密钥库生成sm2密钥,密钥对不能同时支持签名和加解密

采用密钥库huks 生成sm2密钥对,option中的huks.HuksTag.HUKS_TAG_PURPOSE为

“HUKS_KEY_PURPOSE_SIGN | HUKS_KEY_PURPOSE_VERIFY | HUKS_KEY_PURPOSE_ENCRYPT | HUKS_KEY_PURPOSE_DECRYPT”,

返回异常信息code:12000003,message:Invalid key purpose.

HarmonyOS
2024-11-08 10:24:14
浏览
收藏 0
回答 1
待解决
回答 1
按赞同
/
按时间
superinsect

​当前签名和加解密不支持写在一起,需要分开写properties:

如下参考:​

{ 
  tag: huks.HuksTag.HUKS_TAG_PURPOSE, 
  value: 
  huks.HuksKeyPurpose.HUKS_KEY_PURPOSE_ENCRYPT | 
  huks.HuksKeyPurpose.HUKS_KEY_PURPOSE_DECRYPT 
}, 
 
{ 
  tag: huks.HuksTag.HUKS_TAG_PURPOSE, 
  value: 
  huks.HuksKeyPurpose.HUKS_KEY_PURPOSE_SIGN | 
  huks.HuksKeyPurpose.HUKS_KEY_PURPOSE_VERIFY 
},

加签验签生成的密钥是不可以用于加解密,只能通过分别生成密钥,设置不同的密钥别名去实现,无法通过同一个密钥进行加解密和验签。

分享
微博
QQ
微信
回复
2024-11-08 16:21:07
相关问题
HarmonyOS SM2密钥对转换失败
448浏览 • 1回复 待解决
RSA导入外部密钥实现加解密
708浏览 • 1回复 待解决
huks密钥导入自定义密钥
149浏览 • 1回复 待解决
HarmonyOS Sm2和DES加解密问题
325浏览 • 1回复 待解决
ArkTS生成密钥问题有哪些?
266浏览 • 1回复 待解决
HUKS用户认证通过PIN生成密钥
921浏览 • 1回复 待解决
如何常见密钥进行格式转换
653浏览 • 1回复 待解决
HarmonyOS SM2SM4国密加解密使用demo
140浏览 • 1回复 待解决
如何使用国密SM2算法进行加解密
3524浏览 • 1回复 待解决
PolarDB TDE加密是否支持密钥轮转?
2694浏览 • 1回复 待解决
sqlite数据设置密钥问题
127浏览 • 1回复 待解决
huks sm2签名验签失败
92浏览 • 1回复 待解决