HarmonyOS 5.0.3(15) 版本的配套文檔,該版本API能力級別為API 15 Release
文章目錄
- 約束與限制
- 能力范圍
- 基本概念
- 與相關Kit的關系
Crypto Architecture Kit屏蔽了第三方密碼學算法庫實現差異的算法框架,提供加解密、簽名驗簽、消息驗證碼、哈希、安全隨機數、密鑰派生等相關功能。
開發者可以通過調用加解密算法框架服務,忽略底層不同三方算法庫的差異,實現迅捷開發。
約束與限制
-
Crypto Architecture Kit不支持多線程并發操作。
-
Crypto Architecture Kit當前只支持OpenSSL。
-
Crypto Architecture Kit提供大部分常用算法,部分算法和規格并不適用于對安全要求高的場景,如MD5等。請開發者根據實際需求選擇合適的算法。
能力范圍
加解密算法庫為開發者提供了以下相關功能,并提供了對應的算法規格說明和開發指導,請開發者參照開發。
-
密鑰生成和轉換
-
加解密
-
簽名驗簽
-
密鑰協商
-
消息摘要計算
-
消息認證碼計算
-
安全隨機數生成
-
密鑰派生
基本概念
在開發具體的功能前,開發者需要了解以下基本概念。
-
對稱密鑰
加解密雙方使用同一個密鑰對完成數據加密、解密的操作。即數據發送方使用某個加密密鑰對明文進行特殊加密算法處理后,使其變成復雜的加密密文發送出去,接收方需使用同一個密鑰及相同算法的逆算法解密,才能得到原來的可讀明文。 -
非對稱密鑰
非對稱密鑰使用公鑰和私鑰兩個密鑰來進行算法操作,公鑰對外公開,私鑰對外保密。
對于加解密操作,一般使用公鑰對明文加密形成密文,持有私鑰的人即可解密密文。
對于簽名驗簽操作,使用私鑰對明文進行簽名,公鑰持有者可以通過公鑰對簽名數據做驗簽,驗證數據是否被篡改。
與相關Kit的關系
加解密算法庫框架僅提供密鑰的密碼學操作,不提供密鑰管理功能。因此,使用算法庫時,需要應用自己來保管密鑰,適用于臨時會話密鑰等僅在內存中使用的場景,或者應用自己實現密鑰安全存儲的場景。
如果業務需要由系統提供密鑰管理功能(密鑰存儲等),請使用Universal Keystore Kit(密鑰管理服務)。
)
)
為什么需要圖形API?)
)
)
)
