Talk is cheap, show me your code.
代碼也看了,蛋也扯了,之后總該做點什么。響應國家政策,把我們的國密算法融合進去吧~~ 先附兩張bccsp下國密算法的設計實現圖。
一 國密算法軟實現,將sm2內嵌到sw中
二 國密算法硬件實現,通過pkcs11的方式調用支持國密算法的加密機或者加密卡
這兩種實現方式的具體設計可以去hyperledger的jira上查找,都是FAB-5496的子任務。
這兩種方式各有優缺點,硬件實現上來說密鑰可能更加安全可控,效率上也會高一點,但是比較笨重和昂貴,因為需要購買硬件加密設備;軟件實現更加的靈活,但是密鑰更容易被攻擊者獲取。
后面會分兩節來具體介紹一下這兩種實現。(這兩種方式都是本人熟悉fabric/bccsp后進行設計和開發的,歡迎大家在jira上提出問題,代碼已經進行了比較相近的單元測試,目前正在測試fabric跟bccsp相關的工具,后續會考慮開源)
------------------------------------------------------------------------------------
區塊鏈離不開密碼技術,密碼技術離不開密碼學(密碼編碼學),密碼學離不開密碼算法,而密碼算法的安全性主要在於密鑰的安全。