EVP_KEYMGMT-Siphash
名稱
EVP_PKEY-HMAC、EVP_KEYMGMT-HMAC、EVP_PKEY-Siphash、EVP_KEYMGMT-Siphash、EVP_PKEY-Poly1305、EVP_KEYMGMT-Poly1305、EVP_PKEY-CMAC、EVP_KEYMGMT-CMAC - EVP_PKEY 舊版 MAC 金鑰類型和演算法支援
說明
HMAC 和 CMAC 金鑰類型在 OpenSSL 的預設和 FIPS 提供者中實作。此外,Siphash 和 Poly1305 金鑰類型在預設提供者中實作。透過 EVP_PKEY 執行 MAC 作業被視為舊版,而且僅供向後相容性目的和有限的演算法組使用。執行 MAC 作業的首選方式是透過 EVP_MAC API。請參閱 EVP_MAC_init(3)。
如需有關使用基於 EVP_PKEY 的 MAC 金鑰的詳細資訊,請參閱 EVP_SIGNATURE-HMAC(7)、EVP_SIGNATURE-Siphash(7)、EVP_SIGNATURE-Poly1305(7) 或 EVP_SIGNATURE-CMAC(7)。
常見 MAC 參數
所有 MAC 金鑰類型都支援下列參數。
- "priv" (OSSL_PKEY_PARAM_PRIV_KEY) <八位元組字串>
-
MAC 金鑰值。
- "properties" (OSSL_PKEY_PARAM_PROPERTIES) <UTF8 字串>
-
在擷取任何演算法時要使用的屬性查詢字串。
CMAC 參數
除了上述參數之外,CMAC 金鑰類型還支援下列參數。
- "cipher" (OSSL_PKEY_PARAM_CIPHER) <UTF8 字串>
-
產生 MAC 時要使用的密碼名稱。
- "engine" (OSSL_PKEY_PARAM_ENGINE) <UTF8 字串>
-
要針對指定的密碼(如果有)使用的引擎名稱。
常見 MAC 金鑰產生參數
MAC 金鑰產生很不尋常,因為實際上並未產生新的金鑰。相反地,會使用提供的原始金鑰值建立新的提供者端金鑰物件。這是為了與 OpenSSL 的先前版本向後相容。
- "priv" (OSSL_PKEY_PARAM_PRIV_KEY) <八位元組字串>
-
MAC 金鑰值。
CMAC 金鑰產生參數
除了常見的 MAC 金鑰產生參數之外,CMAC 金鑰產生還另外辨識下列參數。
- "cipher" (OSSL_PKEY_PARAM_CIPHER) <UTF8 字串>
-
產生 MAC 時要使用的密碼名稱。
另請參閱
EVP_KEYMGMT(3)、EVP_PKEY(3)、provider-keymgmt(7)
版權
Copyright 2020 The OpenSSL Project Authors。保留所有權利。
在 Apache License 2.0(「授權」)下取得授權。您只能在遵守授權條款的情況下使用此檔案。您可以在原始程式碼中的 LICENSE 檔案或 https://www.openssl.org/source/license.html 取得一份副本。