51CTO首页
AI.x社区
博客
学堂
精品班
软考社区
免费课
企业培训
鸿蒙开发者社区
WOT技术大会
IT证书
公众号矩阵
移动端
短视频免费课程课程排行直播课软考学堂
全部课程厂商认证IT技术24年11月软考PMP项目管理免费题库
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO软考
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
51CTO软考题库
活动 短视频 专栏 极客Show 鸿蒙技术特刊

#鸿蒙通关秘籍#在鸿蒙开发中如何使用细粒度访问控制实现签名验签?

HarmonyOS
ADSL古道西风
2天前
浏览
收藏 0
回答 1
待解决
回答 1
按赞同
/
按时间
墨s流光TCP
墨s流光TCP

细粒度访问控制可提升签名验签的安全性,需要在密钥创建时设置特定属性。注意在创建密钥时启用以下设置:

function getGenerateProperties() {
    let properties: Array<huks.HuksParam> = new Array();
    let index = properties.length;

    properties[index++] = {
        tag: huks.HuksTag.HUKS_TAG_ALGORITHM,
        value: huks.HuksKeyAlg.HUKS_ALG_ECC
    };
    properties[index++] = {
        tag: huks.HuksTag.HUKS_TAG_KEY_SIZE,
        value: huks.HuksKeySize.HUKS_ECC_KEY_SIZE_256
    };
    properties[index++] = {
        tag: huks.HuksTag.HUKS_TAG_PURPOSE,
        value: huks.HuksKeyPurpose.HUKS_KEY_PURPOSE_SIGN | huks.HuksKeyPurpose.HUKS_KEY_PURPOSE_VERIFY
    };
    properties[index++] = {
        tag: huks.HuksTag.HUKS_TAG_DIGEST,
        value: huks.HuksKeyDigest.HUKS_DIGEST_SHA256
    };
    properties[index++] = {
        tag: huks.HuksTag.HUKS_TAG_USER_AUTH_TYPE,
        value: huks.HuksUserAuthType.HUKS_USER_AUTH_TYPE_FINGERPRINT
    };
    properties[index++] = {
        tag: huks.HuksTag.HUKS_TAG_KEY_AUTH_ACCESS_TYPE,
        value: huks.HuksAuthAccessType.HUKS_AUTH_ACCESS_ALWAYS_VALID
    };
    properties[index++] = {
        tag: huks.HuksTag.HUKS_TAG_CHALLENGE_TYPE,
        value: huks.HuksChallengeType.HUKS_CHALLENGE_TYPE_NORMAL
    };
    properties[index++] = {
        tag: huks.HuksTag.HUKS_TAG_KEY_AUTH_PURPOSE,
        value: huks.HuksKeyPurpose.HUKS_KEY_PURPOSE_SIGN | huks.HuksKeyPurpose.HUKS_KEY_PURPOSE_VERIFY
    };
    return properties;
}

确保适当设置用户认证及挑战类型等属性,结合使用提供双重身份验证保障安全。

分享
微博
QQ
微信
回复
2天前
如何写精华回答,获更多曝光?
发布
相关问题
HarmonyOS 华为支付签名
157浏览 • 1回复 待解决
RSA签名后,后端失败
130浏览 • 1回复 待解决
#鸿蒙通关秘籍#鸿蒙开发如何使用显隐控制提升组件频繁切换性能?
33浏览 • 1回复 待解决
#鸿蒙通关秘籍#如何配置密钥库的属性参数用于用户认证与加
22浏览 • 1回复 待解决
huks sm2签名失败
158浏览 • 1回复 待解决
#鸿蒙通关秘籍#如何使用Tabs组件控制器进行页切换?
13浏览 • 1回复 待解决
#鸿蒙通关秘籍#鸿蒙开发如何检测RenderGroup的使用效果?
43浏览 • 2回复 待解决
HUKS的SM2签名的算法规格及开发步骤
983浏览 • 1回复 待解决
HarmonyOS 使用SHA256WithRSA签名算法,有现成的方案吗
442浏览 • 1回复 待解决
#鸿蒙通关秘籍#如何选择鸿蒙开发的条件渲染和显隐控制
37浏览 • 1回复 待解决
#鸿蒙通关秘籍#我想知道HarmonyOS,应用文件的访问权限是怎么控制的?
62浏览 • 1回复 待解决
#鸿蒙通关秘籍#鸿蒙开发如何优化Flex布局的性能?
23浏览 • 1回复 待解决
#鸿蒙通关秘籍#如何使用LazyForEachPullToRefresh实现高效数据迭代?
13浏览 • 1回复 待解决
#鸿蒙通关秘籍# HarmonyOS 如何实现圆角效果?
116浏览 • 1回复 待解决
#鸿蒙通关秘籍#ArkUI如何实现组件截图?
23浏览 • 1回复 待解决
#鸿蒙通关秘籍#如何鸿蒙开发实现地址交换动画?
40浏览 • 1回复 待解决
HarmonyOS SM2加SM3摘要算法使用
368浏览 • 1回复 待解决
签名算法不支持RSA|PKCS8|SHA1
194浏览 • 1回复 待解决
#鸿蒙通关秘籍#大家好,组件焦点控制ArkUI怎么实现,有人懂吗?
24浏览 • 1回复 待解决
#鸿蒙通关秘籍#大家好,拖拽控制ArkUI怎么实现,有人懂吗?
28浏览 • 1回复 待解决
#鸿蒙通关秘籍#如何鸿蒙开发避免主线程执行耗时操作
28浏览 • 1回复 待解决
#鸿蒙通关秘籍#如何鸿蒙应用开发实现GET和POST请求?
54浏览 • 1回复 待解决
接入开发时,请求参数的签名、结果签在什么场景使用
1495浏览 • 1回复 待解决
#鸿蒙通关秘籍# HarmonyOS应用开发如何使用封装后的网络组件来提升开发效率?
19浏览 • 0回复 待解决
#鸿蒙通关秘籍#大家好,组件的弹窗控制ArkUI怎么实现,有人懂吗?
45浏览 • 1回复 待解决
提问
该提问已有0人参与 ,帮助了0人
相关讨论帖
HarmonyOS Next签名验签算法实战指南 0回复
基于密钥库签名验签的用户认证 0回复
#星光计划2.0#安全子系统之应用签名与验签 1回复
高性能网络SIG月度动态:推动 SMC 用户态工具支持细粒度透明替换和共享内存占用监控 0回复
#鸿蒙通关秘籍# 问答挑战赛(第三期)来啦! 2回复