1# 非对称密钥生成和转换规格 2 3 4当前章节将说明系统目前支持的算法及其对应的规格。密钥生成有两种指定规格的方式,分别是: 5 6 7- 字符串参数:以字符串的形式描述开发者需要生成的密钥规格。 8 9- 密钥参数:使用密钥的详细密码学信息,构造密钥对象。 10 11 12对于每种算法采用哪种方式,将会在具体的每个算法规格中介绍。 13 14## RSA 15 16RSA(Rivest–Shamir–Adleman),当前支持使用字符串参数和密钥参数两种方式生成RSA密钥。 17 18### 使用字符串参数生成 19 20以字符串参数生成RSA密钥,具体的“字符串参数”由“RSA密钥类型”和“素数个数”使用符号“|”拼接而成,用于在创建非对称密钥生成器时,指定密钥规格。 21 22> **说明:** 23> 24> 生成RSA非对称密钥时,默认素数为2,PRIMES_2参数可省略。 25 26| RSA密钥类型 | 素数个数 | 字符串参数 | API版本 | 27| -------- | -------- | -------- | -------- | 28| RSA512 | 2 | RSA512\|PRIMES_2 | 9+ | 29| RSA768 | 2 | RSA768\|PRIMES_2 | 9+ | 30| RSA1024 | 2 | RSA1024\|PRIMES_2 | 9+ | 31| RSA1024 | 3 | RSA1024\|PRIMES_3 | 9+ | 32| RSA2048 | 2 | RSA2048\|PRIMES_2 | 9+ | 33| RSA2048 | 3 | RSA2048\|PRIMES_3 | 9+ | 34| RSA3072 | 2 | RSA3072\|PRIMES_2 | 9+ | 35| RSA3072 | 3 | RSA3072\|PRIMES_3 | 9+ | 36| RSA4096 | 2 | RSA4096\|PRIMES_2 | 9+ | 37| RSA4096 | 3 | RSA4096\|PRIMES_3 | 9+ | 38| RSA4096 | 4 | RSA4096\|PRIMES_4 | 9+ | 39| RSA8192 | 2 | RSA8192\|PRIMES_2 | 9+ | 40| RSA8192 | 3 | RSA8192\|PRIMES_3 | 9+ | 41| RSA8192 | 4 | RSA8192\|PRIMES_4 | 9+ | 42| RSA8192 | 5 | RSA8192\|PRIMES_5 | 9+ | 43 44 45> **注意:** 46> 47> 使用同步接口生成RSA2048、RSA3072、RSA4096、RSA8192非对称密钥会导致耗时增加。 48> 49> 由于系统对主线程有时间限制,耗时较长会导致失败,建议开发者在生成位数较大的密钥时,使用对应的异步接口,或是[使用多线程并发能力](../../arkts-utils/multi-thread-concurrency-overview.md)进行开发。 50> 51> 创建的RSA非对称密钥生成器,如果用于随机生成密钥,则生成的RSA密钥的规格与创建密钥生成器时参数中指定的密钥规格一致;如果用于密钥转换,则生成的RSA密钥的规格与密钥转换时参数中指定的密钥数据的密钥规格一致。 52 53### 使用密钥参数生成 54 55从API版本10开始支持,使用密钥参数生成RSA密钥。 56 57RSA密钥参数,涉及三个整数,包括: 58 59- n:模数(Modulus),是私钥和公钥的公共参数。 60 61- sk:私钥指数(privateExponent),公式中常写作d。 62 63- pk:公钥指数(publicExponent),公式中常写作e。 64 65当创建非对称密钥生成器时,对于指定公/私钥参数生成RSA密钥的支持情况如表所示: 66 67- √:表示需要指定这一列中的具体属性,来构成密钥参数。 68 69- ×:表示这一列中的具体属性对应某种密钥参数,但是当前不支持通过该密钥参数生成密钥。 70 71| | 公共参数 | 公钥参数 | 私钥参数 | 公私钥对参数 | 72| -------- | -------- | -------- | -------- | -------- | 73| n | × | √ | × | √ | 74| pk | - | √ | - | √ | 75| sk | - | - | × | √ | 76 77由上表可知: 78 79- RSA不支持通过指定公共参数(n)来随机生成密钥。 80 81- RSA不支持通过指定私钥参数(n, sk)来生成私钥。 82 83 84## ECC 85 86ECC(Elliptic Curve Cryptography),是一种基于椭圆曲线数学的公钥密码算法。 87 88椭圆曲线算法可以看作是定义在特殊集合下数的运算,当前算法库支持的ECC密钥均为Fp域的椭圆曲线,p为素数,Fp域也称素数域。 89 90当前支持使用字符串参数和密钥参数两种方式生成ECC密钥,且支持通过曲线名生成公共密钥参数。 91 92 93### 使用字符串参数生成 94 95以字符串参数生成ECC密钥,具体的“字符串参数”由“非对称密钥算法”和“密钥长度”拼接而成,用于在创建非对称密钥生成器时,指定密钥规格。 96 97| 非对称密钥算法 | 密钥长度(bit) | 曲线名 | 字符串参数 | API版本 | 98| -------- | -------- | -------- | -------- | -------- | 99| ECC | 224 | NID_secp224r1 | ECC224 | 9+ | 100| ECC | 256 | NID_X9_62_prime256v1 | ECC256 | 9+ | 101| ECC | 384 | NID_secp384r1 | ECC384 | 9+ | 102| ECC | 521 | NID_secp521r1 | ECC521 | 9+ | 103| ECC | 160 | NID_brainpoolP160r1 | ECC_BrainPoolP160r1 | 11+ | 104| ECC | 160 | NID_brainpoolP160t1 | ECC_BrainPoolP160t1 | 11+ | 105| ECC | 192 | NID_brainpoolP192r1 | ECC_BrainPoolP192r1 | 11+ | 106| ECC | 192 | NID_brainpoolP192t1 | ECC_BrainPoolP192t1 | 11+ | 107| ECC | 224 | NID_brainpoolP224r1 | ECC_BrainPoolP224r1 | 11+ | 108| ECC | 224 | NID_brainpoolP224t1 | ECC_BrainPoolP224t1 | 11+ | 109| ECC | 256 | NID_brainpoolP256r1 | ECC_BrainPoolP256r1 | 11+ | 110| ECC | 256 | NID_brainpoolP256t1 | ECC_BrainPoolP256t1 | 11+ | 111| ECC | 320 | NID_brainpoolP320r1 | ECC_BrainPoolP320r1 | 11+ | 112| ECC | 320 | NID_brainpoolP320t1 | ECC_BrainPoolP320t1 | 11+ | 113| ECC | 384 | NID_brainpoolP384r1 | ECC_BrainPoolP384r1 | 11+ | 114| ECC | 384 | NID_brainpoolP384t1 | ECC_BrainPoolP384t1 | 11+ | 115| ECC | 512 | NID_brainpoolP512r1 | ECC_BrainPoolP512r1 | 11+ | 116| ECC | 512 | NID_brainpoolP512t1 | ECC_BrainPoolP512t1 | 11+ | 117 118> **注意:** 119> 120> 创建的ECC非对称密钥生成器,如果用于随机生成密钥,则生成的ECC密钥的规格与创建密钥生成器时参数中指定的密钥规格一致;如果用于密钥转换,则生成的ECC密钥的规格与密钥转换时参数中指定的密钥数据的密钥规格一致。 121 122### 使用密钥参数生成 123 124从API版本10开始支持,使用密钥参数生成ECC密钥。 125 126Fp域下的ECC密钥参数,包括: 127 128- p:素数,用于确定Fp。 129 130- a, b:确定椭圆曲线的方程。 131 132- g:椭圆曲线的一个基点(base point),可由gx,gy表示。 133 134- n:基点g的阶(order)。 135 136- h:余因子(cofactor)。 137 138- sk:私钥,是一个随机整数,小于n。 139 140- pk:公钥,是椭圆曲线上的一个点, pk = sk \* g。 141 142当创建非对称密钥生成器时,对于指定公/私钥参数生成ECC密钥的支持情况如表所示: 143 144- √:表示需要指定这一列中的具体属性,来构成密钥参数。 145 146| | 公共参数 | 公钥参数 | 私钥参数 | 公私钥对参数 | 147| -------- | -------- | -------- | -------- | -------- | 148| fieldType | √ | √ | √ | √ | 149| p | √ | √ | √ | √ | 150| a | √ | √ | √ | √ | 151| b | √ | √ | √ | √ | 152| g | √ | √ | √ | √ | 153| n | √ | √ | √ | √ | 154| h | √ | √ | √ | √ | 155| pk | - | √ | - | √ | 156| sk | - | - | √ | √ | 157 158> **说明:** 159> - 当前ECC只支持Fp域,因此fieldType固定为"Fp"。fieldType和p构成了属性field,当前field只支持[ECFieldFp](../../reference/apis-crypto-architecture-kit/js-apis-cryptoFramework.md#ecfieldfp10)。 160> 161> - g和pk为ECC曲线上的点,属于[Point](../../reference/apis-crypto-architecture-kit/js-apis-cryptoFramework.md#point10)类型,需要指定具体X,Y坐标。 162 163 164### 使用曲线名生成密钥参数 165 166从API版本11开始支持,使用曲线名来生成ECC公共密钥参数。 167 168 169> **说明:** 170> - 曲线名为要求输入的字符串参数,支持的曲线名请参考[ECC密钥字符串参数表](#使用字符串参数生成-1)中的“曲线名”一列。 171> 172> - 生成的公共密钥参数可以直接随机生成公私钥,也可用于构造公、私以及公私钥对密钥参数。 173 174 175## DSA 176 177DSA(Digital Signature Algorithm),是一种基于模算数和整数有限域离散对数难题的一种公钥密码算法,常用于数字签名和验签,不能用于加解密。 178 179当前支持使用字符串参数和密钥参数两种方式生成DSA密钥。 180 181### 约束与限制 182 183使用同步接口生成DSA2048、DSA3072非对称密钥或者明文长度超过2048会导致耗时增加。 184 185由于系统对主线程有时间限制,耗时较长会导致失败,建议开发者在生成位数较大的密钥时,使用对应的异步接口,或是[使用多线程并发能力](../../arkts-utils/multi-thread-concurrency-overview.md)进行开发。 186 187### 使用字符串参数生成 188 189以字符串参数生成DSA密钥,具体的“字符串参数”由“非对称密钥算法”和“密钥长度”拼接而成,用于在创建非对称密钥生成器时,指定密钥规格。 190 191| 非对称密钥算法 | 密钥长度(bit) | 字符串参数 | API版本 | 192| -------- | -------- | -------- | -------- | 193| DSA | 1024 | DSA1024 | 10+ | 194| DSA | 2048 | DSA2048 | 10+ | 195| DSA | 3072 | DSA3072 | 10+ | 196 197> **注意:** 198> 199> 使用同步接口生成DSA2048、DSA3072非对称密钥或者明文长度超过2048会导致耗时增加。 200> 201> 由于系统对主线程有时间限制,耗时较长会导致失败,建议开发者在生成位数较大的密钥时,使用对应的异步接口,或是[使用多线程并发能力](../../arkts-utils/multi-thread-concurrency-overview.md)进行开发。 202> 203> 创建的DSA非对称密钥生成器,如果用于随机生成密钥,则生成的DSA密钥的规格与创建密钥生成器时参数中指定的密钥规格一致;如果用于密钥转换,则生成的DSA密钥的规格与密钥转换时参数中指定的密钥数据的密钥规格一致。 204 205### 使用密钥参数生成 206 207从API版本10开始支持,使用密钥参数生成DSA密钥。 208 209DSA密钥参数,包括: 210 211- p:一个素模数,比特长度为64的整数倍。 212 213- q:p-1的素因子,长度与p的长度有关。 214 215- g:g = (h ^ ((p - 1) / q)) mod p,h为满足1 < h < p -1的任意整数。 216 217- sk:私钥,为随机生成的整数,满足0 < sk < q。 218 219- pk:公钥,pk = (g ^ sk) mod p。 220 221当创建非对称密钥生成器时,对于指定公/私钥参数生成DSA密钥的支持情况如表所示: 222 223- √:表示需要指定这一列中的具体属性,来构成密钥参数。 224 225- ×:表示这一列中的具体属性对应某种密钥参数,但是当前不支持通过该密钥参数生成密钥。 226 227| | 公共参数 | 公钥参数 | 私钥参数 | 公私钥对参数 | 228| -------- | -------- | -------- | -------- | -------- | 229| p | √ | √ | × | √ | 230| q | √ | √ | × | √ | 231| g | √ | √ | × | √ | 232| pk | - | √ | - | √ | 233| sk | - | - | × | √ | 234 235> **说明:** 236> - DSA不支持通过指定私钥参数(p, q, g, sk)来生成私钥。 237> 238> - 当使用公共参数(p, q, g)来生成DSA密钥对时,DSA密钥长度至少需要1024位。 239 240 241## SM2 242 243SM2,是一种基于椭圆曲线的公钥密码算法。采用的Fp域上的椭圆曲线。 244 245当前支持使用字符串参数和密钥参数两种方式生成SM2密钥,且支持通过曲线名生成公共密钥参数。 246 247 248### 使用字符串参数生成 249 250当前支持以字符串参数生成SM2密钥,具体的“字符串参数”由“非对称密钥算法”和“密钥长度”使用符号“_”拼接而成,用于在创建非对称密钥生成器时,指定密钥规格。 251 252| 非对称密钥算法 | 密钥长度(bit) | 曲线名 | 字符串参数 | API版本 | 253| -------- | -------- | -------- | -------- | -------- | 254| SM2 | 256 | NID_sm2 | SM2_256 | 10+ | 255 256 257### 使用密钥参数生成 258 259从API版本11开始支持,使用密钥参数生成SM2密钥。 260 261Fp域下的SM2密钥参数,包括: 262 263- p:素数,用于确定Fp。 264 265- a, b:确定椭圆曲线的方程。 266 267- g:椭圆曲线的一个基点(base point),可由gx,gy表示。 268 269- n:基点g的阶(order)。 270 271- h:余因子(cofactor)。 272 273- sk:私钥,是一个随机整数,小于n。 274 275- pk:公钥,是椭圆曲线上的一个点, pk = sk \* g。 276 277当创建非对称密钥生成器时,对于指定公/私钥参数生成SM2密钥的支持情况如表所示: 278 279- √:表示需要指定这一列中的具体属性,来构成密钥参数。 280 281| | 公共参数 | 公钥参数 | 私钥参数 | 公私钥对参数 | 282| -------- | -------- | -------- | -------- | -------- | 283| fieldType | √ | √ | √ | √ | 284| p | √ | √ | √ | √ | 285| a | √ | √ | √ | √ | 286| b | √ | √ | √ | √ | 287| g | √ | √ | √ | √ | 288| n | √ | √ | √ | √ | 289| h | √ | √ | √ | √ | 290| pk | - | √ | - | √ | 291| sk | - | - | √ | √ | 292 293> **说明:** 294> - 当前SM2只支持Fp域,因此fieldType固定为"Fp"。fieldType和p构成了属性field,当前field只支持[ECFieldFp](../../reference/apis-crypto-architecture-kit/js-apis-cryptoFramework.md#ecfieldfp10)。 295> 296> - g和pk为SM2曲线上的点,属于[Point](../../reference/apis-crypto-architecture-kit/js-apis-cryptoFramework.md#point10)类型,需要指定具体X,Y坐标。 297 298 299### 使用曲线名生成密钥参数 300 301从API版本11开始支持,使用曲线名来生成SM2公共密钥参数。 302 303 304> **说明:** 305> - 曲线名为要求输入的字符串参数,支持的曲线名为"NID_sm2"。 306> 307> - 生成的公共密钥参数可以直接随机生成公私钥,也可用于构造公、私以及公私钥对密钥参数。 308 309 310## Ed25519 311 312Ed25519算法是一个基于 EdDSA 算法的数字签名算法,密钥长度为256位,使用 Edwards 曲线来实现,不能用于加解密,一般用于数字签名和验签。 313 314当前支持使用字符串参数和密钥参数两种方式生成Ed25519密钥。 315 316 317### 使用字符串参数生成 318 319以字符串参数生成Ed25519密钥,用于在创建非对称密钥生成器时,指定密钥规格。 320 321| 非对称密钥算法 | 字符串参数 | API版本 | 322| -------- | -------- | -------- | 323| Ed25519 | Ed25519 | 11+ | 324 325 326### 使用密钥参数生成 327 328从API版本11开始支持,使用密钥参数生成Ed25519密钥。 329 330Ed22519密钥参数,包括: 331 332- sk:私钥,一个 32 字节的随机值。 333 334- pk:公钥,一个 32 字节的值,从私钥派生而来。 335 336当创建非对称密钥生成器时,对于指定公/私钥参数生成Ed25519密钥的支持情况如表所示: 337 338- √:表示需要指定这一列中的具体属性,来构成密钥参数。 339 340| | 公钥参数 | 私钥参数 | 公私钥对参数 | 341| -------- | -------- | -------- | -------- | 342| pk | √ | - | √ | 343| sk | - | √ | √ | 344 345> **说明:** 346> 347> Ed25519密钥参数没有公共参数,不支持通过公共参数生成密钥。 348 349 350## X25519 351 352X25519算法是一种 Diffie-Hellman 密钥交换算法,用于密钥协商。 353 354当前支持使用字符串参数和密钥参数两种方式生成X25519密钥。 355 356 357### 使用字符串参数生成 358 359以字符串参数生成X25519密钥,用于在创建非对称密钥生成器时,指定密钥规格。 360 361| 非对称密钥算法 | 字符串参数 | API版本 | 362| -------- | -------- | -------- | 363| X25519 | X25519 | 11+ | 364 365 366### 使用密钥参数生成 367 368从API版本11开始支持,使用密钥参数生成X25519密钥。 369 370X22519密钥参数,包括: 371 372- sk:私钥,一个 32 字节的随机值。 373 374- pk:公钥,一个 32 字节的值,从私钥派生而来。 375 376当创建非对称密钥生成器时,对于指定公/私钥参数生成X25519密钥的支持情况如表所示: 377 378- √:表示需要指定这一列中的具体属性,来构成密钥参数。 379 380| | 公钥参数 | 私钥参数 | 公私钥对参数 | 381| -------- | -------- | -------- | -------- | 382| pk | √ | - | √ | 383| sk | - | √ | √ | 384 385> **说明:** 386> 387> X25519没有公共密钥参数,不支持通过公共参数生成密钥。 388 389 390## DH 391 392DH(Diffie–Hellman key exchange),是一种密钥协商算法,只涉及公钥的交换,它可以提供前向安全性,即使在通信渠道被监听的情况下,也不会暴露双方的私钥。 393 394当前支持使用字符串参数和密钥参数两种方式生成DH密钥,且支持根据素数长度和私钥长度生成公共密钥参数。 395 396 397### 使用字符串参数生成 398 399以字符串参数生成DH密钥,具体的“字符串参数”由“非对称密钥算法”和“知名安全素数群参数”使用符号“_”拼接而成,用于在创建非对称密钥生成器时,指定密钥规格。 400 401| 非对称密钥算法 | 知名安全素数群参数 | 密钥长度(bit) | 字符串参数 | API版本 | 402| -------- | -------- | -------- | -------- | -------- | 403| DH | modp1536 | 1536 | DH_modp1536 | 11+ | 404| DH | modp2048 | 2048 | DH_modp2048 | 11+ | 405| DH | modp3072 | 3072 | DH_modp3072 | 11+ | 406| DH | modp4096 | 4096 | DH_modp4096 | 11+ | 407| DH | modp6144 | 6144 | DH_modp6144 | 11+ | 408| DH | modp8192 | 8192 | DH_modp8192 | 11+ | 409| DH | ffdhe2048 | 2048 | DH_ffdhe2048 | 11+ | 410| DH | ffdhe3072 | 3072 | DH_ffdhe3072 | 11+ | 411| DH | ffdhe4096 | 4096 | DH_ffdhe4096 | 11+ | 412| DH | ffdhe6144 | 6144 | DH_ffdhe6144 | 11+ | 413| DH | ffdhe8192 | 8192 | DH_ffdhe8192 | 11+ | 414 415> **注意:** 416> 417> 创建的DH非对称密钥生成器,如果用于随机生成密钥,则生成的DH密钥的规格与创建密钥生成器时参数中指定的密钥规格一致;如果用于密钥转换,则生成的DH密钥的规格与密钥转换时参数中指定的密钥数据的密钥规格一致。 418 419### 使用密钥参数生成 420 421从API版本11开始支持,使用密钥参数生成DH密钥。 422 423DH密钥参数,包括: 424 425- p:一个足够大的素数,用作有限域的模数。它被所有通信双方共享。 426 427- g:g是DH算法的生成元,是素数p的原根。它被所有通信双方共享。 428 429- l:length,表示私钥长度,以bit为单位。当l为0时,代表不指定私钥长度。 430 431- sk:私钥,一个随机生成的私钥值。 432 433- pk:公钥,通过使用公共参数(p 和 g)和私钥进行计算得到。 434 435当创建非对称密钥生成器时,对于指定公/私钥参数生成DH密钥的支持情况如表所示: 436 437- √:表示需要指定这一列中的具体属性,来构成密钥参数。 438 439| | 公共参数 | 公钥参数 | 私钥参数 | 公私钥对参数 | 440| -------- | -------- | -------- | -------- | -------- | 441| p | √ | √ | √ | √ | 442| g | √ | √ | √ | √ | 443| l | √ | √ | √ | √ | 444| pk | - | √ | - | √ | 445| sk | - | - | √ | √ | 446 447 448### 使用素数长度和私钥长度生成公共密钥参数 449 450从API版本11开始支持,使用素数长度和私钥长度生成DH公共密钥参数。 451 452如果素数长度与安全素数组素数长度一致,则选用对应的知名安全素数群,对应关系如表所示: 453 454| 素数长度(bit) | 知名安全素数群 | 455| -------- | -------- | 456| 2048 | ffdhe2048 | 457| 3072 | ffdhe3072 | 458| 4096 | ffdhe4096 | 459| 6144 | ffdhe6144 | 460| 8192 | ffdhe8192 | 461 462- 素数p的比特长度必须大于等于512,小于等于10000。 463 464- 私钥长度l为可选参数,默认为0,l值的设置范围需大于2\*(96+(素数P位数-1)/1024\*16)。 465 466- 生成的公共密钥参数可以直接随机生成公私钥,也可用于构造公、私以及公私钥对密钥参数。 467 468- 生成非知名群的密钥参数较为耗时,建议优先选用知名安全素数群。 469