鴻蒙開發:Universal Keystore Kit密鑰管理服務 生成密鑰ArkTS
生成密鑰(ArkTS)
以生成DH密鑰為例,生成隨機密鑰。具體的場景介紹及支持的算法規格
注意: 密鑰別名中禁止包含個人數據等敏感信息。
開發前請熟悉鴻蒙開發指導文檔 :[gitee.com/li-shizhen-skin/harmony-os/blob/master/README.md]
開發步驟
- 指定待生成的密鑰別名keyAlias。
- 密鑰別名的最大長度為64字節。
- 對于不同業務間生成的密鑰,HUKS將基于業務身份信息進行存儲路徑隔離,不會因為和其他業務密鑰同名導致沖突。
- 初始化密鑰屬性集。通過[HuksParam]封裝密鑰屬性,搭配Array組成密鑰屬性集,并賦值給[HuksOptions]中的properties字段。 密鑰屬性集中必須包含[HuksKeyAlg],[HuksKeySize],[HuksKeyPurpose]屬性,即必傳TAG,HUKS_TAG_ALGORITHM、HUKS_TAG_PURPOSE、HUKS_TAG_KEY_SIZE。
- 調用[huks.generateKeyItem],傳入密鑰別名和密鑰屬性集,生成密鑰。
說明: 如果業務再次使用相同別名調用HUKS生成密鑰,HUKS將生成新密鑰并直接覆蓋歷史的密鑰文件。
HarmonyOS與OpenHarmony鴻蒙文檔籽料:mau123789是v直接拿
/* 以下以生成DH密鑰為例 */
import { huks } from "@kit.UniversalKeystoreKit";
/* 1.確定密鑰別名 */
let keyAlias = 'dh_key';
/* 2.初始化密鑰屬性集 */
let properties1: Array< huks.HuksParam > = [
{
tag: huks.HuksTag.HUKS_TAG_ALGORITHM,
value: huks.HuksKeyAlg.HUKS_ALG_DH
},
{
tag: huks.HuksTag.HUKS_TAG_PURPOSE,
value: huks.HuksKeyPurpose.HUKS_KEY_PURPOSE_AGREE
},
{
tag: huks.HuksTag.HUKS_TAG_KEY_SIZE,
value: huks.HuksKeySize.HUKS_DH_KEY_SIZE_2048
},
{
tag: huks.HuksTag.HUKS_TAG_DIGEST,
value: huks.HuksKeyDigest.HUKS_DIGEST_SHA256
}
];
let huksOptions: huks.HuksOptions = {
properties: properties1,
inData: new Uint8Array(new Array())
}
/* 3.生成密鑰 */
function generateKeyItem(keyAlias: string, huksOptions: huks.HuksOptions){
return new Promise< void >((resolve, reject) = > {
try {
huks.generateKeyItem(keyAlias, huksOptions, (error, data) = > {
if (error) {
reject(error);
} else {
resolve(data);
}
});
} catch (error) {
throw (error as Error);
}
});
}
async function publicGenKeyFunc(keyAlias: string, huksOptions: huks.HuksOptions) {
console.info(`enter promise generateKeyItem`);
try {
await generateKeyItem(keyAlias, huksOptions)
.then((data) = > {
console.info(`promise: generateKeyItem success, data = ${JSON.stringify(data)}`);
})
.catch((error: Error) = > {
console.error(`promise: generateKeyItem failed, ${JSON.stringify(error)}`);
});
} catch (error) {
console.error(`promise: generateKeyItem input arg invalid` + JSON.stringify(error));
}
}
async function TestGenKey() {
await publicGenKeyFunc(keyAlias, huksOptions);
}
審核編輯 黃宇
聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。
舉報投訴
-
密鑰
+關注
關注
1文章
139瀏覽量
19781 -
鴻蒙
+關注
關注
57文章
2369瀏覽量
42900
發布評論請先 登錄
相關推薦
鴻蒙開發:Universal Keystore Kit 密鑰管理服務 獲取密鑰屬性ArkTS
HUKS提供了接口供業務獲取指定密鑰的相關屬性。在獲取指定密鑰屬性前,需要確保已在HUKS中生成或導入持久化存儲的密鑰。
鴻蒙開發:Universal Keystore Kit 密鑰管理服務 獲取密鑰屬性C C++
HUKS提供了接口供業務獲取指定密鑰的相關屬性。在獲取指定密鑰屬性前,需要確保已在HUKS中生成或導入持久化存儲的密鑰。
鴻蒙開發:Universal Keystore Kit 密鑰管理服務 HMAC ArkTS
HMAC是密鑰相關的哈希運算消息認證碼(Hash-based Message Authentication Code),是一種基于Hash函數和密鑰進行消息認證的方法。
鴻蒙開發:Universal Keystore Kit密鑰管理服務 密鑰派生C、C++
以HKDF256密鑰為例,完成密鑰派生。具體的場景介紹及支持的算法規格,請參考[密鑰生成支持的算法]。
鴻蒙開發:Universal Keystore Kit 密鑰管理服務 密鑰協商 C、C++
以協商密鑰類型為ECDH,并密鑰僅在HUKS內使用為例,完成密鑰協商。具體的場景介紹及支持的算法規格,請參考[密鑰生成支持的算法]。
鴻蒙開發:Universal Keystore Kit 密鑰管理服務 密鑰協商ArkTS
以協商密鑰類型為X25519 256,并密鑰僅在HUKS內使用為例,完成密鑰協商。
鴻蒙開發:Universal Keystore Kit 密鑰管理服務 密鑰使用介紹及通用流程
為了實現對數據機密性、完整性等保護,可使用生成/導入的密鑰,對數據進行密鑰操作
鴻蒙開發:Universal Keystore Kit密鑰管理服務 加密導入密鑰C、C++
以加密導入ECDH密鑰對為例,涉及業務側加密密鑰的[密鑰生成]、[協商]等操作不在本示例中體現。
鴻蒙開發:Universal Keystore Kit 密鑰管理服務 加密導入密鑰 ArkTS
以加密導入ECDH密鑰對為例,涉及業務側加密密鑰的[密鑰生成]、[協商])等操作不在本示例中體現。
鴻蒙開發:Universal Keystore Kit密鑰管理服務 生成密鑰C、C++
以生成ECC密鑰為例,生成隨機密鑰。具體的場景介紹及支持的算法規格。
鴻蒙開發:Universal Keystore Kit密鑰管理服務 密鑰導入介紹及算法規格
如果業務在HUKS外部生成密鑰(比如應用間協商生成、服務器端生成),業務可以將密鑰導入到HUKS
鴻蒙開發:Universal Keystore Kit密鑰管理服務 密鑰生成介紹及算法規格
當業務需要使用HUKS生成隨機密鑰,并由HUKS進行安全保存時,可以調用HUKS的接口生成密鑰。
鴻蒙開發:Universal Keystore Kit密鑰管理服務簡介
Universal Keystore Kit(密鑰管理服務,下述簡稱為HUKS)向業務/應用提供
工商網監
評論