# 密钥管理

Source: [https://docs.qualcomm.com/doc/80-70015-11SC/topic/key-management.html](https://docs.qualcomm.com/doc/80-70015-11SC/topic/key-management.html)

Qualcomm Linux 安全解决方案通过实现 PKCS#11 API 来支持公钥加密标准。该功能允许应用程序以独立于平台的方式使用密钥和证书。

PKCS#11 以全球平台的形式实现，用于在 Qualcomm TEE 中运行受信任应用程序。这些应用程序还有相应的丰富执行环境 (REE) 实现。

更多信息，参见以下文档：
- [PKCS #11 Cryptographic Token Interface Base Specification](http://docs.oasis-open.org/pkcs11/pkcs11-base/v2.40/os/pkcs11-base-v2.40-os.html)
- [PKCS #11 Cryptographic Token Interface Usage Guide](https://docs.oasis-open.org/pkcs11/pkcs11-ug/v2.40/cnd01/pkcs11-ug-v2.40-cnd01.html)

## 局限性

不支持以下功能：
- 随机数生成器功能
- CKM\_ECDSA 中的 P-192
- RSA PKCS 密钥生成和使用 CKM\_RSA\_PKCS 模式签名
- EDDSA 密钥生成和签名

**Parent Topic:** [功能](https://docs.qualcomm.com/doc/80-70015-11SC/topic/features.html)

Last Published: Dec 03, 2024

[Previous Topic
加密算法](https://docs.qualcomm.com/bundle/publicresource/80-70015-11SC/topics/crypto-core.md) [Next Topic
安全启动](https://docs.qualcomm.com/bundle/publicresource/80-70015-11SC/topics/secure-boot.md)