代码拉取完成,页面将自动刷新
在非安全通道环境中,需要不共享任何秘密的情况下,协商出一个安全的共享秘密密钥,可以使用密钥协商算法。
接下来将说明系统目前支持的算法及其对应的规格。
ECDH(Elliptic Curve Diffie–Hellman key exchange),算法库框架提供了多种椭圆曲线的ECDH能力。
当创建密钥协商时,需要使用表中“字符串参数”一列,指定密钥协商算法规格。
| 非对称密钥算法 | 字符串参数 | API版本 |
|---|---|---|
| ECC | ECC224 | 9+ |
| ECC | ECC256 | 9+ |
| ECC | ECC384 | 9+ |
| ECC | ECC521 | 9+ |
| ECC | ECC_BrainPoolP160r1 | 11+ |
| ECC | ECC_BrainPoolP160t1 | 11+ |
| ECC | ECC_BrainPoolP192r1 | 11+ |
| ECC | ECC_BrainPoolP192t1 | 11+ |
| ECC | ECC_BrainPoolP224r1 | 11+ |
| ECC | ECC_BrainPoolP224t1 | 11+ |
| ECC | ECC_BrainPoolP256r1 | 11+ |
| ECC | ECC_BrainPoolP256t1 | 11+ |
| ECC | ECC_BrainPoolP320r1 | 11+ |
| ECC | ECC_BrainPoolP320t1 | 11+ |
| ECC | ECC_BrainPoolP384r1 | 11+ |
| ECC | ECC_BrainPoolP384t1 | 11+ |
| ECC | ECC_BrainPoolP512r1 | 11+ |
| ECC | ECC_BrainPoolP512t1 | 11+ |
| ECC | ECC | 10+ |
如表中最后一行所示,为了兼容由密钥参数生成的密钥,ECDH密钥协商参数输入密钥类型时支持不指定长度和曲线,密钥协商运算取决于实际输入的密钥。
算法库框架提供了X25519密钥协商的能力。
当创建密钥协商时,需要使用表中“字符串参数”一列,指定密钥协商算法规格。
| 非对称密钥算法 | 字符串参数 | API版本 |
|---|---|---|
| X25519 | X25519 | 11+ |
DH(Diffie–Hellman key exchange),算法库框架提供了DH密钥协商的能力。
当创建密钥协商时,需要使用表中“字符串参数”一列,指定密钥协商算法规格。
| 非对称密钥算法 | 字符串参数 | API版本 |
|---|---|---|
| DH | DH_modp1536 | 11+ |
| DH | DH_modp2048 | 11+ |
| DH | DH_modp3072 | 11+ |
| DH | DH_modp4096 | 11+ |
| DH | DH_modp6144 | 11+ |
| DH | DH_modp8192 | 11+ |
| DH | DH_ffdhe2048 | 11+ |
| DH | DH_ffdhe3072 | 11+ |
| DH | DH_ffdhe4096 | 11+ |
| DH | DH_ffdhe6144 | 11+ |
| DH | DH_ffdhe8192 | 11+ |
| DH | DH | 11+ |
如表中最后一行所示,为了兼容由密钥参数生成的密钥,DH密钥协商参数输入密钥类型时支持不指定知名安全素数群,密钥协商运算取决于实际输入的密钥,且这种情况支持非知名组密钥协商。
此处可能存在不合适展示的内容,页面不予展示。您可通过相关编辑功能自查并修改。
如您确认内容无涉及 不当用语 / 纯广告导流 / 暴力 / 低俗色情 / 侵权 / 盗版 / 虚假 / 无价值内容或违法国家有关法律法规的内容,可点击提交进行申诉,我们将尽快为您处理。
马建仓 AI 助手
