未验证 提交 715559b7 编写于 作者: O openharmony_ci 提交者: Gitee

!12264 cryptoFramework split to crypto and cert

Merge pull request !12264 from 胡玉/master
此差异已折叠。
# cert错误码
## 19020001 内存错误
**错误信息**
Memory error.
**可能原因**
当前系统内存分配失败。
**处理步骤**
1. 检查当前系统功能是否正常。
2. 业务检查数据是否超长,导致系统无法分配内存。
## 19020002 运行时错误
**错误信息**
Runtime error.
**可能原因**
系统出现的不可预料的错误。
**处理步骤**
检查当前系统功能是否正常。
## 19030001 算法相关的操作错误,调用三方算法库API出错
**错误信息**
Crypto operation error.
**可能原因**
加解密算法框架与三方算法库交互时,出现错误。
**处理步骤**
1. 检查输入参数的正确性。
2. 检查三方算法库功能是否正常。
## 19030002 证书签名验证错误
**错误信息**
The certificate signature verification failed.
**可能原因**
证书校验过程中,证书的签名信息不对。
**处理步骤**
检查证书的正确性。
## 19030003 证书尚未生效
**错误信息**
The certificate has not taken effect.
**可能原因**
证书尚未生效。证书的生效时间晚于当前系统时间或者业务指定的时间点。
**处理步骤**
1. 检查证书的正确性。
2. 检查获取的系统时间是否正确。
3. 与当前系统时间进行比对,检查证书的生效时间。
## 19030004 证书过期
**错误信息**
The certificate has expired.
**可能原因**
证书失效。基于当前系统时间或者业务指定的时间点,证书已经失效。
**处理步骤**
1. 检查证书的正确性。
2. 检查获取的系统时间是否正确。
3. 与当前系统时间进行比对,检查证书的失效时间。
## 19030005 无法获取证书的颁发者
**错误信息**
Failed to obtain the certificate issuer.
**可能原因**
证书校验过程中,无法获取当前证书的颁发者。
**处理步骤**
检查证书的正确性。
## 19030006 证书的秘钥用途不包括证书签名
**错误信息**
The key cannot be used for signing a certificate.
**可能原因**
证书的秘钥用途不包括证书签名。
**处理步骤**
检查证书的正确性。
## 19030007 证书的秘钥用途不包括数字签名
**错误信息**
The key cannot be used for digital signature.
**可能原因**
证书的秘钥用途不包括数字签名。
**处理步骤**
检查证书的正确性。
\ No newline at end of file
# crypto framework错误码
## 17620001 内存错误
**错误信息**
Memory error.
**可能原因**
当前系统内存分配失败。
**处理步骤**
1. 检查当前系统功能是否正常。
2. 业务检查数据是否超长,导致系统无法分配内存。
## 17620002 运行时错误
**错误信息**
Runtime error.
**可能原因**
系统出现的不可预料的错误。
**处理步骤**
检查当前系统功能是否正常。
## 17630001 算法相关的操作错误,调用三方算法库API出错
**错误信息**
Crypto operation error.
**可能原因**
加解密算法框架与三方算法库交互时,出现错误。
**处理步骤**
1. 检查输入参数的正确性。
2. 检查三方算法库功能是否正常。
\ No newline at end of file
此差异已折叠。
# 证书概述
提供X509证书相关的功能。开发者可以通过调用该系统能力,实现迅捷开发。
## 证书基本概念
数字证书提供了一种数字验证用户、设备、业务身份的方式。X509证书是国际定制的标准格式。加解密算法库框架部件提供X509证书、X509证书吊销列表、证书链校验器相关的功能。
- X509证书:提供X509证书的解析、序列化、X509证书签名验证、证书相关的信息查询等功能
- X509证书吊销列表:提供X509证书吊销列表的解析、序列化、信息查询等功能
- 证书链校验器:提供证书链校验(不包括证书有效期的校验)、证书链算法名称查询的功能
## 约束与限制
- 不支持多线程并发操作。
### 证书规格
- **证书链校验**<br/>
由于端侧系统时间不可信,证书链校验不包含对证书有效时间的校验。如果需要检查证书的时间有效性,可使用X509证书的checkValidityWithDate()方法进行检查。
- **证书格式**
目前支持DER与PEM格式的证书。
# 加解密算法库框架概述
加解密算法库框架是一个屏蔽了第三方密码学算法库实现差异的算法框架,提供加解密、签名验签、消息验证码、哈希、安全随机数和证书等相关功能。开发者可以通过调用加解密算法库框架,忽略底层不同三方算法库的差异,实现迅捷开发。
加解密算法库框架是一个屏蔽了第三方密码学算法库实现差异的算法框架,提供加解密、签名验签、消息验证码、哈希、安全随机数等相关功能。开发者可以通过调用加解密算法库框架,忽略底层不同三方算法库的差异,实现迅捷开发。
## 框架实现原理
加解密算法库框架提供的组件分为三层:接口层,Framework层和插件层。接口层负责对外提供统一的JS接口,插件层实现针对具体三方算法库的功能,Framework层通过灵活加载插件层的插件适配并屏蔽三方算法库差异。
## 基本概念
......@@ -98,13 +98,6 @@ HMAC(Hash-based Message Authentication Code)是一种基于密钥的消息
- **内部状态**代表随机数生成器内存中的数值,当内部状态相同时,随机数生成器会生成固定的随机数序列
- **种子**(seed)是一个用来对伪随机数的内部状态进行初始化的数据,随机数生成器通过种子来生成一系列的随机序列。
**证书**
数字证书提供了一种数字验证用户、设备、业务身份的方式。X509证书是国际定制的标准格式。加解密算法库框架部件提供X509证书、X509证书吊销列表、证书链校验器相关的功能。
- X509证书:提供X509证书的解析、序列化、X509证书签名验证、证书相关的信息查询等功能
- X509证书吊销列表:提供X509证书吊销列表的解析、序列化、信息查询等功能
- 证书链校验器:提供证书链校验(不包括证书有效期的校验)、证书链算法名称查询的功能
## 约束与限制
......@@ -240,13 +233,3 @@ RSA签名验签时,涉及三种加解密模式:PKCS1和PSS。
### SHA算法规格
加解密算法库框架当前支持:SHA1,SHA224,SHA256,SHA384,SHA512
### 证书规格
- **证书链校验**<br/>
由于端侧系统时间不可信,证书链校验不包含对证书有效时间的校验。如果需要检查证书的时间有效性,可使用X509证书的checkValidityWithDate()方法进行检查。
- **证书格式**
目前支持DER与PEM格式的证书。
Markdown is supported
0% .
You are about to add 0 people to the discussion. Proceed with caution.
先完成此消息的编辑!
想要评论请 注册