51CTO首页
AI.x社区
博客
学堂
精品班
软考社区
免费课
企业培训
鸿蒙开发者社区
信创认证
公众号矩阵
移动端
视频课免费课排行榜短视频直播课软考学堂
全部课程软考信创认证华为认证厂商认证IT技术PMP项目管理免费题库
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO软考
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
51CTO软考题库
活动 短视频 专栏 极客Show 鸿蒙技术特刊

#鸿蒙通关秘籍#在鸿蒙开发中如何使用细粒度访问控制实现签名验签?

HarmonyOS
ADSL古道西风
2024-12-02 15:19:35
浏览
收藏 0
回答 1
待解决
回答 1
按赞同
/
按时间
墨s流光TCP
墨s流光TCP

细粒度访问控制可提升签名验签的安全性,需要在密钥创建时设置特定属性。注意在创建密钥时启用以下设置:

function getGenerateProperties() {
    let properties: Array<huks.HuksParam> = new Array();
    let index = properties.length;

    properties[index++] = {
        tag: huks.HuksTag.HUKS_TAG_ALGORITHM,
        value: huks.HuksKeyAlg.HUKS_ALG_ECC
    };
    properties[index++] = {
        tag: huks.HuksTag.HUKS_TAG_KEY_SIZE,
        value: huks.HuksKeySize.HUKS_ECC_KEY_SIZE_256
    };
    properties[index++] = {
        tag: huks.HuksTag.HUKS_TAG_PURPOSE,
        value: huks.HuksKeyPurpose.HUKS_KEY_PURPOSE_SIGN | huks.HuksKeyPurpose.HUKS_KEY_PURPOSE_VERIFY
    };
    properties[index++] = {
        tag: huks.HuksTag.HUKS_TAG_DIGEST,
        value: huks.HuksKeyDigest.HUKS_DIGEST_SHA256
    };
    properties[index++] = {
        tag: huks.HuksTag.HUKS_TAG_USER_AUTH_TYPE,
        value: huks.HuksUserAuthType.HUKS_USER_AUTH_TYPE_FINGERPRINT
    };
    properties[index++] = {
        tag: huks.HuksTag.HUKS_TAG_KEY_AUTH_ACCESS_TYPE,
        value: huks.HuksAuthAccessType.HUKS_AUTH_ACCESS_ALWAYS_VALID
    };
    properties[index++] = {
        tag: huks.HuksTag.HUKS_TAG_CHALLENGE_TYPE,
        value: huks.HuksChallengeType.HUKS_CHALLENGE_TYPE_NORMAL
    };
    properties[index++] = {
        tag: huks.HuksTag.HUKS_TAG_KEY_AUTH_PURPOSE,
        value: huks.HuksKeyPurpose.HUKS_KEY_PURPOSE_SIGN | huks.HuksKeyPurpose.HUKS_KEY_PURPOSE_VERIFY
    };
    return properties;
}

确保适当设置用户认证及挑战类型等属性,结合使用提供双重身份验证保障安全。

分享
微博
QQ
微信
回复
2024-12-02 17:20:12
如何写精华回答,获更多曝光?
发布
相关问题
#鸿蒙通关秘籍# 鸿蒙开发如何利用细粒度和普通访问控制进行密钥签名
897浏览 • 0回复 待解决
HarmonyOS RSA签名相关
1175浏览 • 1回复 待解决
HarmonyOS 华为支付签名
1623浏览 • 1回复 待解决
RSA签名后,后端失败
1333浏览 • 1回复 待解决
HarmonyOS HarmonyOS签名问题
1216浏览 • 1回复 待解决
#鸿蒙通关秘籍#鸿蒙开发如何使用显隐控制提升组件频繁切换性能?
1445浏览 • 1回复 待解决
HarmonyOS 接口参数的RSA签名+
992浏览 • 1回复 待解决
#鸿蒙通关秘籍#如何使用Tabs组件控制器进行页切换?
1226浏览 • 1回复 待解决
#鸿蒙通关秘籍#鸿蒙UI开发如何使用表单组件实现交互?
1287浏览 • 1回复 待解决
huks sm2签名失败
1423浏览 • 1回复 待解决
#鸿蒙通关秘籍#如何控制DataAbility的访问权限
1378浏览 • 1回复 待解决
#鸿蒙通关秘籍#如何配置密钥库的属性参数用于用户认证与加
1026浏览 • 1回复 待解决
#鸿蒙通关秘籍#鸿蒙开发如何定义和使用应用对象?
1334浏览 • 1回复 待解决
#鸿蒙通关秘籍#鸿蒙开发如何使用CSS样式继承功能?
1142浏览 • 1回复 待解决
#鸿蒙通关秘籍#鸿蒙开发如何检测RenderGroup的使用效果?
1491浏览 • 2回复 待解决
#鸿蒙通关秘籍#鸿蒙开发的数据访问如何查询公共数据?
1054浏览 • 1回复 待解决
#鸿蒙通关秘籍#如何鸿蒙开发利用ArkUI的滚动控制功能实现网格翻页?
1689浏览 • 1回复 待解决
HUKS的SM2签名的算法规格及开发步骤
2135浏览 • 1回复 待解决
#鸿蒙通关秘籍#鸿蒙开发如何有效使用组件实现独立功能?
1257浏览 • 1回复 待解决
#鸿蒙通关秘籍#鸿蒙开发如何高效使用Libuv的线程池?
1295浏览 • 1回复 待解决
#鸿蒙通关秘籍#如何使用PanGestureHarmonyOS实现拖动效果?
1364浏览 • 1回复 待解决
#鸿蒙通关秘籍#鸿蒙开发如何实现动态路由?
1264浏览 • 1回复 待解决
#鸿蒙通关秘籍#鸿蒙开发如何实现跨包路由?
1272浏览 • 1回复 待解决
#鸿蒙通关秘籍#如何使用鸿蒙HarmonyOS NEXT开发访问手机相册并选择图片?
1886浏览 • 1回复 待解决
#鸿蒙通关秘籍#鸿蒙开发如何实现组件相对锚点的偏移?
1198浏览 • 1回复 待解决
提问
该提问已有0人参与 ,帮助了0人
相关讨论帖
HarmonyOS Next签名验签算法实战指南 0回复
基于密钥库签名验签的用户认证 0回复
#星光计划2.0#安全子系统之应用签名与验签 1回复
高性能网络SIG月度动态:推动 SMC 用户态工具支持细粒度透明替换和共享内存占用监控 0回复
在鸿蒙应用ArkTS开发中如何声明和使用JNI? 0回复