1# 密钥协商介绍及算法规格 2 3<!--Kit: Universal Keystore Kit--> 4<!--Subsystem: Security--> 5<!--Owner: @wutiantian-gitee--> 6<!--Designer: @HighLowWorld--> 7<!--Tester: @wxy1234564846--> 8<!--Adviser: @zengyawen--> 9 10为了避免恶意第三方获取到保密信息,密钥本身是不可以直接在设备间传输的。一般情况下,会采取密钥协商的方式,安全地在双方(或多方)间共享密钥。密钥协商只会传输密钥的公钥部分,私钥仍存留在设备内,以保护数据的安全性和机密性。 11 12两台设备间进行密钥协商,双方各准备一个非对称密钥,并互换非对称密钥的公钥,以对端公钥与己端私钥协商出一个密钥,该密钥在两台设备相同。 13 14> **说明:** 15> - <!--RP1-->轻量级设备<!--RP1End-->不支持密钥协商功能。 16> - 使用现有密钥别名作为协商结果密钥别名会把现有密钥覆盖。 17 18## 支持的算法 19 20以下为密钥协商支持的规格说明。 21<!--Del--> 22面向OpenHarmony的厂商适配密钥管理服务规格分为必选规格和可选规格。必选规格为所有厂商均支持的算法规格。而对于可选规格,厂商将基于实际情况决定是否实现,如需使用,请查阅具体厂商提供的说明,确保规格支持再使用。 23 24**建议开发者使用必选规格开发应用,可保证全平台兼容。** 25<!--DelEnd--> 26 27| 算法 | 备注 | API级别 | <!--DelCol4-->是否必选规格 | 28| -------- | -------- | -------- | -------- | 29| ECDH | 协商密钥类型为ECC类型密钥。 | 8+ | 是 | 30| DH | - | 8+ | 是 | 31| X25519 | - | 8+ | 是 | 32