1# 密钥导入介绍及算法规格
2
3如果业务在HUKS外部生成密钥(比如应用间协商生成、服务器端生成),业务可以将密钥导入到HUKS中由HUKS进行管理。密钥一旦导入到HUKS中,在密钥的生命周期内,其明文仅在安全环境中进行访问操作,不会传递出安全环境,保证任何人都无法获取到密钥的明文。
4
5密钥导入的方式包含明文导入和加密导入两种方式。
6
7
8## 明文导入
9
10该方式直接将密钥明文导入HUKS,在导入过程中密钥明文会暴露在非安全环境中,一般适用于轻量级设备或低安业务。
11
12- 推荐使用该方式导入的密钥类型:非对称密钥的公钥
13
14- 不推荐使用该方式导入的密钥类型:对称密钥、非对称密钥对
15  > **说明:**
16  > 轻量级设备只支持明文导入,不支持加密导入。
17
18## 加密导入
19
20该方式支持业务与HUKS建立端到端的加密传输通道,将密钥安全加密导入到HUKS中,确保导入传入过程中密钥不被泄露,适用于高安敏感业务。相较于明文导入,加密导入步骤更多,密钥材料更复杂。
21
22- 推荐使用该方式导入的密钥类型:对称密钥、非对称密钥对
23
24下图为加密导入密钥开发时序图。
25
26![加密导入密钥开发顺序图](figures/加密导入密钥开发顺序图.png)
27
28根据开发流程,在导入加密密钥过程中,需要依次调用HUKS的能力包括:
29* 生成非对称密钥对并导出公钥,用于设备间密钥协商
30* 生成对称密钥,用于加密待导入密钥
31* 使用对称密钥加密待导入密钥,形成密钥密文
32* 导入加密密钥
33* 删除密钥
34
35导出密钥接口返回的[公钥明文材料是按照**X.509**格式封装](huks-concepts.md#公钥材料格式),导入加密密钥接口中的密钥材料需满足**Length<sub>Data</sub>-Data**的格式封装,形如:[(Length<sub>part1</sub>Data<sub>part1</sub>)……(Length<sub>partn</sub>Data<sub>partn</sub>)]。
36
37> **说明:**
38> 1. 加密导入密钥时,协商算法支持ECDH和X25519,协商后的Shared_Key使用AES-GCM算法加密Caller_Kek。对应算法套件定义见[HuksUnwrapSuite](../../reference/apis-universal-keystore-kit/js-apis-huks.md#huksunwrapsuite9)。
39> 2. 轻量级设备只支持明文导入,不支持加密导入。
40
41### 加密导入密钥材料格式
42
43| 内容 | 长度 |
44| -------- | -------- |
45| 业务公钥长度L<sub>Caller_Pk</sub> | 4字节 |
46| 业务公钥Caller_Pk | L<sub>Caller_Pk</sub>字节 |
47| Shared_Key加密参数AAD2长度L<sub>AAD2</sub> | 4字节 |
48| Shared_Key加密参数AAD2 | L<sub>AAD2</sub>字节 |
49| Shared_Key加密参数Nonce2长度L<sub>Nonce2</sub> | 4字节 |
50| Shared_Key加密参数Nonce2 | L<sub>Nonce2</sub>字节 |
51| Shared_Key加密参数AEAD2长度L<sub>AEAD2</sub> | 4字节 |
52| Shared_Key加密参数AEAD2 | L<sub>AEAD2</sub>字节 |
53| Caller_Kek密文长度L<sub>Caller_Kek_enc</sub> | 4字节 |
54| Caller_Kek密文Caller_Kek_enc | L<sub>Caller_Kek_enc</sub>字节 |
55| Caller_Kek加密参数AAD3长度L<sub>AAD3</sub> | 4字节 |
56| Caller_Kek加密参数AAD3 | L<sub>AAD3</sub>字节 |
57| Caller_Kek加密参数Nonce3长度L<sub>Nonce3</sub> | 4字节 |
58| Caller_Kek加密参数Nonce3 | L<sub>Nonce3</sub>字节 |
59| Caller_Kek加密参数AEAD3长度L<sub>AEAD3</sub> | 4字节 |
60| Caller_Kek加密参数AEAD3 | L<sub>AEAD3</sub>字节 |
61| 密钥明文材料长度的长度L<sub>To_Import_Key_size</sub> | 4字节 |
62| 密钥明文材料长度To_Import_Key_size | L<sub>To_Import_Key_size</sub>字节 |
63| To_Import_Key密文长度L<sub>To_Import_Key_enc</sub> | 4字节 |
64| To_Import_Key密文To_Import_Key_enc | L<sub>To_Import_Key_enc</sub>字节 |
65
66
67## 支持的算法
68
69以下为密钥导入支持的规格说明。
70<!--Del-->
71面向OpenHarmony的厂商适配密钥管理服务规格分为必选规格和可选规格。必选规格为所有厂商均支持的算法规格。而对于可选规格,厂商将基于实际情况决定是否实现,如需使用,请查阅具体厂商提供的说明,确保规格支持再使用。
72
73**建议开发者使用必选规格开发应用,可保证全平台兼容。**
74<!--DelEnd-->
75**标准设备规格**
76| 算法 | 支持的密钥长度 | API级别 | <!--DelCol4-->是否必选规格 |
77| -------- | -------- | -------- | -------- |
78| AES | 128、192、256 | 8+ | 是 |
79| <!--DelRow-->RSA | 512、768、1024 | 8+ | 否 |
80| RSA | 2048、3072、4096 | 8+ | 是 |
81| HMAC | 8-1024(含),必须是8的倍数 | 8+ | 是 |
82| <!--DelRow-->ECC | 224 | 8+ | 否 |
83| ECC | 256、384、521 | 8+ | 是 |
84| ED25519 | 256 | 8+ | 是 |
85| X25519 | 256 | 8+ | 是 |
86| <!--DelRow-->DSA | 512-1024(含),8的倍数 | 8+ | 否 |
87| DH | 2048 | 8+ | 是 |
88| <!--DelRow-->DH | 3072、4096 | 8+ | 否 |
89| SM2 | 256 | 9+ | 是 |
90| SM4 | 128 | 9+ | 是 |
91
92**轻量级设备规格**
93
94<!--Del-->
95轻量级设备所列规格,OEM厂商将基于实际情况决定是否实现,如需使用,请查阅具体厂商提供的说明,确保规格支持再使用。
96<!--DelEnd-->
97
98| 算法 | 支持的密钥长度 | API级别 |
99| -------- | -------- | -------- |
100| AES | 128、192、256 | 12+ |
101| DES | 64 | 12+ |
102| 3DES | 128、192 | 12+ |
103| RSA |  1024-2048(含),必须是8的倍数 | 12+ |
104| HMAC | 8-1024(含),必须是8的倍数 | 12+ |
105| CMAC | 128 | 12+ |
106
107## 导入密钥格式
108HUKS支持导入密钥类型众多,各种不同类型对应的密钥格式不尽相同。下表归纳了HUKS导入密钥所支持的密钥类型及对应的密钥材料格式。
109| 密钥类型 | 算法 | 导入格式 |
110| -------- | -------- | -------- |
111| 对称密钥 | - | 密钥字节数据 |
112| 非对称密钥-密钥对| - | [密钥对材料格式](huks-concepts.md#密钥对材料格式) |
113| 非对称密钥-公钥 | ED25519、X25519 | 参考[X25519密钥公钥导入](huks-import-key-in-plaintext-arkts.md#导入X25519密钥公钥)|
114| 非对称密钥-公钥 | RSA、ECC、ECDH、DSA、DH、SM2 | X.509规范的DER格式 |
115