鴻蒙開發(fā)：Universal Keystore Kit密鑰管理服務密鑰派生介紹及算法規(guī)格

密鑰派生介紹及算法規(guī)格

在密碼學中，密鑰派生函數（Key derivation function，KDF）使用偽隨機函數從諸如主密碼或密碼的秘密值中派生出一個或多個密鑰。

以下為密鑰派生支持的規(guī)格說明。

面向OpenHarmony的廠商適配密鑰管理服務規(guī)格分為必選規(guī)格和可選規(guī)格。必選規(guī)格為所有廠商均支持的算法規(guī)格。而對于可選規(guī)格，廠商將基于實際情況決定是否實現(xiàn)，如需使用，請查閱具體廠商提供的說明，確保規(guī)格支持再使用。

建議開發(fā)者使用必選規(guī)格開發(fā)應用，可保證全平臺兼容。

派生密鑰是業(yè)務基于三段式得到密鑰會話結果，業(yè)務可決定派生密鑰是否由HUKS管理（即密鑰不出TEE）亦或是業(yè)務獨立管理。

算法/摘要開發(fā)前請熟悉鴻蒙開發(fā)指導文檔：[`gitee.com/li-shizhen-skin/harmony-os/blob/master/README.md`]	派生密鑰的算法/長度	派生結果密鑰可用算法/長度	API級別	是否必選規(guī)格
HKDF/SHA256	AES/192-256	AES/128/192/256 HMAC/8-1024 SM4/128	8+	是
HKDF/SHA384	AES/256	AES/128/192/256 HMAC/8-1024 SM4/128	8+	是
HKDF/SHA512	AES/256	AES/128/192/256 HMAC/8-1024 SM4/128	8+	是
PBKDF2/SHA256	AES/192-256	AES/128/192/256 HMAC/8-1024 SM4/128	8+	是
PBKDF2/SHA384	AES/256	AES/128/192/256 HMAC/8-1024 SM4/128	8+	是
PBKDF2/SHA512	AES/256	AES/128/192/256 HMAC/8-1024 SM4/128	8+	是