语言支持的密钥类型

下表列出了每种基元支持的密钥类型（按语言分类）。

AEAD

实现	Java	C++ (BoringSSL)	C++ (OpenSSL)	Objective-C	Go	Python
AES-GCM	是¹	是	是	是	是	是
AES-GCM-SIV	是²	是	否	否	是	是
AES-CTR-HMAC	是	是	是	是	是	是
AES-EAX	是	是	是	是	否	是
KMS 信封	是	是	是	否	是	是
CHACHA20-POLY1305	是	否	否	否	是	否
XCHACHA20-POLY1305	是	是	否	是	是	是

流式 AEAD

实现	Java	C++ (BoringSSL)	C++ (OpenSSL)	Objective-C	Go	Python
AES-GCM-HKDF-STREAMING	是	是	是	否	是	是
AES-CTR-HMAC-STREAMING	是	是	是	否	是	是

确定性 AEAD

实现	Java	C++ (BoringSSL)	C++ (OpenSSL)	Objective-C	Go	Python
AES-SIV	是	是	是	是	是	是

MAC

实现	Java	C++ (BoringSSL)	C++ (OpenSSL)	Objective-C	Go	Python
HMAC-SHA2	是	是	是	是	是	是
AES-CMAC	是	是	是	是	是	是

PRF

实现	Java	C++ (BoringSSL)	C++ (OpenSSL)	Objective-C	Go	Python
HKDF-SHA2	是	是	是	否	是	是
HMAC-SHA2	是	是	是	否	是	是
AES-CMAC	是	是	是	否	是	是

签名

实现	Java	C++ (BoringSSL)	C++ (OpenSSL)	Objective-C	Go	Python
基于 NIST 曲线的 ECDSA	是	是	是	是	是	是
Ed25519	是	是	是	是	是	是
RSA-SSA-PKCS1	是	是	是	是	是	是
RSA-SSA-PSS	是	是	是	是	是	是
ML-DSA	是 (65)	是 (65, 87)	否	否	是（44、65、87）	否
SLH-DSA (SHA2-128S)	是	是	否	否	是	否

混合加密

实现	Java	C++ (BoringSSL)	C++ (OpenSSL)	Objective-C	Go	Python
HPKE	是	是	否	否	是	是
使用 AEAD 和 HKDF 的 ECIES	是³	是	是	是	是	是
使用 DeterministicAEAD 和 HKDF 的 ECIES	是⁴	是	是	否	是	是

JWT MAC

实现	Java	C++ (BoringSSL)	C++ (OpenSSL)	Objective-C	Go	Python
JWT HMAC-SHA2	是	是	是	否	是	是

JWT 签名

实现	Java	C++ (BoringSSL)	C++ (OpenSSL)	Objective-C	Go	Python
基于 NIST 曲线的 JWT ECDSA	是	是	是	否	是	是
JWT RSA-SSA-PKCS1	是	是	是	否	是	是
JWT RSA-SSA-PSS	是	是	是	否	是	是

AES-GCM 在 Android <=19 上无法正常运行。 ↩
需要将 Conscrypt 安装为 JCE 安全提供程序。 ↩
需要 NIST 曲线。 ↩
需要 NIST 曲线。 ↩

如未另行说明，那么本页面中的内容已根据知识共享署名 4.0 许可获得了许可，并且代码示例已根据 Apache 2.0 许可获得了许可。有关详情，请参阅 Google 开发者网站政策。Java 是 Oracle 和/或其关联公司的注册商标。

最后更新时间 (UTC)：2026-02-19。