EVP_PKEY-CMAC
名稱
EVP_PKEY-HMAC、EVP_KEYMGMT-HMAC、EVP_PKEY-Siphash、EVP_KEYMGMT-Siphash、EVP_PKEY-Poly1305、EVP_KEYMGMT-Poly1305、EVP_PKEY-CMAC、EVP_KEYMGMT-CMAC - EVP_PKEY 舊版 MAC 金鑰類型和演算法支援
說明
HMAC 和 CMAC 金鑰類型已在 OpenSSL 的預設和 FIPS 提供者中實作。此外,Siphash 和 Poly1305 金鑰類型已在預設提供者中實作。透過 EVP_PKEY 執行 MAC 作業被視為舊版,而且僅供向後相容性目的和一組受限的演算法使用。執行 MAC 作業的首選方式是透過 EVP_MAC API。請參閱 EVP_MAC_init(3)。
如需有關使用基於 EVP_PKEY 的 MAC 金鑰的進一步詳細資料,請參閱 EVP_SIGNATURE-HMAC(7)、EVP_SIGNATURE-Siphash(7)、EVP_SIGNATURE-Poly1305(7) 或 EVP_SIGNATURE-CMAC(7)。
常見的 MAC 參數
所有 MAC 金鑰類型都支援下列參數。
- "priv" (OSSL_PKEY_PARAM_PRIV_KEY) <八位元組字串>
-
MAC 金鑰值。
- "properties" (OSSL_PKEY_PARAM_PROPERTIES) <UTF8 字串>
-
在擷取任何演算法時要使用的屬性查詢字串。
CMAC 參數
除了上述參數之外,CMAC 金鑰類型還另外支援下列參數。
- "cipher" (OSSL_PKEY_PARAM_CIPHER) <UTF8 字串>
-
產生 MAC 時要使用的密碼名稱。
- "engine" (OSSL_PKEY_PARAM_ENGINE) <UTF8 字串>
-
要針對指定的密碼使用的引擎名稱 (如果有)。
常見的 MAC 金鑰產生參數
MAC 金鑰產生很不尋常,因為實際上不會產生新的金鑰。相反地,會使用提供的原始金鑰值建立新的提供者端金鑰物件。這是為了與 OpenSSL 的先前版本向後相容。
- "priv" (OSSL_PKEY_PARAM_PRIV_KEY) <八位元組字串>
-
MAC 金鑰值。
CMAC 金鑰產生參數
除了常見的 MAC 金鑰產生參數之外,CMAC 金鑰產生還另外識別下列參數。
- "cipher" (OSSL_PKEY_PARAM_CIPHER) <UTF8 字串>
-
產生 MAC 時要使用的密碼名稱。
另請參閱
EVP_KEYMGMT(3)、EVP_PKEY(3)、provider-keymgmt(7)
版權
版權所有 2020 The OpenSSL Project Authors。保留所有權利。
根據 Apache 授權條款 2.0 版(「授權條款」)授權。您不得使用此檔案,除非符合授權條款。您可以在原始程式碼散佈中的 LICENSE 檔案或 https://www.openssl.org/source/license.html 取得一份副本。