加密/解密介绍及算法规格
在HUKS中已经有密钥,需要对一段数据加密或是解密,均可以使用HUKS完成加密/解密操作。
支持的算法
以下为密钥加密/解密支持的规格说明。
面向OpenHarmony的厂商适配密钥管理服务规格分为必选规格和可选规格。必选规格为所有厂商均支持的算法规格。而对于可选规格,厂商将基于实际情况决定是否实现,如需使用,请查阅具体厂商提供的说明,确保规格支持再使用。
建议开发者使用必选规格开发应用,可保证全平台兼容。
标准设备规格
| 算法/分组模式/填充模式 | 备注 | API级别 | 是否必选规格 |
|---|---|---|---|
| AES/ECB/NoPadding AES/ECB/PKCS7 |
ECB模式下,若填充模式选择为NoPadding,因为该模式下要求明文数据必须按照固定长度的块进行加密,如果输入的数据长度不是16的倍数,就需要业务方自行填充,以满足块长度的要求。 | 8+ | 否 |
| AES/CBC/NoPadding AES/CBC/PKCS7 AES/CTR/NoPadding |
IV参数必选;CBC模式下,若填充模式选择为NoPadding,因为该模式下要求明文数据必须按照固定长度的块进行加密,如果输入的数据长度不是16的倍数,就需要业务方自行填充,以满足块长度的要求。 | 8+ | 是 |
| AES/GCM/NoPadding | 加密:Nonce参数必选。 解密:Nonce、TAG参数必选。 |
8+ | 是 |
| RSA/ECB/NoPadding RSA/ECB/PKCS1_V1_5 RSA/ECB/OAEP |
OAEP填充模式支持的摘要算法:SHA256/SHA384/SHA512。 | 8+ | 是 |
| SM4/ECB/NoPadding SM4/ECB/PKCS7 |
ECB模式不推荐使用。 | 9+ | 否 |
| SM4/CBC/PKCS7 | IV 参数必选。 | 9+ | 是 |
| SM4/CTR/NoPadding SM4/CBC/NoPadding SM4/CFB/NoPadding SM4/OFB/NoPadding |
IV 参数必选。 | 12+ | 是 |
| SM2/-/NoPadding | 摘要算法SM3。 | 11+ | 是 |
| DES/CBC/NoPadding DES/ECB/NoPadding |
CBC模式下 IV 参数必选。 | 18+ | 是 |
| 3DES/CBC/NoPadding 3DES/ECB/NoPadding |
CBC模式下 IV 参数必选。 | 18+ | 是 |
轻量级设备规格
轻量级设备所列规格,OEM厂商将基于实际情况决定是否实现,如需使用,请查阅具体厂商提供的说明,确保规格支持再使用。
| 算法/分组模式/填充模式 | 备注 | API级别 |
|---|---|---|
| AES/GCM/NoPadding | 加密:Nonce参数必选。 解密:Nonce、TAG参数必选。 |
8+ |
| AES/CBC/NoPadding AES/CTR/NoPadding |
IV参数必选。 | 11+ |
| DES/ECB/NoPadding | - | 12+ |
| DES/CBC/NoPadding | IV参数必选。 | 12+ |
| 3DES/ECB/NoPadding | - | 12+ |
| 3DES/CBC/NoPadding | IV参数必选。 | 12+ |
| RSA/ECB/NoPadding | - | 12+ |
| RSA/ECB/PKCS1_V1_5 | - | 12+ |
| RSA/ECB/OAEP | 摘要算法SHA256。 | 12+ |