Skip to content
体验新版
项目
组织
正在加载...
登录
切换导航
打开侧边栏
OpenHarmony
Docs
提交
0908c811
D
Docs
项目概览
OpenHarmony
/
Docs
1 年多 前同步成功
通知
159
Star
292
Fork
28
代码
文件
提交
分支
Tags
贡献者
分支图
Diff
Issue
0
列表
看板
标记
里程碑
合并请求
0
Wiki
0
Wiki
分析
仓库
DevOps
项目成员
Pages
D
Docs
项目概览
项目概览
详情
发布
仓库
仓库
文件
提交
分支
标签
贡献者
分支图
比较
Issue
0
Issue
0
列表
看板
标记
里程碑
合并请求
0
合并请求
0
Pages
分析
分析
仓库分析
DevOps
Wiki
0
Wiki
成员
成员
收起侧边栏
关闭侧边栏
动态
分支图
创建新Issue
提交
Issue看板
提交
0908c811
编写于
12月 08, 2022
作者:
W
winnie-hu
浏览文件
操作
浏览文件
下载
电子邮件补丁
差异文件
cryptoFramework split to crypto and cert
Signed-off-by:
N
winnie-hu
<
huyu35@huawei.com
>
上级
5e140ab8
变更
8
展开全部
隐藏空白更改
内联
并排
Showing
8 changed file
with
2799 addition
and
2960 deletion
+2799
-2960
zh-cn/application-dev/reference/apis/js-apis-cert.md
zh-cn/application-dev/reference/apis/js-apis-cert.md
+2109
-0
zh-cn/application-dev/reference/apis/js-apis-cryptoFramework.md
...application-dev/reference/apis/js-apis-cryptoFramework.md
+10
-2434
zh-cn/application-dev/reference/errorcodes/errorcode-cert.md
zh-cn/application-dev/reference/errorcodes/errorcode-cert.md
+133
-0
zh-cn/application-dev/reference/errorcodes/errorcode-crypto-framework.md
...on-dev/reference/errorcodes/errorcode-crypto-framework.md
+45
-0
zh-cn/application-dev/security/cert-guidelines.md
zh-cn/application-dev/security/cert-guidelines.md
+464
-0
zh-cn/application-dev/security/cert-overview.md
zh-cn/application-dev/security/cert-overview.md
+24
-0
zh-cn/application-dev/security/cryptoFramework-guidelines.md
zh-cn/application-dev/security/cryptoFramework-guidelines.md
+13
-508
zh-cn/application-dev/security/cryptoFramework-overview.md
zh-cn/application-dev/security/cryptoFramework-overview.md
+1
-18
未找到文件。
zh-cn/application-dev/reference/apis/js-apis-cert.md
0 → 100755
浏览文件 @
0908c811
此差异已折叠。
点击以展开。
zh-cn/application-dev/reference/apis/js-apis-cryptoFramework.md
浏览文件 @
0908c811
此差异已折叠。
点击以展开。
zh-cn/application-dev/reference/errorcodes/errorcode-cert.md
0 → 100755
浏览文件 @
0908c811
# cert错误码
## 19020001 内存错误
**错误信息**
Memory error.
**可能原因**
当前系统内存分配失败。
**处理步骤**
1.
检查当前系统功能是否正常。
2.
业务检查数据是否超长,导致系统无法分配内存。
## 19020002 运行时错误
**错误信息**
Runtime error.
**可能原因**
系统出现的不可预料的错误。
**处理步骤**
检查当前系统功能是否正常。
## 19030001 算法相关的操作错误,调用三方算法库API出错
**错误信息**
Crypto operation error.
**可能原因**
加解密算法框架与三方算法库交互时,出现错误。
**处理步骤**
1.
检查输入参数的正确性。
2.
检查三方算法库功能是否正常。
## 19030002 证书签名验证错误
**错误信息**
The certificate signature verification failed.
**可能原因**
证书校验过程中,证书的签名信息不对。
**处理步骤**
检查证书的正确性。
## 19030003 证书尚未生效
**错误信息**
The certificate has not taken effect.
**可能原因**
证书尚未生效。证书的生效时间晚于当前系统时间或者业务指定的时间点。
**处理步骤**
1.
检查证书的正确性。
2.
检查获取的系统时间是否正确。
3.
与当前系统时间进行比对,检查证书的生效时间。
## 19030004 证书过期
**错误信息**
The certificate has expired.
**可能原因**
证书失效。基于当前系统时间或者业务指定的时间点,证书已经失效。
**处理步骤**
1.
检查证书的正确性。
2.
检查获取的系统时间是否正确。
3.
与当前系统时间进行比对,检查证书的失效时间。
## 19030005 无法获取证书的颁发者
**错误信息**
Failed to obtain the certificate issuer.
**可能原因**
证书校验过程中,无法获取当前证书的颁发者。
**处理步骤**
检查证书的正确性。
## 19030006 证书的秘钥用途不包括证书签名
**错误信息**
The key cannot be used for signing a certificate.
**可能原因**
证书的秘钥用途不包括证书签名。
**处理步骤**
检查证书的正确性。
## 19030007 证书的秘钥用途不包括数字签名
**错误信息**
The key cannot be used for digital signature.
**可能原因**
证书的秘钥用途不包括数字签名。
**处理步骤**
检查证书的正确性。
\ No newline at end of file
zh-cn/application-dev/reference/errorcodes/errorcode-crypto-framework.md
0 → 100755
浏览文件 @
0908c811
# crypto framework错误码
## 17620001 内存错误
**错误信息**
Memory error.
**可能原因**
当前系统内存分配失败。
**处理步骤**
1.
检查当前系统功能是否正常。
2.
业务检查数据是否超长,导致系统无法分配内存。
## 17620002 运行时错误
**错误信息**
Runtime error.
**可能原因**
系统出现的不可预料的错误。
**处理步骤**
检查当前系统功能是否正常。
## 17630001 算法相关的操作错误,调用三方算法库API出错
**错误信息**
Crypto operation error.
**可能原因**
加解密算法框架与三方算法库交互时,出现错误。
**处理步骤**
1.
检查输入参数的正确性。
2.
检查三方算法库功能是否正常。
\ No newline at end of file
zh-cn/application-dev/security/cert-guidelines.md
0 → 100755
浏览文件 @
0908c811
此差异已折叠。
点击以展开。
zh-cn/application-dev/security/cert-overview.md
0 → 100755
浏览文件 @
0908c811
# 证书概述
提供X509证书相关的功能。开发者可以通过调用该系统能力,实现迅捷开发。
## 证书基本概念
数字证书提供了一种数字验证用户、设备、业务身份的方式。X509证书是国际定制的标准格式。加解密算法库框架部件提供X509证书、X509证书吊销列表、证书链校验器相关的功能。
-
X509证书:提供X509证书的解析、序列化、X509证书签名验证、证书相关的信息查询等功能
-
X509证书吊销列表:提供X509证书吊销列表的解析、序列化、信息查询等功能
-
证书链校验器:提供证书链校验(不包括证书有效期的校验)、证书链算法名称查询的功能
## 约束与限制
-
不支持多线程并发操作。
### 证书规格
-
**证书链校验**
<br/>
由于端侧系统时间不可信,证书链校验不包含对证书有效时间的校验。如果需要检查证书的时间有效性,可使用X509证书的checkValidityWithDate()方法进行检查。
-
**证书格式**
目前支持DER与PEM格式的证书。
zh-cn/application-dev/security/cryptoFramework-guidelines.md
浏览文件 @
0908c811
此差异已折叠。
点击以展开。
zh-cn/application-dev/security/cryptoFramework-overview.md
浏览文件 @
0908c811
# 加解密算法库框架概述
# 加解密算法库框架概述
加解密算法库框架是一个屏蔽了第三方密码学算法库实现差异的算法框架,提供加解密、签名验签、消息验证码、哈希、安全随机数
和证书
等相关功能。开发者可以通过调用加解密算法库框架,忽略底层不同三方算法库的差异,实现迅捷开发。
加解密算法库框架是一个屏蔽了第三方密码学算法库实现差异的算法框架,提供加解密、签名验签、消息验证码、哈希、安全随机数等相关功能。开发者可以通过调用加解密算法库框架,忽略底层不同三方算法库的差异,实现迅捷开发。
## 框架实现原理
## 框架实现原理
加解密算法库框架提供的组件分为三层:接口层,Framework层和插件层。接口层负责对外提供统一的JS接口,插件层实现针对具体三方算法库的功能,Framework层通过灵活加载插件层的插件适配并屏蔽三方算法库差异。
加解密算法库框架提供的组件分为三层:接口层,Framework层和插件层。接口层负责对外提供统一的JS接口,插件层实现针对具体三方算法库的功能,Framework层通过灵活加载插件层的插件适配并屏蔽三方算法库差异。
## 基本概念
## 基本概念
...
@@ -98,13 +98,6 @@ HMAC(Hash-based Message Authentication Code)是一种基于密钥的消息
...
@@ -98,13 +98,6 @@ HMAC(Hash-based Message Authentication Code)是一种基于密钥的消息
-
**内部状态**
代表随机数生成器内存中的数值,当内部状态相同时,随机数生成器会生成固定的随机数序列
-
**内部状态**
代表随机数生成器内存中的数值,当内部状态相同时,随机数生成器会生成固定的随机数序列
-
**种子**
(seed)是一个用来对伪随机数的内部状态进行初始化的数据,随机数生成器通过种子来生成一系列的随机序列。
-
**种子**
(seed)是一个用来对伪随机数的内部状态进行初始化的数据,随机数生成器通过种子来生成一系列的随机序列。
**证书**
数字证书提供了一种数字验证用户、设备、业务身份的方式。X509证书是国际定制的标准格式。加解密算法库框架部件提供X509证书、X509证书吊销列表、证书链校验器相关的功能。
-
X509证书:提供X509证书的解析、序列化、X509证书签名验证、证书相关的信息查询等功能
-
X509证书吊销列表:提供X509证书吊销列表的解析、序列化、信息查询等功能
-
证书链校验器:提供证书链校验(不包括证书有效期的校验)、证书链算法名称查询的功能
## 约束与限制
## 约束与限制
...
@@ -240,13 +233,3 @@ RSA签名验签时,涉及三种加解密模式:PKCS1和PSS。
...
@@ -240,13 +233,3 @@ RSA签名验签时,涉及三种加解密模式:PKCS1和PSS。
### SHA算法规格
### SHA算法规格
加解密算法库框架当前支持:SHA1,SHA224,SHA256,SHA384,SHA512
加解密算法库框架当前支持:SHA1,SHA224,SHA256,SHA384,SHA512
### 证书规格
-
**证书链校验**
<br/>
由于端侧系统时间不可信,证书链校验不包含对证书有效时间的校验。如果需要检查证书的时间有效性,可使用X509证书的checkValidityWithDate()方法进行检查。
-
**证书格式**
目前支持DER与PEM格式的证书。
编辑
预览
Markdown
is supported
0%
请重试
或
添加新附件
.
添加附件
取消
You are about to add
0
people
to the discussion. Proceed with caution.
先完成此消息的编辑!
取消
想要评论请
注册
或
登录