• Home
  • Line#
  • Scopes#
  • Navigate#
  • Raw
  • Download
1# 非对称密钥加解密算法规格
2
3当前章节将说明系统目前支持的算法及其对应的规格。
4
5对于每种算法采用支持的加密模式,将会在具体的每个算法规格中介绍。
6
7## RSA
8
9[RSA](crypto-asym-key-generation-conversion-spec.md#rsa)为非对称加密算法,加密长度需要在固定长度进行,在实际应用中,数据量可能无法达到固定的长度要求,此时可以通过不同的填充模式进行数据填充。
10
11算法库目前提供了RSA加解密常用的三种模式有:
12
13- [NoPadding](#填充模式为nopadding):不带填充,输入的数据必须与RSA密钥字节长度一样长;输出数据长度与RSA密钥字节长度一样长。
14
15- [PKCS1](#填充模式为pkcs1):即RFC3447规范中的RSAES-PKCS1-V1_5模式,对应OpenSSL中的RSA_PKCS1_PADDING。
16
17  在进行RSA运算时需要将源数据D转化为Encryption block(EB),加密时,输入的数据最大长度 <= RSA密钥字节长度 - 11;输出数据长度与RSA密钥字节长度一样长。
18
19- [PKCS1_OAEP](#填充模式为pkcs1_oaep):即RFC3447规范中的RSAES-OAEP模式,对应OpenSSL中的RSA_PKCS1_OAEP_PADDING。
20
21  此模式需要设置两个摘要(md和mgf1_md),加密时,输入的数据必须小于RSA密钥字节长度 - 2 *md摘要字节长度- 2;输出数据长度与RSA密钥字节长度一样长。
22
23  此模式还可额外设置pSource字节流来定义OAEP填充的编码输入,并且可以获取PKCS1_OAEP的相关参数(如表所示)。
24
25  | PKCS1_OAEP的相关参数 | 说明 |
26  | -------- | -------- |
27  | md | 摘要算法。 |
28  | mgf | 掩码生成算法,目前仅支持MGF1。 |
29  | mgf1_md | MGF1算法中使用的摘要算法。 |
30  | pSource | 字节流,用于编码输入。 |
31
32- 以RSA2048|SHA256举例说明输入数据长度与算法之间的关系。
33  | 填充模式 | 输入数据的最大字节长度 | 输出数据的最大字节长度 |
34  | -------- | -------- | -------- |
35  | NoPadding | 256(RSA密钥字节长度) | 256 |
36  | PKCS1 | 245(RSA密钥字节长度 - 11) | 256 |
37  | PKCS1_OAEP | 190(RSA密钥字节长度 - 2 * md摘要字节长度 - 2) | 256 |
38
39> **注意:**
40>
41> 使用同步接口生成RSA2048、RSA3072、RSA4096、RSA8192非对称密钥或者明文长度超过2048会导致耗时增加。
42>
43> 由于系统对主线程有时间限制,耗时较长会导致失败,建议开发者在生成位数较大的密钥时,使用对应的异步接口,或是[使用多线程并发能力](../../arkts-utils/multi-thread-concurrency-overview.md)进行开发。
44
45### 填充模式为NoPadding
46
47以字符串参数完成RSA加解密,具体的“字符串参数”由“非对称密钥类型”和“填充模式 NoPadding”使用符号“|”拼接而成,用于在创建非对称加解密实例时,指定算法规格。
48
49| 非对称密钥类型 | 字符串参数 | API版本 |
50| -------- | -------- | -------- |
51| RSA512 | RSA512\|NoPadding | 9+ |
52| RSA768 | RSA768\|NoPadding | 9+ |
53| RSA1024 | RSA1024\|NoPadding | 9+ |
54| RSA2048 | RSA2048\|NoPadding | 9+ |
55| RSA3072 | RSA3072\|NoPadding | 9+ |
56| RSA4096 | RSA4096\|NoPadding | 9+ |
57| RSA8192 | RSA8192\|NoPadding | 9+ |
58| RSA | RSA\|NoPadding | 10+ |
59
60如表中最后一行所示,为了兼容由密钥参数生成的密钥,RSA加解密参数输入密钥类型时支持不带长度,加解密运算取决于实际输入的密钥长度。
61
62### 填充模式为PKCS1
63
64以字符串参数完成RSA加解密,具体的“字符串参数”由“非对称密钥类型”和“填充模式 PKCS1”使用符号“|”拼接而成,用于在创建非对称加解密实例时,指定算法规格。
65
66| 非对称密钥类型 | 字符串参数 | API版本 |
67| -------- | -------- | -------- |
68| RSA512 | RSA512\|PKCS1 | 9+ |
69| RSA768 | RSA768\|PKCS1 | 9+ |
70| RSA1024 | RSA1024\|PKCS1 | 9+ |
71| RSA2048 | RSA2048\|PKCS1 | 9+ |
72| RSA3072 | RSA3072\|PKCS1 | 9+ |
73| RSA4096 | RSA4096\|PKCS1 | 9+ |
74| RSA8192 | RSA8192\|PKCS1 | 9+ |
75| RSA | RSA\|PKCS1 | 10+ |
76
77如表中最后一行所示,为了兼容由密钥参数生成的密钥,RSA加解密参数输入密钥类型时支持不带长度,加解密运算取决于实际输入的密钥长度。
78
79### 填充模式为PKCS1_OAEP
80
81以字符串参数完成RSA加解密,具体的“字符串参数”由“非对称密钥类型”、“填充模式 PKCS1_OAEP”、摘要、掩码摘要,使用符号“|”拼接而成,用于在创建非对称加解密实例时,指定算法规格。
82
83如表所示,各取值范围(即[]中的内容)中,只能选取一项完成字符串拼接。
84
85举例说明,当需要非对称密钥类型为RSA2048、填充模式为PKCS1_OAEP、摘要算法为SHA256、掩码摘要为MGF1_SHA256的RSA密钥,其字符串参数为"RSA2048|PKCS1_OAEP|SHA256|MGF1_SHA256"。
86
87> **说明:**
88>
89> 输入的数据必须小于RSA密钥字节长度 - md摘要长度 - mgf1_md摘要长度 - 2。比如,当RSA密钥为512位时,不支持SHA512。
90
91| 非对称密钥类型 | 填充模式 | 摘要 | 掩码摘要 | API版本 |
92| -------- | -------- | -------- | -------- | -------- |
93| RSA512 | PKCS1_OAEP | MD5 | [MGF1_MD5\|MGF1_SHA1\|MGF1_SHA224\|MGF1_SHA256] | 9+ |
94| RSA512 | PKCS1_OAEP | SHA1 | [MGF1_MD5\|MGF1_SHA1\|MGF1_SHA224\|MGF1_SHA256] | 9+ |
95| RSA512 | PKCS1_OAEP | SHA224 | [MGF1_MD5\|MGF1_SHA1\|MGF1_SHA224\|MGF1_SHA256] | 9+ |
96| RSA768 | PKCS1_OAEP | MD5 | [MGF1_MD5\|MGF1_SHA1\|MGF1_SHA224\|MGF1_SHA256\|MGF1_SHA384\|MGF1_SHA512] | 9+ |
97| RSA768 | PKCS1_OAEP | SHA1 | [MGF1_MD5\|MGF1_SHA1\|MGF1_SHA224\|MGF1_SHA256\|MGF1_SHA384\|MGF1_SHA512] | 9+ |
98| RSA768 | PKCS1_OAEP | SHA224 | [MGF1_MD5\|MGF1_SHA1\|MGF1_SHA224\|MGF1_SHA256\|MGF1_SHA384\|MGF1_SHA512] | 9+ |
99| RSA768 | PKCS1_OAEP | SHA256 | [MGF1_MD5\|MGF1_SHA1\|MGF1_SHA224\|MGF1_SHA256\|MGF1_SHA384] | 9+ |
100| RSA1024 | PKCS1_OAEP | MD5 | [MGF1_MD5\|MGF1_SHA1\|MGF1_SHA224\|MGF1_SHA256\|MGF1_SHA384\|MGF1_SHA512] | 9+ |
101| RSA1024 | PKCS1_OAEP | SHA1 | [MGF1_MD5\|MGF1_SHA1\|MGF1_SHA224\|MGF1_SHA256\|MGF1_SHA384\|MGF1_SHA512] | 9+ |
102| RSA1024 | PKCS1_OAEP | SHA224 | [MGF1_MD5\|MGF1_SHA1\|MGF1_SHA224\|MGF1_SHA256\|MGF1_SHA384\|MGF1_SHA512] | 9+ |
103| RSA1024 | PKCS1_OAEP | SHA256 | [MGF1_MD5\|MGF1_SHA1\|MGF1_SHA224\|MGF1_SHA256\|MGF1_SHA384\|MGF1_SHA512] | 9+ |
104| RSA1024 | PKCS1_OAEP | SHA384 | [MGF1_MD5\|MGF1_SHA1\|MGF1_SHA224\|MGF1_SHA256\|MGF1_SHA384\|MGF1_SHA512] | 9+ |
105| RSA2048 | PKCS1_OAEP | MD5 | [MGF1_MD5\|MGF1_SHA1\|MGF1_SHA224\|MGF1_SHA256\|MGF1_SHA384\|MGF1_SHA512] | 9+ |
106| RSA2048 | PKCS1_OAEP | SHA1 | [MGF1_MD5\|MGF1_SHA1\|MGF1_SHA224\|MGF1_SHA256\|MGF1_SHA384\|MGF1_SHA512] | 9+ |
107| RSA2048 | PKCS1_OAEP | SHA224 | [MGF1_MD5\|MGF1_SHA1\|MGF1_SHA224\|MGF1_SHA256\|MGF1_SHA384\|MGF1_SHA512] | 9+ |
108| RSA2048 | PKCS1_OAEP | SHA256 | [MGF1_MD5\|MGF1_SHA1\|MGF1_SHA224\|MGF1_SHA256\|MGF1_SHA384\|MGF1_SHA512] | 9+ |
109| RSA2048 | PKCS1_OAEP | SHA384 | [MGF1_MD5\|MGF1_SHA1\|MGF1_SHA224\|MGF1_SHA256\|MGF1_SHA384\|MGF1_SHA512] | 9+ |
110| RSA2048 | PKCS1_OAEP | SHA512 | [MGF1_MD5\|MGF1_SHA1\|MGF1_SHA224\|MGF1_SHA256\|MGF1_SHA384\|MGF1_SHA512] | 9+ |
111| RSA3072 | PKCS1_OAEP | MD5 | [MGF1_MD5\|MGF1_SHA1\|MGF1_SHA224\|MGF1_SHA256\|MGF1_SHA384\|MGF1_SHA512] | 9+ |
112| RSA3072 | PKCS1_OAEP | SHA1 | [MGF1_MD5\|MGF1_SHA1\|MGF1_SHA224\|MGF1_SHA256\|MGF1_SHA384\|MGF1_SHA512] | 9+ |
113| RSA3072 | PKCS1_OAEP | SHA224 | [MGF1_MD5\|MGF1_SHA1\|MGF1_SHA224\|MGF1_SHA256\|MGF1_SHA384\|MGF1_SHA512] | 9+ |
114| RSA3072 | PKCS1_OAEP | SHA256 | [MGF1_MD5\|MGF1_SHA1\|MGF1_SHA224\|MGF1_SHA256\|MGF1_SHA384\|MGF1_SHA512] | 9+ |
115| RSA3072 | PKCS1_OAEP | SHA384 | [MGF1_MD5\|MGF1_SHA1\|MGF1_SHA224\|MGF1_SHA256\|MGF1_SHA384\|MGF1_SHA512] | 9+ |
116| RSA3072 | PKCS1_OAEP | SHA512 | [MGF1_MD5\|MGF1_SHA1\|MGF1_SHA224\|MGF1_SHA256\|MGF1_SHA384\|MGF1_SHA512] | 9+ |
117| RSA4096 | PKCS1_OAEP | MD5 | [MGF1_MD5\|MGF1_SHA1\|MGF1_SHA224\|MGF1_SHA256\|MGF1_SHA384\|MGF1_SHA512] | 9+ |
118| RSA4096 | PKCS1_OAEP | SHA1 | [MGF1_MD5\|MGF1_SHA1\|MGF1_SHA224\|MGF1_SHA256\|MGF1_SHA384\|MGF1_SHA512] | 9+ |
119| RSA4096 | PKCS1_OAEP | SHA224 | [MGF1_MD5\|MGF1_SHA1\|MGF1_SHA224\|MGF1_SHA256\|MGF1_SHA384\|MGF1_SHA512] | 9+ |
120| RSA4096 | PKCS1_OAEP | SHA256 | [MGF1_MD5\|MGF1_SHA1\|MGF1_SHA224\|MGF1_SHA256\|MGF1_SHA384\|MGF1_SHA512] | 9+ |
121| RSA4096 | PKCS1_OAEP | SHA384 | [MGF1_MD5\|MGF1_SHA1\|MGF1_SHA224\|MGF1_SHA256\|MGF1_SHA384\|MGF1_SHA512] | 9+ |
122| RSA4096 | PKCS1_OAEP | SHA512 | [MGF1_MD5\|MGF1_SHA1\|MGF1_SHA224\|MGF1_SHA256\|MGF1_SHA384\|MGF1_SHA512] | 9+ |
123| RSA8192 | PKCS1_OAEP | MD5 | [MGF1_MD5\|MGF1_SHA1\|MGF1_SHA224\|MGF1_SHA256\|MGF1_SHA384\|MGF1_SHA512] | 9+ |
124| RSA8192 | PKCS1_OAEP | SHA1 | [MGF1_MD5\|MGF1_SHA1\|MGF1_SHA224\|MGF1_SHA256\|MGF1_SHA384\|MGF1_SHA512] | 9+ |
125| RSA8192 | PKCS1_OAEP | SHA224 | [MGF1_MD5\|MGF1_SHA1\|MGF1_SHA224\|MGF1_SHA256\|MGF1_SHA384\|MGF1_SHA512] | 9+ |
126| RSA8192 | PKCS1_OAEP | SHA256 | [MGF1_MD5\|MGF1_SHA1\|MGF1_SHA224\|MGF1_SHA256\|MGF1_SHA384\|MGF1_SHA512] | 9+ |
127| RSA8192 | PKCS1_OAEP | SHA384 | [MGF1_MD5\|MGF1_SHA1\|MGF1_SHA224\|MGF1_SHA256\|MGF1_SHA384\|MGF1_SHA512] | 9+ |
128| RSA8192 | PKCS1_OAEP | SHA512 | [MGF1_MD5\|MGF1_SHA1\|MGF1_SHA224\|MGF1_SHA256\|MGF1_SHA384\|MGF1_SHA512] | 9+ |
129| RSA | PKCS1_OAEP | 符合长度要求的摘要算法 | MGF1_符合长度要求的摘要算法 | 10+ |
130
131如表中最后一行所示,为了兼容由密钥参数生成的密钥,RSA加解密参数输入密钥类型时支持不带长度,加解密运算取决于实际输入的密钥长度。
132
133### 获取/设置OAEP填充模式的参数
134
135从API版本10开始支持RSA使用PKCS1_OAEP填充模式时,获取、设置相关参数,“√”表示支持对获取或设置该参数。
136
137| OAEP参数 | 枚举值 | 获取 | 设置 |
138| -------- | -------- | -------- | -------- |
139| md | OAEP_MD_NAME_STR | √ | - |
140| mgf | OAEP_MGF_NAME_STR | √ | - |
141| mgf1_md | OAEP_MGF1_MD_STR | √ | - |
142| pSource | OAEP_MGF1_PSRC_UINT8ARR | √ | √ |
143
144## SM2
145
146[SM2](crypto-asym-key-generation-conversion-spec.md#sm2)为非对称加密算法,加密长度需要在固定长度进行。算法库目前支持以GM/T 0009-2012定义的格式加密或解密数据。
147
148SM2非对称加密的结果由C1,C2,C3三部分组成。其中C1是根据生成的随机数计算出的椭圆曲线点,C2是密文数据,C3是通过指定摘要算法计算的值。
149
150当前支持以字符串参数完成SM2加解密,具体的“字符串参数”由“非对称密钥类型(加解密算法+密钥长度)”、“摘要算法”使用符号“|”拼接而成,用于在创建对称加解密实例时,指定算法规格。
151
152如表所示,各取值范围(即[]中的内容)中,只能选取一项完成字符串拼接。SM2算法和密钥长度中间采用符号“_”拼接。
153
154举例说明,当密钥长度为256bit、摘要算法为MD5的SM2密钥,其字符串参数为"SM2_256|MD5"。
155| 非对称密钥类型 | 摘要算法 | API版本 |
156| -------- | -------- | -------- |
157| SM2_256 | [MD5\|SHA1\|SHA224\|SHA256\|SHA384\|SHA512\|SM3] | 10+ |
158| SM2 | [MD5\|SHA1\|SHA224\|SHA256\|SHA384\|SHA512\|SM3] | 10+ |
159
160如表中最后一行所示,为了兼容由密钥参数生成的密钥,SM2加解密参数输入密钥类型时支持不带长度,加解密运算取决于实际输入的密钥长度。
161
162### 获取SM2摘要算法参数
163
164从API版本11开始支持SM2获取摘要算法参数,“√”表示支持对获取或设置该参数。
165
166| SM2加解密参数 | 枚举值 | 获取 | 设置 |
167| -------- | -------- | -------- | -------- |
168| md | SM2_MD_NAME_STR | √ | - |
169
170### 转换SM2密文格式
171
172从API版本12开始,支持SM2格式转换。当前支持的SM2密文格式为国密标准的ASN.1格式,其中各参数组合顺序为C1C3C2。
173
174开发者可指定SM2密文的参数,将其转换成符合国密标准的ASN.1格式密文。反之,也可以从国密标准的ASN.1格式密文中提取具体的SM2密文参数,便于开发者自行组合成其他格式的SM2密文。
175
176SM2密文参数,包括:
177
178- xCoordinate:x分量,即C1_X。
179
180- yCoordinate:y分量,即C1_Y。xCoordinate和yCoordinate可以转换成C1。
181
182- cipherTextData:密文,即C2。
183
184- hashData:杂凑值,即C3。
185
186当前支持以字符串参数指定SM2密文格式转换的模式,如下表所示,“√”表示支持对获取或设置该参数。
187
188| SM2密文格式转换模式 | 基于参数生成SM2密文 | 从SM2密文中获取参数 |
189| --------  | -------- | -------- |
190| C1C3C2 | √ | √ |