From b68074eedf3d42f7b23fbd7b27892a4bf62331a9 Mon Sep 17 00:00:00 2001 From: haixiangw Date: Thu, 24 Mar 2022 05:28:31 -0700 Subject: [PATCH] =?UTF-8?q?=E5=88=A0=E9=99=A4huks=E5=8D=97=E5=90=91?= =?UTF-8?q?=E8=AF=B4=E6=98=8E=E6=96=87=E6=A1=A3?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit Signed-off-by: haixiangw --- zh-cn/device-dev/subsystems/Readme-CN.md | 1 - .../subsystems/subsys-security-huks.md | 27 ------------------- .../device-dev/subsystems/subsys-security.md | 2 -- zh-cn/device-dev/website.md | 1 - 4 files changed, 31 deletions(-) delete mode 100755 zh-cn/device-dev/subsystems/subsys-security-huks.md diff --git a/zh-cn/device-dev/subsystems/Readme-CN.md b/zh-cn/device-dev/subsystems/Readme-CN.md index 43b2be4edb..2b20824828 100755 --- a/zh-cn/device-dev/subsystems/Readme-CN.md +++ b/zh-cn/device-dev/subsystems/Readme-CN.md @@ -71,7 +71,6 @@ - [应用权限管理开发指导](subsys-security-rightmanagement.md) - [IPC通信鉴权开发指导](subsys-security-communicationverify.md) - [设备安全等级管理开发指导](subsys-security-devicesecuritylevel.md) - - [密钥管理开发指导](subsys-security-huks.md) - [启动恢复](subsys-boot.md) - [启动恢复子系统概述](subsys-boot-overview.md) - [init启动引导组件](subsys-boot-init.md) diff --git a/zh-cn/device-dev/subsystems/subsys-security-huks.md b/zh-cn/device-dev/subsystems/subsys-security-huks.md deleted file mode 100755 index 4f0ee08a09..0000000000 --- a/zh-cn/device-dev/subsystems/subsys-security-huks.md +++ /dev/null @@ -1,27 +0,0 @@ -# HUKS概述 - -### 功能简介 - -HUKS(OpenHarmony Universal KeyStore)向应用提供密钥库能力,包括密钥管理及密钥的密码学操作等功能。HUKS所管理的密钥可以由应用导入或者由应用调用HUKS接口生成。 - -### 基本概念 - -- HUKS提供密钥管理功能,支持的主要操作包括:加密解密、签名验签、派生协商密钥、计算HMAC(Hash-based Message Authentication Code)。 -- HUKS涉及的算法主要有:AES加密解密、RSA加密解密、RSA签名验签、ECC签名验签、DSA签名验签、ED25519签名验签、PBKDF2派生、DH协商、ECDH协商、X25519协商等。 -- HUKS当前使用的算法库为OpenSSL和mbed TLS。 - -### 运作机制 - -HUKS对密钥的使用主要通过Init、Update、Finish操作来实现。 - -- **Iit操作**:读取密钥,并为其创建Session Id返回给调用者。 - -- **Udate操作**:根据Init操作获取的Session Id对数据进行分段update处理。 - -- **Fnish操作**:当所有待处理的数据均传入HUKS后,调用Finish操作完成最终数据处理,释放资源。 - - >![](../public_sys-resources/icon-notice.gif) **须知:当Init、Update、Finish操作中的任一阶段发生错误时,都需要调用Abort操作来终止密钥的使用。** - - -### 约束与限制 -不涉及。 \ No newline at end of file diff --git a/zh-cn/device-dev/subsystems/subsys-security.md b/zh-cn/device-dev/subsystems/subsys-security.md index 02f70cfb93..a2c018eab7 100644 --- a/zh-cn/device-dev/subsystems/subsys-security.md +++ b/zh-cn/device-dev/subsystems/subsys-security.md @@ -10,5 +10,3 @@ - **[设备安全等级管理开发指导](subsys-security-devicesecuritylevel.md)** -- **[密钥管理开发指导](subsys-security-huks.md)** - diff --git a/zh-cn/device-dev/website.md b/zh-cn/device-dev/website.md index 36fe4c5b91..0922cb5bd7 100644 --- a/zh-cn/device-dev/website.md +++ b/zh-cn/device-dev/website.md @@ -415,7 +415,6 @@ - [应用权限管理开发指导](subsystems/subsys-security-rightmanagement.md) - [IPC通信鉴权开发指导](subsystems/subsys-security-communicationverify.md) - [设备安全等级管理开发指导](subsystems/subsys-security-devicesecuritylevel.md) - - [密钥管理开发指导](subsystems/subsys-security-huks.md) - 启动恢复 - [启动恢复子系统概述](subsystems/subsys-boot-overview.md) - [init启动引导组件](subsystems/subsys-boot-init.md) -- GitLab