# 密钥管理

Source: [https://docs.qualcomm.com/doc/80-70014-11Y/topic/key-management.html](https://docs.qualcomm.com/doc/80-70014-11Y/topic/key-management.html)

Qualcomm 安全解决方案通过实现 PKCS#11 API 来支持公钥加密标准 (PKCS#11)。这允许程序以独立于平台的方式使用密钥和证书。

PKCS#11 在 Qualcomm TEE 中作为全球平台受信程序 (GP TA) 实现。这些程序还有相应的丰富执行环境 (REE) 实现。

有关详细信息，请参阅以下文档：

| 文档名称 | 链接 |
| --- | --- |
| <cite class="cite">PKCS #11 Cryptographic Token Interface Base Specification Version 2.40</cite> | [http://docs.oasis-open.org/pkcs11/pkcs11-base/v2.40/os/pkcs11-base-v2.40-os.html](http://docs.oasis-open.org/pkcs11/pkcs11-base/v2.40/os/pkcs11-base-v2.40-os.html) |
| <cite class="cite">PKCS #11 Cryptographic Token Interface Usage Guide Version 2.40</cite> | [https://docs.oasis-open.org/pkcs11/pkcs11-ug/v2.40/cnd01/pkcs11-ug-v2.40-cnd01.html](https://docs.oasis-open.org/pkcs11/pkcs11-ug/v2.40/cnd01/pkcs11-ug-v2.40-cnd01.html) |

## 限制

不支持以下已知限制：
- 随机数生成器功能
- CKM\_ECDSA 中的 P-192
- RSA PKCS 密钥生成和使用 CKM\_RSA\_PKCS 模式签名
- EDDSA 密钥生成和签名

**Parent Topic:** [功能](https://docs.qualcomm.com/doc/80-70014-11Y/topic/features.html)

Last Published: Aug 27, 2024

[Previous Topic
加密算法](https://docs.qualcomm.com/bundle/publicresource/80-70014-11Y/topics/crypto-core.md) [Next Topic
安全启动](https://docs.qualcomm.com/bundle/publicresource/80-70014-11Y/topics/secure-boot.md)