# 密钥管理

Qualcomm Linux Security 解决方案通过实施 PKCS#11 API 支持公钥加密标准。此功能允许应用程序以独立于平台的方式使用密钥和证书。

PKCS#11 被实现为一个全球平台，用于在 Qualcomm TEE 中运行可信应用程序。这些应用程序还有相应的丰富执行环境 (REE) 实现。

有关详细信息，请参阅以下文档：

- [PKCS #11 Cryptographic Token Interface Base Specification](http://docs.oasis-open.org/pkcs11/pkcs11-base/v2.40/os/pkcs11-base-v2.40-os.html)
- [PKCS #11 Cryptographic Token Interface Usage Guide](https://docs.oasis-open.org/pkcs11/pkcs11-ug/v2.40/cnd01/pkcs11-ug-v2.40-cnd01.html)

## 局限性

不支持以下功能：

- 随机数生成器功能
- CKM\_ECDSA 中的 P-192
- RSA PKCS 密钥生成和使用 CKM\_RSA\_PKCS 模式签名
- EDDSA 密钥生成和签名

## 后续步骤

- 要了解下一个安全功能，请参阅[安全启动](https://docs.qualcomm.com/doc/80-70018-11SC/topic/secure-boot.html#secure-boot)。
- 要了解 TrustZone 和安全框架，请参阅[安全架构](https://docs.qualcomm.com/doc/80-70018-11SC/topic/architecture.html#architecture)。
- 要了解可用于与 Linux 和硬件交互的 API，请参阅[安全 API](https://docs.qualcomm.com/doc/80-70018-11SC/topic/interfaces.html#interfaces)。

Last Published: Apr 29, 2025

[Previous Topic
加密算法](https://docs.qualcomm.com/bundle/publicresource/80-70018-11SC/topics/crypto-core.md) [Next Topic
安全启动](https://docs.qualcomm.com/bundle/publicresource/80-70018-11SC/topics/secure-boot.md)