security_huks鸿蒙安全模块理论知识——MAC,SHA ,hash算法,安全证书相关

最新推荐文章于 2024-08-20 14:40:49 发布
最新推荐文章于 2024-08-20 14:40:49 发布
阅读量570 收藏 1
点赞数
分类专栏: Harmony 文章标签: 鸿蒙安全模块 AES RSA MAC SHA
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Enternalwiser/article/details/119808806
版权

MAC,SHA ,hash算法,安全证书相关


由于对于加密算法和密码学的知识有些模棱两可,所以这几天专门学习了一些基础知识与大家分享

1.密码学基础

1.1密码学解决的四个问题

1.机密性:明文不具有安全性,所有我们必须根据密钥来生成“不可被理解”的密文,根据密钥才能破解密文使其变成能够理解的明文

2.完整性:发送方发出数据,接收方接收数据,接收的数据与发送的数据一致,则说明数据具有完整性,主要使用MAC算法来保证完整性

3.身份验证:发送方和接收方的身份验证。一般通过数字签名技术来验证身份

4.不可抵赖性:信息的发布协约的签订的人不可抵赖其做过的事情

1.2随机数生成算法

在这里插入图片描述

1.3hash算法

这里指密码学中的hash算法,而不是数据结构中的hash算法

  • 输入信息
  • 输出固定长度的摘要
  • 不可逆性:无法通过生成的摘要推到计算出原始消息内容
  • 两个不同的消息不可能生成一致的摘要

常见的hash算法:MD5 SHA

在鸿蒙安全模块中使用的就是SHA相关的hash算法

2.对称加密算法

通过一个算法和密钥(secret key)对明文(plaintext)进行加密得到的不规则字符就是密文(ciphertext)

而对称算法又分为流密码算法和块密码算法

鸿蒙使用的就是快密码算法中的AES算法

1.AES算法使用的密钥通过口令和salt生成,同样的口令和salt会生成同样的密钥

2.salt的主要作用使为了保证同样的口令可以生成不同的密钥

3.非对称加密算法与安全证书

3.1非对称加密算法

非对称加密算法又称公开密钥算法——指的是一组算法

与对称加密算法相比:
1.对称加密算法一般用于数据加密,而非对称加密算法不仅仅用于数据加密还可以进行数字签名等
2.非对称加密算法有一对密钥:公钥和私钥

使用的最多的是RSA

3.2安全证书

1.权威的第三方中立机构CA为服务器的证书请求并进行信息核验后,将持有者的名称、公钥和CA私钥生成的数字签名等信息写入证书颁布给申请者

2.当用户与服务器通信时,服务器收到请求后将证书给浏览器进行检查并向第三方询问证书,确认后方可进行通信

4.MAC相关介绍

0.为什么需要MAC?
——hash算法只能验证数据的完整性而无法保证数据防篡改,当攻击者对消息进行篡改,但是仅通过hash算法计算摘要值,无法知道消息被改动过

1.兼容了MD和SHA的算法特性

2.主要通过异或运算和其他算法配合实现MAC值的运算

3.双方以相同的方式生成MAC并继续比较,相同则验证成功否则失败

MAC一般分为CBC-MAC和HMAC

国家一级假勤奋研究牲
关注
专栏目录
鸿蒙开发如何提高代码的健壮性,解决常见代码安全问题(HarmonyOS鸿蒙开发基础知识)
iCloudEnd的博客
09-15 4487
DevEco Studio针对Java语言代码进行安全检查 DevEco Studio针对Java语言代码进行安全检查,扫描代码安全问题,并根据扫描结果提示进行修改,有助于开发提高代码的健壮性。常见的代码安全问题包括如下几类: 凭据管理 认证问题和会话管理 权限控制 加密问题 信息泄露 完整性保护 隐私保护 不正确输入校验 安全编译 检查方法:鼠标选中已打开的代码编辑文件、或者鼠标点击选中文件或文件夹,或者按Ctrl+鼠标点击选中多个文件,然后点击鼠标右键,选中Code Check。 扫描完成后:
HarmonyOS鸿蒙开发指南:基于ArkTS开发 密钥管理
sybh的博客
01-10 1211
HUKS(HarmonyOS Universal KeyStore,通用密钥库系统)向应用提供密钥库能力,包括密钥管理及密钥的密码学操作等功能。HUKS所管理的密钥可以由应用导入或者由应用调用HUKS接口生成。HUKS向应用提供密钥库能力,包括密钥管理及密钥的密码学操作等功能。HUKS所管理的密钥可以由应用导入或者由应用调用HUKS接口生成。
鸿蒙语言基础类库:【@ohos.util.HashMap (非线性容器HashMap)】
2301_76813281的博客
07-10 1080
模块首批接口从API version 8开始支持。后续版本的新增接口,采用上角标单独标记接口的起始版本。点击或者复制转到。HashMap底层使用数组+链表+红黑树的方式实现,查询、插入和删除的效率都很高。HashMap存储内容基于key-value的键值对映射,不能有重复的key,且一个key只能对应一个value。HashMap和[TreeMap]相比,HashMap依据键的hashCode存取数据,访问速度较快。而TreeMap是有序存取,效率较低。[HashSet]基于HashMap实现。
鸿蒙Next开发AES128加密,解密算法
最新发布
聪哥的专栏
08-20 264
有需要解密代码的可私信。
鸿蒙系统(HarmonyOS)理论基础合集(一):鸿蒙基本介绍
zdj_Develop的博客
06-07 3994
系统定位: HarmonyOS是面向全场景(移动办公、运动健康、社交通信、媒体娱乐等)的分布式操作系统。 应用的发布形式: 以APP Pack(Application Package)形式发布 它是由一个或多个HAP(HarmonyOS Ability Package)以及描述每个HAP属性的pack.info组成。 HAP是Ability的部署包,HarmonyOS应用代码围绕Ability组件展开。 Android以apk(Android Application Package)形式发布 iOS以ipa
如何使用命令行对RK开发板进行OpenHarmony版本烧录?
m0_64420071的博客
03-29 1584
开发版烧录
Android与鸿蒙系统安全(一)
求变,从思想开始
10-22 5975
Android、鸿蒙系统安全 一、信息安全概念 信息安全涉及信息论、计算机科学和密码学等多方面的知识,它研究计算机系统和通信网络内信息的保护方法,是指在信息的产生、传输、使用、存储过程中,对信息载体(处理载体、存储载体、传输载体)和信息的处理、传输、存储、访问提供安全保护,以防止数据信息内容或能力被非法使用、篡改。 信息安全的基本属性包括机密性、完整性、可用性、可认证性和不可否认性,主要的信息安全威胁包括被动攻击、主动攻击、内部人员攻击和分发攻击,主要的信息安全技术包括密码技术、身份管理技术、权限管理
鸿蒙security-huks的层次分析-国家一级假勤奋大学生制作
11-20
鸿蒙操作系统中的security_huks是其安全框架的重要组成部分,主要用于处理加密、解密、签名等安全相关的任务。本文将深入解析security_huks的各层次结构,帮助开发者理解和掌握其核心功能。 1. **frameworks层** -...
Hi3861_海思官方_安全模块使用指南1
08-04
【Hi3861安全模块使用指南】 本文档是针对Hi3861V100和Hi3861LV100芯片的安全模块使用的详细介绍,由上海海思技术有限公司编写并拥有版权。该指南旨在帮助技术支持工程师和软件开发工程师理解并有效利用安全模块的...
HarmonyOS应用开发者高级认证 word试题及答案
12-21
【 HarmonyOS 应用开发者高级认证】涉及到的知识点主要涵盖 HarmonyOS 应用的开发、设计、部署和测试等方面。以下是这些知识点的详细说明: **一、端云一体化开发** 1. **端云一体化开发**:允许开发者通过统一的...
HarmonyOS 应用开发之数据可靠性与安全性&数据库备份与恢复
1
04-02 728
当应用在处理一项重要的操作,显然是不能被打断的。例如:写入多个表关联的事务。此时,每个表的写入都是单独的,但是表与表之间的事务关联性不能被分割。如果操作的过程中出现问题,开发者可以使用恢复功能,将数据库恢复到之前的状态,重新对数据库进行操作。在数据库被篡改、删除、或者设备断电场景下,数据库可能会因为数据丢失、数据损坏、脏数据等而不可用,可以通过数据库的备份恢复能力将数据库恢复至可用状态。键值型数据库和关系型数据库均支持对数据库的备份和恢复。另外,键值型数据库还支持删除数据库备份,以释放本地存储空间。
鸿蒙security_huks的文件框架层次分析
Enternalwiser的博客
10-01 503
鸿蒙security_huks的文件框架层次分析
鸿蒙安全模块分析——CS之间是如何通讯的?(正篇)
Enternalwiser的博客
10-03 653
服务端和客户端的那些事
终于有人把鸿蒙OS讲明白了!并开放鸿蒙教程!
开发者技术前线-DevolperFront
11-08 8683
点击“开发者技术前线”,选择“星标????”让一部分开发者看到未来“ 本文面向的是开发人员,主要想通过科普让大家了解一下鸿蒙开发。接下来,我想给大家科普一下这个这么火的鸿蒙系统。到底什么...
鸿蒙开发实战教程】HarmonyOS开发中的对称加密
HarmonyOS_001的博客
06-17 1094
HarmonyOS(鸿蒙)SDK API9支持两种对称加密算法:a. AES(Advanced Encryption Standard) b.3DES(也称为 3DESede 或 TripleDES).官方也给出了一些样例使用代码,可供开发者参考。本篇从实践出发,完整的通过代码方式来深入了解HarmonyOS中的对称加密用法。有很多小伙伴不知道该从哪里开始学习鸿蒙开发技术?也不知道鸿蒙开发的知识点重点掌握的又有哪些?自学时频繁踩坑,导致浪费大量时间。结果还是一知半解。所以有一份实用的。
鸿蒙开发之MD5加密
karision的博客
03-27 2362
在不管那个开发环境以及场景都会用到MD5加密,接下来介绍MD5加密MD5算法的原理可简要的叙述为:MD5码以512位分组来处理输入的信息,且每一分组又被划分为16个32位子分组,经过了一系列的处理后,算法的输出由四个32位分组组成,将这四个32位分组后将生成一个128位。[6]总体流程如下图所示,每次的运算都由前一轮的128位结果值和当前的512bit值进行运算 [7]。图1.MD5算法的整体流程图。
HarmonyOS —— AES 加解密实现
XuZhenhao
01-22 1518
创建对称密钥生成器。通过密钥生成器随机生成对称密钥。创建加解密生成器。通过加解密生成器加密或解密数据。
security_huks加密算法理论概述
Enternalwiser的博客
08-12 891
鸿蒙security_huks涉及的加密算法理论知识概述
鸿蒙开发AES加密解密和中文乱码处理
nanxuan521的专栏
05-28 959
鸿蒙AES加解密,如何解决鸿蒙AES加解密中文乱码问题
鸿蒙源码分析(七十四)---安全子系统
安辰的博客
11-12 5781
比赛中提到的安全子系统模块huks是一种通用密钥管理服务,它为应用程序提供KeyStore和Crypto API,以执行密钥管理,加密和解密操作。包括密钥管理及密钥的密码学操作等功能。HUKS所管理的密钥可以由应用导入或者由应用调用HUKS接口生成。 主要就是三大部分: HUKS SDK层: 提供HUKS API供应用调用。 HUKS Service层: 实现HUKS密钥管理、存储等功能。 HUKS Engine层: HUKS核心模块,负责密钥生成以及加解密等工作。对于L2设备,该部分模块在商用场景下必须
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

国家一级假勤奋研究牲

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值