此页面由 Cloud Translation API 翻译。

语言支持的密钥类型

下表列出了每个基元支持的密钥类型（按语言分类）。

AEAD

实施步骤	Java	C++ (BoringSSL)	C++ (OpenSSL)	Objective-C	Go	Python
AES-GCM	是¹	是	是	是	是	是
AES-GCM-SIV	是²	是	否	否	是	是
AES-CTR-HMAC	是	是	是	是	是	是
AES-EAX	是	是	是	是	否	是
KMS 信封	是	是	是	否	是	是
CHACHA20-POLY1305	是	否	否	否	是	否
XCHACHA20-POLY1305	是	是	否	是	是	是

流式 AEAD

实施步骤	Java	C++ (BoringSSL)	C++ (OpenSSL)	Objective-C	Go	Python
AES-GCM-HKDF-STREAMING	是	是	是	否	是	是
AES-CTR-HMAC-STREAMING	是	是	是	否	是	是

确定性 AEAD

实施步骤	Java	C++ (BoringSSL)	C++ (OpenSSL)	Objective-C	Go	Python
AES-SIV	是	是	是	是	是	是

MAC

实施步骤	Java	C++ (BoringSSL)	C++ (OpenSSL)	Objective-C	Go	Python
HMAC-SHA2	是	是	是	是	是	是
AES-CMAC	是	是	是	是	是	是

PRF

实施步骤	Java	C++ (BoringSSL)	C++ (OpenSSL)	Objective-C	Go	Python
HKDF-SHA2	是	是	是	否	是	是
HMAC-SHA2	是	是	是	否	是	是
AES-CMAC	是	是	是	否	是	是

签名

实施步骤	Java	C++ (BoringSSL)	C++ (OpenSSL)	Objective-C	Go	Python
ECDSA 对比 NIST 曲线	是	是	是	是	是	是
Ed25519	是	是	是	是	是	是
RSA-SSA-PKCS1	是	是	是	是	是	是
RSA-SSA-PSS	是	是	是	是	是	是

混合加密

实施步骤	Java	C++ (BoringSSL)	C++ (OpenSSL)	Objective-C	Go	Python
惠普克	是	是	否	否	是	是
采用 AEAD 和 HKDF 的 ECIES	是³	是	是	是	是	是
采用 DeterministicAEAD 和 HKDF 的 ECIES	是⁴	是	是	否	是	是

JWT MAC

实施步骤	Java	C++ (BoringSSL)	C++ (OpenSSL)	Objective-C	Go	Python
JWT HMAC-SHA2	是	是	是	否	是	是

JWT 签名

实施步骤	Java	C++ (BoringSSL)	C++ (OpenSSL)	Objective-C	Go	Python
基于 NIST 曲线的 JWT ECDSA	是	是	是	否	是	是
JWT RSA-SSA-PKCS1	是	是	是	否	是	是
JWT RSA-SSA-PSS	是	是	是	否	是	是

AES-GCM 无法在 Android 19 以下版本的设备上正常运行。 ↩
要求安装 Conscrypt 作为 JCE 安全提供程序。↩
需要 NIST 曲线。↩
需要 NIST 曲线。↩

如未另行说明，那么本页面中的内容已根据知识共享署名 4.0 许可获得了许可，并且代码示例已根据 Apache 2.0 许可获得了许可。有关详情，请参阅 Google 开发者网站政策。Java 是 Oracle 和/或其关联公司的注册商标。

最后更新时间 (UTC)：2025-07-25。