EVP_KEYMGMT-HMAC
名稱
EVP_PKEY-HMAC、EVP_KEYMGMT-HMAC、EVP_PKEY-Siphash、EVP_KEYMGMT-Siphash、EVP_PKEY-Poly1305、EVP_KEYMGMT-Poly1305、EVP_PKEY-CMAC、EVP_KEYMGMT-CMAC - EVP_PKEY 舊版 MAC 金鑰類型和演算法支援
說明
HMAC 和 CMAC 金鑰類型在 OpenSSL 的預設和 FIPS 提供者中實作。此外,Siphash 和 Poly1305 金鑰類型在預設提供者中實作。透過 EVP_PKEY 執行 MAC 作業被視為舊版,僅供向後相容性目的和一組受限的演算法使用。執行 MAC 作業的首選方式是透過 EVP_MAC API。請參閱 EVP_MAC_init(3)。
如需有關使用基於 EVP_PKEY 的 MAC 金鑰的更多詳細資訊,請參閱 EVP_SIGNATURE-HMAC(7)、EVP_SIGNATURE-Siphash(7)、EVP_SIGNATURE-Poly1305(7) 或 EVP_SIGNATURE-CMAC(7)。
常見的 MAC 參數
所有 MAC 金鑰類型都支援下列參數。
- "priv" (OSSL_PKEY_PARAM_PRIV_KEY) <八位元組字串>
-
MAC 金鑰值。
- "properties" (OSSL_PKEY_PARAM_PROPERTIES) <UTF8 字串>
-
在擷取任何演算法時要使用的屬性查詢字串。
CMAC 參數
除了上述參數外,CMAC 金鑰類型還額外支援下列參數。
- "cipher" (OSSL_PKEY_PARAM_CIPHER) <UTF8 字串>
-
產生 MAC 時要使用的密碼名稱。
- "engine" (OSSL_PKEY_PARAM_ENGINE) <UTF8 字串>
-
要針對指定的密碼(如果有)使用的引擎名稱。
常見的 MAC 金鑰產生參數
MAC 金鑰產生很特別,因為並未實際產生新的金鑰。相反地,會使用提供的原始金鑰值建立新的提供者端金鑰物件。這是為了與 OpenSSL 的先前版本向後相容。
- "priv" (OSSL_PKEY_PARAM_PRIV_KEY) <八位元組字串>
-
MAC 金鑰值。
CMAC 金鑰產生參數
除了常見的 MAC 金鑰產生參數外,CMAC 金鑰產生還另外識別下列參數。
- "cipher" (OSSL_PKEY_PARAM_CIPHER) <UTF8 字串>
-
產生 MAC 時要使用的密碼名稱。
另請參閱
EVP_KEYMGMT(3)、EVP_PKEY(3)、provider-keymgmt(7)
版權
Copyright 2020 The OpenSSL Project Authors。保留所有權利。
根據 Apache 許可證 2.0(「許可證」)授權。您不得使用此檔案,除非符合許可證。您可以在原始程式碼散佈中的 LICENSE 檔案中取得副本,或在 https://www.openssl.org/source/license.html 取得副本。