1.国密算法

常用的密码学可以分为:对称加密、非对称加密以及哈希算法

1.1.Fabric密码学算法和国密算法对应关系

根据原生Fabric项目中/bccsp/opts文件中可知,原生Fabric支持的密码学算法有对称加密AES,非对称加密ECDSA以及哈希算法SHA:

密码学算法分类原生Fabric密码学算法国密算法场景总结
对称加密算法AESSM4数据加密加密业务数据
非对称加密算法ECDSASM2提案交易、背书交易、创建区块、tls和证书验证提供签名和验签的功能
哈希算法SHASM3签名前进行hash,产生唯一的id,每个区块包含前一个区块的hash哈希

1.2对称加密算法AES和SM4比较

AES和SM4都是分组对称加密算法

算法名称具体种类分组长度循环次数
AESAES128/AES192/AES256**(Fabric支持)**12810/12/14
SM4SM4(密钥长度为128)12832

1.3非对称加密算法ECDSA和SM2比较[1]

ECDSA算法以及SM2算法都是基于椭圆曲线离散对数问题

算法名称共同点区别具体种类
ECDSAECDSA算法是基于椭圆曲线离散对数问题底层哈希算法采用的是SHA系列ECDSAP384/ECDSAP256**(Fabric支持)**
SM2SM2算法是基于椭圆曲线离散对数问题底层哈希算法采用的SM3SM2
在这里插入图片描述

1.4哈希算法SHA和SM3比较

哈希算法具体种类
SHASHA256/SHA384/SHA3_256/SHA3_384(后面的数字就是输出长度)(Fabric支持)
SM3SM3(哈希长度256位)

国家密码学和国际密码学算法的性能比较

性能测试结果表明,

  1. SM3 算法与 SHA-256 算法性能相近 ;
  2. SM2 数字签名算法与 ECDSA 算法的性能受两者选用的杂凑函数影响,但总体上性能相近;当数据量较少时,SM2 公钥加密算法与ECIES 算法性能取决于加密数据的规模,随着数据量增多,后者的性能显著优于前者;
  3. SM4 算法性能介于 AES 与 3DES 之间。

参考文献:
胡景秀,杨阳,熊璐,等 . 国密算法分析与软件性能研究 [J]. 信息网络安全,2021,21(10):8-16.

转载版权:乐易云香港服务器 乐易云美国服务器

转载标题:FabricV2.2使用的密码算法与国密算法的对应关系 转载地址:https://www.123yun.com/article/2560.html

传奇服务器免费 传奇服务器单机架设 单机传奇服务器架设 传奇单机服务器地址

内容来源于网络如有侵权请私信删除