在HarmonyOS中HUKS 密钥证明根证书的问题?HUKS为密钥提供合法性证明能力,主要应用于非对称密钥的公钥的证明。基于PKI证书链技术,HUKS可以为存储在HUKS中的非对称密钥对的公钥签发证书,证明其公钥的合法性。业务可以通过系统提供的根CA证书,逐级验证HUKS签发的密钥证明证书,来确保证书中的公钥以及对应的私钥,确实来自合法的硬件设备,且存储管理在HUKS中。
根据文档描述我的理解,这类似 keystore attestation 会有一本根证书, 但是在文档中没有找到
在HarmonyOS中HUKS 密钥证明根证书的问题?HUKS为密钥提供合法性证明能力,主要应用于非对称密钥的公钥的证明。基于PKI证书链技术,HUKS可以为存储在HUKS中的非对称密钥对的公钥签发证书,证明其公钥的合法性。业务可以通过系统提供的根CA证书,逐级验证HUKS签发的密钥证明证书,来确保证书中的公钥以及对应的私钥,确实来自合法的硬件设备,且存储管理在HUKS中。
根据文档描述我的理解,这类似 keystore attestation 会有一本根证书, 但是在文档中没有找到
在HarmonyOS的HUKS(Huawei Unified Key Store)系统中,关于密钥证明和根证书的使用,确实涉及到PKI(Public Key Infrastructure)证书链技术。你的理解是正确的,HUKS利用这种机制来增强非对称密钥对公钥的合法性证明。
关于根证书的问题,虽然你提到在文档中未直接找到具体的根证书信息,这通常是因为以下几个原因:
为了获取HarmonyOS中HUKS密钥证明所使用的根证书信息,你可以考虑以下几个途径:
请注意,处理密钥和证书时务必遵循最佳安全实践,确保你的系统和数据免受潜在的安全威胁。
1 回答428 阅读✓ 已解决
1 回答463 阅读
361 阅读
1 回答340 阅读
291 阅读
密钥证明过程中是调用HUKS为应用生成一个依次由根CA证书、设备CA证书、设备证书、密钥证书组成的X.509证书链。https://developer.huawei.com/consumer/cn/doc/harmonyos-guides...
开发指导参考:https://developer.huawei.com/consumer/cn/doc/harmonyos-guides...
签名验签:https://developer.huawei.com/consumer/cn/doc/harmonyos-guides...
秘钥证明:https://developer.huawei.com/consumer/cn/doc/harmonyos-guides...