机生成：指HUKS在生成密钥时，利用密码学安全的伪随机数，提高密钥的随机性、不可预测性以及不可重现性，确保生成的密钥难以被推测。
安全保存：指通过HUKS生成的密钥，除了非对称密钥中的公钥外，密钥的全生命周期（从生成到销毁）均只能由HUKS在安全存储区使用，且生成的密钥文件不能被除HUKS以外的任何业务直接访问。即使是生成密钥的业务，后续也只能通过HUKS提供的接口执行密钥操作，从而获取操作结果。

以下为密钥生成支持的规格说明。

面向OpenHarmony的厂商适配密钥管理服务规格分为必选规格和可选规格。必选规格为所有厂商均支持的算法规格。而对于可选规格，厂商将基于实际情况决定是否实现，如需使用，请查阅具体厂商提供的说明，确保规格支持再使用。

建议开发者使用必选规格开发应用，可保证全平台兼容。

API

算法	支持的密钥长度	API级别	是否必选规格
AES	128、192、256	8+	是
RSA	512、768、1024	8+	否
RSA	2048、3072、4096	8+	是
HMAC	8-1024（含），必须是8的倍数	8+	是
ECC	224	8+	否
ECC	256、384、521	8+	是
ED25519	256	8+	是
X25519	256	8+	是
DSA	512-1024（含），8的倍数	8+	否
DH	2048	8+	是
DH	3072、4096	8+	否
SM2	256	9+	是
SM4	128	9+	是`HarmonyOS与OpenHarmony鸿蒙文档籽料：mau123789是v直接拿`

审核编辑黄宇

打开APP阅读更多精彩内容