密钥库生成sm2密钥,密钥对不能同时支持签名和加解密

采用密钥库huks 生成sm2密钥对,option中的huks.HuksTag.HUKS_TAG_PURPOSE为

“HUKS_KEY_PURPOSE_SIGN | HUKS_KEY_PURPOSE_VERIFY | HUKS_KEY_PURPOSE_ENCRYPT | HUKS_KEY_PURPOSE_DECRYPT”,

返回异常信息code:12000003,message:Invalid key purpose.

HarmonyOS
12h前
浏览
收藏 0
回答 1
待解决
回答 1
按赞同
/
按时间
superinsect

​当前签名和加解密不支持写在一起,需要分开写properties:

如下参考:​

{ 
  tag: huks.HuksTag.HUKS_TAG_PURPOSE, 
  value: 
  huks.HuksKeyPurpose.HUKS_KEY_PURPOSE_ENCRYPT | 
  huks.HuksKeyPurpose.HUKS_KEY_PURPOSE_DECRYPT 
}, 
 
{ 
  tag: huks.HuksTag.HUKS_TAG_PURPOSE, 
  value: 
  huks.HuksKeyPurpose.HUKS_KEY_PURPOSE_SIGN | 
  huks.HuksKeyPurpose.HUKS_KEY_PURPOSE_VERIFY 
},

加签验签生成的密钥是不可以用于加解密,只能通过分别生成密钥,设置不同的密钥别名去实现,无法通过同一个密钥进行加解密和验签。

分享
微博
QQ
微信
回复
6h前
相关问题
HarmonyOS SM2密钥对转换失败
387浏览 • 1回复 待解决
RSA导入外部密钥实现加解密
669浏览 • 1回复 待解决
HarmonyOS Sm2和DES加解密问题
264浏览 • 1回复 待解决
ArkTS生成密钥问题有哪些?
214浏览 • 1回复 待解决
如何使用国密SM2算法进行加解密
3041浏览 • 1回复 待解决
HUKS用户认证通过PIN生成密钥
877浏览 • 1回复 待解决
如何常见密钥进行格式转换
615浏览 • 1回复 待解决
PolarDB TDE加密是否支持密钥轮转?
2658浏览 • 1回复 待解决
Huks如何导入AES的密钥
648浏览 • 1回复 待解决
HarmonyOS HUKS 密钥证明根证书的问题
304浏览 • 1回复 待解决
生成密钥有什么影响
1585浏览 • 1回复 待解决