密钥派生介绍及算法规格
在密码学中,密钥派生函数(Key derivation function,KDF)使用伪随机函数从诸如主密码或密码的秘密值中派生出一个或多个密钥。
- 在HUKS中只能通过HUKS托管的密钥进行密钥派生。
- 轻量级智能穿戴不支持密钥派生功能。
- 使用现有密钥别名作为派生结果密钥别名会把现有密钥覆盖。
从API 23开始支持群组密钥特性。
支持的算法
以下为密钥派生支持的规格说明。
派生密钥是业务基于三段式得到密钥会话结果,业务可决定派生密钥是否由HUKS管理(即密钥不出TEE)亦或是业务独立管理。
PBKDF2/HKDF仅支持HUKS托管密钥的派生,不支持直接基于非HUKS托管的密钥进行派生,如:用户的口令,密钥托管参考密钥导入。
| 算法/摘要 | 派生密钥的算法/长度 | 派生结果密钥可用算法/长度 | API级别 |
|---|---|---|---|
| HKDF/SHA256 | AES/192/256 | AES/128/192/256 HMAC/8-1024 SM4/128 | 8+ |
| HKDF/SHA384 | AES/256 | AES/128/192/256 HMAC/8-1024 SM4/128 | 8+ |
| HKDF/SHA512 | AES/256 | AES/128/192/256 HMAC/8-1024 SM4/128 | 8+ |
| PBKDF2/SHA256 | AES/192/256 | AES/128/192/256 HMAC/8-1024 SM4/128 | 8+ |
| PBKDF2/SHA384 | AES/256 | AES/128/192/256 HMAC/8-1024 SM4/128 | 8+ |
| PBKDF2/SHA512 | AES/256 | AES/128/192/256 HMAC/8-1024 SM4/128 | 8+ |
| 算法/摘要 | 派生密钥的算法/长度 | 派生结果密钥可用算法/长度 | API级别 |
| -------- | -------- | -------- | -------- |
| HMAC/SHA256 | AES/192/256 | AES/256 HMAC/256 | 12+ |
| HMAC/SHA384 | AES/256 | HMAC/384 | 12+ |
| HMAC/SHA512 | AES/256 | HMAC/512 | 12+ |
| HKDF/SHA256 | X25519/256 | X25519/256 | 12+ |
| HKDF/SHA384 | X25519/256 | X25519/256 | 12+ |
| HKDF/SHA512 | X25519/256 | X25519/256 | 12+ |