huks-overview.md 1.2 KB
Newer Older
V
Vincentchenhao 已提交
1 2
# HUKS概述

3
## 功能简介
V
Vincentchenhao 已提交
4 5 6

HUKS(OpenHarmony Universal KeyStore)向应用提供密钥库能力,包括密钥管理及密钥的密码学操作等功能。HUKS所管理的密钥可以由应用导入或者由应用调用HUKS接口生成。 

7
## 基本概念
V
Vincentchenhao 已提交
8 9 10 11 12

- HUKS提供密钥管理功能,支持的主要操作包括:加密解密、签名验签、派生协商密钥、计算HMAC(Hash-based Message Authentication Code)。
- HUKS涉及的算法主要有:AES加密解密、RSA加密解密、RSA签名验签、ECC签名验签、DSA签名验签、ED25519签名验签、PBKDF2派生、DH协商、ECDH协商、X25519协商等。
- HUKS当前使用的算法库为OpenSSL和mbed TLS。

13
## 运作机制
V
Vincentchenhao 已提交
14 15 16

HUKS对密钥的使用主要通过Init、Update、Finish操作来实现。

S
shuyi 已提交
17
- **Init操作**:读取密钥,并为其创建Session Id返回给调用者。
V
Vincentchenhao 已提交
18

19
- **Update操作**:根据Init操作获取的Session Id对数据进行分段update处理。
V
Vincentchenhao 已提交
20

21
- **Finish操作**:当所有待处理的数据均传入HUKS后,调用Finish操作完成最终数据处理,释放资源。
V
Vincentchenhao 已提交
22

23 24
> **须知:**<br>
> 当Init、Update、Finish操作中的任一阶段发生错误时,都需要调用Abort操作来终止密钥的使用。
V
Vincentchenhao 已提交
25 26


27
## 约束与限制
28
不涉及。