security_huks模块下hks_client.c代码评注(上)

最新推荐文章于 2024-10-29 17:05:28 发布
最新推荐文章于 2024-10-29 17:05:28 发布
阅读量355 收藏
点赞数
分类专栏: OpenHarmony security_huks
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/HORHEART/article/details/119742605
版权

security_huks模块下hks_client.c代码评注(上)

hks_client.c总述

hks_client.c是基于用户的hks安全模块的函数集成,其中囊括了hw_keystore_sdk当中主要文件夹common和soft_service当中的大部分功能模块。它将具体的功能封装成函数,在一些传入参数判空检查、格式大小检查的基础上再进一步调用核心模块,不仅提高了函数执行的效率,还提高了代码的鲁棒性和可读性,这样的代码思路值得我们学习。下面,就让我们深入hks_client.c的内容,一起来探索吧。
本篇的下篇部分详见:security_huks模块下hks_client.c代码评注(下)

代码关键部分模块框架

hks_client.c
├── include
│   └── "hks_client.h"
│   └── "hks_access.h"
│   └── "soft_service/hks_service.h"
│   └── "hks_types.h"
│   └── "common/hks_common.h"                           
├── functions                        
│   └── hks_client.h
│   		└── hks_get_sdk_version                
│   └── hks_access.c
│   		└── hks_access_generate_key
│   		└── hks_access_generate_key_ex
│   		└── hks_access_import_key
│   		└── hks_access_export_key
│   		└── hks_access_delete_key
│   		└── hks_access_get_key_param
│   		└── hks_access_is_key_exist
│   		└── hks_access_sign
│   		└── hks_access_verify
│   		└── hks_access_aead_encrypt
│   		└── hks_access_aead_decrypt
│   		└── hks_access_key_derivation
│   		└── hks_access_key_agreement
│   		└── hks_access_get_random
│   		└── hks_access_hmac
│   		└── hks_access_hash
│   		└── hks_access_bn_exp_mod
│   		└── hks_access_get_pub_key_alias_list
│   		└── hks_access_init
│   		└── hks_access_destroy
│   		└── hks_access_refresh_key_info                  
│   └── hks_service.c
│   		└── hks_service_register_file_callbacks
│   		└── hks_service_register_get_hardware_udid_callback
│   └── hks_log_utils.c
│   		└── hks_register_log

各模块详解

导入库函数与预编译

该模块包括了所需要的用到的头文件,其中#include "hks_access.h"尤为重要,本篇中大量的函数的调用都在 "hks_access.h"中有声明,且函数原型在 "hks_access.c"中。

#include "hks_client.h"
#include "securec.h"

#include "common/hks_common.h"
#include "common/hks_log_utils.h"
#include "hks_errno.h"
#include "hks_file_api.h"
#include "hks_hardware_api.h"
#include "hks_types.h"
#include "soft_service/hks_service.h"

#include "hks_access.h"

/* AES-GCM encrypt IV minimum size,96bit=12bytes */
//AES-GCM加密IV最小尺寸,96bit=12字节
#define HKS_AES_GCM_MIN_IV_LENGTH 12

获取版本号

需要注意的是:#define HKS_SDK_VERSION “1.0.0.10” 初始版本号为1.0.0.10,因此后序版本号都是在此基础上的拓展。代码如下:

//获取sdk版本号
void hks_get_sdk_version(struct hks_blob *sdk_version)
{
    if (sdk_version == NULL)
        return;
    //#define HKS_SDK_VERSION "1.0.0.10"
    const size_t version_len = strlen(HKS_SDK_VERSION);
    if ((sdk_version->data != NULL) && (sdk_version->size > version_len)) {
        //将版本号写入data数组中
        if (memcpy_s(sdk_version->data, sdk_version->size, HKS_SDK_VERSION, version_len) != EOK) {
            log_error("memcpy_s fail");
            return;
        }
        sdk_version->data[version_len] = '\0';//末位标记
        sdk_version->size = (uint32_t)version_len + 1;
    }
}

密钥相关函数集(上)

这里包括了密钥的生成、公有密钥的导入导出、密钥的删除、获取密钥详细信息、判断密钥是否存在、hks非对称性标记与检验一系列函数。
需要注意的是:

  1. HKS_DLL_API_PUBLIC 在hks_types.h中有定义,
    定义如下:#define HKS_DLL_API_PUBLIC __declspec(dllimport),
    详细意义见知识提点:DLL编程的导入导出部分。

  2. 函数:hks_if_true_return_error
    它的作用在于检查各参数信息是否合规

    /*
 * warning: this macro function only can be used in the beginnig of
 * each function
 * do not use it after malloc, alloc etc. you can use goto statement instead
 */
#define hks_if_true_return_error(s, err) \
    if ((s) == HKS_BOOL_TRUE) { \
        log_error("%s %d return status: %d.\n", __func__, __LINE__, (err)); return err; }

  3. HKS_status_OK
    对于当前接口,如果status为HKS status OK表示key存在,others表示key不存在或出现错误

系列代码及注解如下:

//#define HKS_DLL_API_PUBLIC __declspec(dllimport)
//生成密匙
HKS_DLL_API_PUBLIC int32_t hks_generate_key(const struct hks_blob *key_alias,
    const struct hks_key_param *key_param)
{
#ifdef _CUT_AUTHENTICATE_
    return HKS_ERROR_NOT_SUPPORTED;
#else
    HKS_TRACE_IN;
    //检查上级状态:用户id与别名是否为success
    hks_if_status_error_return(hks_is_valid_auth_id(key_param));
    hks_if_status_error_return(hks_is_valid_alias(key_alias));

    //检查密匙参数类型信息
    if (key_param->key_type != HKS_KEY_TYPE_EDDSA_KEYPAIR_ED25519)
        return HKS_ERROR_NOT_SUPPORTED;
    //执行生成秘钥函数,返回生成密匙的key_alias和key_param信息
    return hks_access_generate_key(key_alias, key_param);
#endif
}

//生成非对称密匙
HKS_DLL_API_PUBLIC int32_t hks_generate_asymmetric_key(
    const struct hks_key_param *key_param, struct hks_blob *pri_key,
    struct hks_blob *pub_key)
{
#ifdef _CUT_AUTHENTICATE_
    return HKS_ERROR_NOT_SUPPORTED;
#else
    HKS_TRACE_IN;
    hks_if_true_return_error((key_param == NULL), HKS_ERROR_NULL_POINTER);
    //检查密匙参数类型信息
    if (key_param->key_type != HKS_KEY_TYPE_ECC_KEYPAIR_CURVE25519)
        return HKS_ERROR_NOT_SUPPORTED;
    //检查密匙参数模式信息
    if (key_param->key_mode != hks_alg_ecdh(HKS_ALG_SELECT_RAW))
        return HKS_ERROR_NOT_SUPPORTED;
    //检查密钥参数验证模式 私有密匙与公有密匙是否为空
    if ((pri_key == NULL) || (pri_key->data == NULL) || (pub_key == NULL) ||
        (pub_key->data == NULL))
        return HKS_ERROR_NULL_POINTER;
    //执行生成密匙对对应函数
    return hks_access_generate_key_ex(key_param, pri_key, pub_key);
#endif
}

//hks导入公有密匙
HKS_DLL_API_PUBLIC int32_t hks_import_public_key(
    const struct hks_blob *key_alias,
    const struct hks_key_param *key_param, const struct hks_blob *key)
{
#ifdef _CUT_AUTHENTICATE_
    return HKS_ERROR_NOT_SUPPORTED;
#else
    HKS_TRACE_IN;
    hks_if_status_error_return(hks_is_valid_auth_id(key_param));
    int32_t status = hks_is_valid_alias(key_alias);

    //判断hks_is_valid_alias的状态是否正常
    if (status != HKS_STATUS_OK)
        return status;

    //检查密匙参数类型信息
    if (key_param->key_type != HKS_KEY_TYPE_EDDSA_PUBLIC_KEY_ED25519)
        return HKS_ERROR_NOT_SUPPORTED;
    hks_if_true_return_error((key == NULL), HKS_ERROR_NULL_POINTER);
    //检查密匙内容以及大小是否合规
    if ((key->data == NULL) || (key->size != CRYPTO_PUBLIC_KEY_BYTES))
        return HKS_ERROR_INVALID_PUBLIC_KEY;

    //执行hks存取导入密匙信息对应函数
    return hks_access_import_key(key_alias, key_param, key);
#endif
}

//hks导出公有密匙
HKS_DLL_API_PUBLIC int32_t hks_export_public_key(
    const struct hks_blob *key_alias, struct hks_blob *key)
{
#ifdef _CUT_AUTHENTICATE_
    return HKS_ERROR_NOT_SUPPORTED;
#else
    int32_t status = hks_is_valid_alias(key_alias);

    //判断hks_is_valid_alias的状态是否正常
    if (status != HKS_STATUS_OK)
        return status;
    if (key == NULL)
        return HKS_ERROR_NULL_POINTER;
    //检查密匙内容以及大小是否合规
    if ((key->data == NULL) || (key->size < CRYPTO_PUBLIC_KEY_BYTES))
        return HKS_ERROR_BUF_TOO_SMALL;
    //执行hks获得存取出口密匙的权限对应函数
    return hks_access_export_key(key_alias, key);
#endif
}

//hks删除密匙
HKS_DLL_API_PUBLIC int32_t hks_delete_key(const struct hks_blob *key_alias)
{
#ifdef _CUT_AUTHENTICATE_
    return HKS_ERROR_NOT_SUPPORTED;
#else
    /* to add log here track return value */
    //注意:要在这里添加日志跟踪返回值
    int32_t status = hks_is_valid_alias(key_alias);

    //判断hks_is_valid_alias的状态是否正常
    if (status != HKS_STATUS_OK)
        return status;
    //执行删除密匙信息对应的函数
    return hks_access_delete_key(key_alias);
#endif
}

//hks获取密匙参数信息
HKS_DLL_API_PUBLIC int32_t hks_get_key_param(const struct hks_blob *key_alias,
    struct hks_key_param *key_param)
{
#ifdef _CUT_AUTHENTICATE_
    return HKS_ERROR_NOT_SUPPORTED;
#else
    int32_t status = hks_is_valid_alias(key_alias);

    if (status != HKS_STATUS_OK)
        return status;
    if (key_param == NULL)
        return HKS_ERROR_NULL_POINTER;
    //执行hks获得密匙参数信息对应的函数
    return hks_access_get_key_param(key_alias, key_param);
#endif
}

/*
 * For current interface, if status is HKS_STATUS_OK
 * means key exist, others means key does not exist or error occurs
 */

//对于当前接口,如果status为HKS status OK表示key存在,others表示key不存在或出现错误

//hks判断密匙是否存在
HKS_DLL_API_PUBLIC int32_t hks_is_key_exist(const struct hks_blob *key_alias)
{
#ifdef _CUT_AUTHENTICATE_
    return HKS_ERROR_NOT_SUPPORTED;
#else
    int32_t status = hks_is_valid_alias(key_alias);

    //如果该密钥可用,判断是否存在并且返回状态值
    if (status != HKS_STATUS_OK)
        return status;
    status = hks_access_is_key_exist(key_alias);
    return status;
#endif
}

//hks非对称标记
HKS_DLL_API_PUBLIC int32_t hks_asymmetric_sign(
    const struct hks_blob *key_alias,
    const struct hks_key_param *key_param, const struct hks_blob *hash,
    struct hks_blob *signature)
{
#ifdef _CUT_AUTHENTICATE_
    return HKS_ERROR_NOT_SUPPORTED;
#else
    int32_t status = hks_is_valid_alias(key_alias);
    
    //检查key_alias的状态是否正常
    hks_if_status_error_return(status);
    //检查密匙参数、hash方法、签名是否为空
    hks_if_true_return_error(((key_param == NULL) || (hash == NULL) ||
        (signature == NULL)), HKS_ERROR_NULL_POINTER);
    //检查密匙参数类型、应用是否合规
    if ((key_param->key_type != HKS_KEY_TYPE_EDDSA_KEYPAIR_ED25519) ||
        ((key_param->key_usage & HKS_KEY_USAGE_SIGN) == 0))
        return HKS_ERROR_NOT_SUPPORTED;
    //检查hash规则内容与大小
    if ((hash->data == NULL) || (hash->size <= 0))
        return HKS_ERROR_INVALID_ARGUMENT;
    //检查签名内容与大小
    if ((signature->data == NULL) ||
        (signature->size < HKS_SIGNATURE_MIN_SIZE))
        return HKS_ERROR_BUFFER_TOO_SMALL;

    //执行hks存取签署信息对应函数
    return hks_access_sign(key_alias, key_param, hash, signature);
#endif
}

//hks非对称性检验
HKS_DLL_API_PUBLIC int32_t hks_asymmetric_verify(const struct hks_blob *key,
    const struct hks_key_param *key_param, const struct hks_blob *hash,
    const struct hks_blob *signature)
{
#ifdef _CUT_AUTHENTICATE_
    return HKS_ERROR_NOT_SUPPORTED;
#else
    //先检查函数传入的参数是否有空值
    hks_if_true_return_error(((key == NULL) || (key_param == NULL) ||
        (hash == NULL) || (signature == NULL)), HKS_ERROR_NULL_POINTER);

    int32_t status;

    if (key->type == HKS_BLOB_TYPE_ALIAS) {
        status = hks_is_valid_alias(key);
        hks_if_status_error_return(status);
        //当密匙的类型为alias类型时候,检查密匙的可用性然后将检查结果状态值返回
    } else if (key->type == HKS_BLOB_TYPE_KEY) {
        //密匙参数中的密匙类型不为公匙ED25519则函数退出
        if (key_param->key_type != HKS_KEY_TYPE_EDDSA_PUBLIC_KEY_ED25519)
            return HKS_ERROR_NOT_SUPPORTED;
        if ((key->data == NULL) || (key->size != HKS_PUBLIC_BYTES_ED25519))
            return HKS_ERROR_INVALID_KEY_INFO;
        //检查密匙数据的合法性
    } else {
        return HKS_ERROR_INVALID_KEY_INFO;
    }

    //检查密匙参数中的usage属性
    if ((key_param->key_usage & HKS_KEY_USAGE_VERIFY) == 0)
        return HKS_ERROR_NOT_SUPPORTED;

    //检查hash方法的内容及大小
    if ((hash->data == NULL) || (hash->size <= 0))
        return HKS_ERROR_INVALID_ARGUMENT;

    //检查签名内容与大小
    if ((signature->data == NULL) || (signature->size < HKS_SIGNATURE_MIN_SIZE))
        return HKS_ERROR_INVALID_ARGUMENT;
    return hks_access_verify(key, hash, signature);
#endif
}

知识提点

DLL编程的导入导出

#ifdef _EXPORTING
#define API_DECLSPEC __declspec(dllexport)
#else
#define API_DECLSPEC __declspec(dllimport)
#endif

这个宏,是为了便于开发和使用自己写的dll库的。
用同样的 API_DECLSPEC 类型声明,在dll的.cpp文件里,添加

#define _EXPORTING

则 API_DECLSPEC 为输出库。
在调用dll方,无 #define _EXPORTING,则 API_DECLSPEC 为输入库。
这样,用于dll的.h文件,可以直接用于调用dll的项目中。

常用传参结构体类型

  1. hks_blob:主要用来定义密钥、密钥别名、hash算法、签名署名类型,如:

    const struct hks_blob *key_alias,
const struct hks_key_param *key_param,
const struct hks_blob *hash,
struct hks_blob *signature

    它包含了密钥的类型,数据内容以及密钥的大小信息。

    struct hks_blob {
    uint8_t type;
    uint8_t *data;
    uint32_t size;
};

  2. hks_key_param:主要用来定义密钥参数类型,其中包含了密钥使用的算法、密钥的应用、密钥使用的填充模式、密钥所属的组别模式以及密钥的域和角色等信息。

    struct hks_key_param {
    uint32_t key_type; /*使用算法类型*/
    uint32_t key_len;
    uint32_t key_usage; /* 密钥的应用方法*/
    uint32_t key_pad; /*密钥的填充模式*/
    uint32_t key_mode; /*密钥组模式*/
    uint32_t key_role; /*密钥角色*/
    uint16_t key_domain; /*密钥所属域*/
    struct hks_blob key_auth_id; /*密钥对应的用户id*/
};

    3.hks_crypt_param:主要用来定义加密参数类型,代码如下:

    struct hks_crypt_param {
    struct hks_blob nonce; //没有值或iv向量
    struct hks_blob aad;
};

上述常用传参结构体能在security_huks\interfaces\innerkits\huks_lite\hks_types.h中找到,此处提出的原因在于多数函数的形式参数类型定义都为以上几种,其余类型不再赘述。

下篇我们将继续介绍hks_client.c的剩余代码!

c语言莹源码,client.c
weixin_31473773的博客
05-23 305
/*************************************************************************# FileName: client.c# Author: Andrea# Email: andreayymm@163.com# Created: Sun 22 Sep 2019 07:49:15 PM EDT*********************...
security_huks模块hks_service部分代码框架
HORHEART的博客
09-24 311
security_huks模块hks_service部分代码框架本篇综述hks_service代码框架generate_key_service部分algorithm_sign_verify_service部分functional_service部分key_management_service部分general_security_guarantee部分 本篇综述 本篇文章主要讲解hks_service的代码框架,依照hks_service.h部分函数的申明和头文件的定义,我们能够先入为主地了解到hks_se
security_huks模块hks_service.c代码评注(四)
HORHEART的博客
10-09 265
security_huks模块hks_service.c代码评注(四)本篇概述代码框架密钥检查服务1. hks_service_import_public_key2. hks_service_export_public_key3. hks_service_delete_key4. hks_service_is_key_exist安全相关服务1. hks_service_register_file_callbacks2. hks_service_get_pub_key_alias_list3. hks_se
security_huks模块hks_access.c代码评注
HORHEART的博客
08-16 307
安全模块hks_access.c代码评注1.hks_access.h2.__hks_handle_secure_call3.几个关键函数的定义进入安全模式函数获取权限初始化、存取权限销毁、更新密匙信息生成密匙信息(对)存取签名信息使能、存取证实信息使能存取aead加密解密密匙信息存取控制系列函数加密规则与算法相关函数对应功能函数的执行函数知识提点 1.hks_access.h hks_access.c是在hks_access.h的基础上对具体函数的定义操作,因此其中用到了access.h中对各个功能结构体的
OpenHarmony中HUKS组件基本介绍
HORHEART的博客
08-15 4574
OpenHarmony中HUKS组件基本介绍HUKS简介HUKS分层HUKS框架相关仓 HUKS简介 HUKS(Harmony Universal KeyStore,鸿蒙通用密钥库系统)向应用提供密钥库能力,包括密钥管理及密钥的密码学操作等功能。HUKS所管理的密钥可以由应用导入或者由应用调用HUKS接口生成。 HUKS是通用密钥管理服务,向应用提供KeyStore及Crypto接口API,包括密钥管理及加解密等功能。 HUKS分层 HUKS SDK层 HUKS SDK层能提供HUKS API供应用调用。
鸿蒙开发接口安全:【@ohos.security.huks (通用密钥库系统)
2301_76813281的博客
06-05 1378
模块首批接口从API version 8开始支持。后续版本的新增接口,采用上角标单独标记接口的起始版本。向应用提供密钥库能力,包括密钥管理及密钥的密码学操作等功能。HUKS所管理的密钥可以由应用导入或者由应用调用HUKS接口生成。
鸿蒙security-huks的层次分析-国家一级假勤奋大学生制作
11-20
总结来说,鸿蒙security_huks的层次结构清晰,从上到下分别是应用层(frameworks)、中间件层(huks_standard/main)、核心算法层(crypto_engine)和服务支持层(os_dependency)。这个结构设计使得加密操作能够在...
let options = { properties: [ { tag: huks.HuksTag.HUKS_TAG_ALGORITHM, value: huks.HuksKeyAlg.HUKS_ALG_RSA }, { tag: huks.HuksTag.HUKS_TAG_DIGEST, value: huks.HuksKeyDigest.HUKS_DIGEST_SHA256 } ] };对象字面量必须与某些明确声明的类或接口相对应
最新发布
03-22
用户提到了HUKS_TAG_ALGORITHM、HUKS_ALG_RSA和HUKS_DIGEST_SHA256这些标识符,看起来像是某些库或框架中的常量,可能与加密或安全相关。首先,我需要理解用户的具体需求,然后一步步给出解决方案。 首先,用户的...
找不到模块@ohos.security.hash
03-22
- 可参考 `security_huks` 的框架层次,其核心逻辑在 `.c` 和 `.cpp` 文件中实现,结合单元测试验证功能。 #### 总结 问题根源在于模块名称引用错误,正确使用 `@ohos.security.huks` 并配置对应参数即可实现哈希...
Hi3861_海思官方_安全模块使用指南1
08-04
综上,Hi3861V100和Hi3861LV100的安全模块使用指南是一份详尽的技术参考资料,涵盖了从基本接口到高级安全功能的全面介绍,旨在帮助开发者实现安全、高效的应用程序开发。在实际使用中,工程师需要遵循指南中的步骤...
HarmonyOS入门之HUKS解析
cnzzs的博客
07-10 822
在个人移动设备上,数据安全是至关重要的。HarmonyOS推出的通用密钥库系统(HarmonyOS Universal KeyStore,简称HUKS)为应用提供了全面的密钥管理服务。本文将深入探讨HUKS的工作原理、开发实践和实际应用案例,为开发者提供一个全面的HUKS使用指南。HUKS概述HUKS是HarmonyOS提...
鸿蒙源码分析(七十四)---安全子系统
安辰的博客
11-12 6035
比赛中提到的安全子系统模块huks是一种通用密钥管理服务,它为应用程序提供KeyStore和Crypto API,以执行密钥管理,加密和解密操作。包括密钥管理及密钥的密码学操作等功能。HUKS所管理的密钥可以由应用导入或者由应用调用HUKS接口生成。 主要就是三大部分: HUKS SDK层: 提供HUKS API供应用调用。 HUKS Service层: 实现HUKS密钥管理、存储等功能。 HUKS Engine层: HUKS核心模块,负责密钥生成以及加解密等工作。对于L2设备,该部分模块在商用场景下必须
Huks功能之frameworks解析:hks_access.h hks_access.c cipher.h cipher.c
weixin_50294842的博客
09-04 1248
openHarmony中的安全子系统huks为应用提供密钥库及密钥管理功能,包括密钥的生成,删除,更新。 为系统下应用提供KeyStore密钥库管理以及Crypto密钥密码学相关操作。
security_huks/interfaces/huks_standard/main/API函数功能介绍()
Enternalwiser的博客
08-25 675
顶层接口函数简介一
OpenHarmony-HUKS模块梳理(修正)
b_erb的博客
11-18 1525
OpenHarmony-HUKS模块frameworks0.crypto_lite [AES/RSA加解密]1.frameworks/huks_lite/hw_keystore_sdk部分:2.frameworks/huks_standard/main部分:servicesinterfaces合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的
鸿蒙OpenHarmony【通用密钥库设备开发】子系统安全
asd95279527p的博客
10-29 2075
OpenHarmony通用密钥库系统(英文全称:Open**H**armony **U**niversal **K**ey**S**tore,以下简称HUKS)是OpenHarmony提供的系统级的密钥管理系统服务,提供密钥的全生命周期管理能力,包括密钥生成、密钥存储、密钥使用、密钥销毁等功能,以及对存储在HUKS中的密钥提供合法性证明。在HUKS的分层架构中,处于最底层的HUKS核心层(HUKS Core)承载着密钥管理核心功能,一般运行在设备硬件安全环境中(比如TEE、安全芯片等)。由于不同厂商硬件安全
我的第一个基于HarmonyOS的 (鸿蒙 OS)TV
热门推荐
禅思院
09-27 2万+
距离鸿蒙 OS 2.0 发布已经过去一些日子了,由于公司项目的事情比较多,一直没有怎么去关注,这位国产的HarmonyOS,闲暇之余,我看了下这个HarmonyOS,感觉还不错,支持java和JavaScript开发,对于做作为前端开发人员,也顺便了解下! HarmonyOS 是什么? 在官网上是这样说的: HarmonyOS是一款“面向未来”、面向全场景(移动办公、运动健康、社交通信、媒体娱乐等)的分布式操作系统。在传统的单设备系统能力的基础上,HarmonyOS提出了基于同一套系统能力、适配多种终端形
Huks模块hks_types.h代码评注
weixin_50294842的博客
10-23 206
综述 hks_types.h是Huks模块中关键的头文件,其中对密钥参数、密钥的算法格式、密钥加密解密所用信息、证书链等用结构体进行了封装。 宏定义 #define HKS_SDK_VERSION "1.0.0.10"//版本号 #define HKS_BOOL_FALSE 0//布尔值错误 #define HKS_BOOL_TRUE 1 #define
鸿蒙开发:Universal Keystore Kit(密钥管理服务)简介
鸿蒙的技术博客
07-04 605
Universal Keystore Kit(密钥管理服务,下述简称为HUKS)向业务/应用提供各类密钥的统一安全操作能力,包括密钥管理(密钥生成/销毁、密钥导入、密钥证明、密钥协商、密钥派生)及密钥使用(加密/解密、签名/验签、访问控制)等功能。HUKS管理的密钥可以由业务/应用导入或调用HUKS的接口生成。同时,HUKS提供了密钥访问控制能力,确保存储在HUKS中的密钥被合法正确的访问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值