常用的密码学可以分为:对称加密、非对称加密以及哈希算法
1.1.Fabric密码学算法和国密算法对应关系根据原生Fabric项目中/bccsp/opts文件中可知,原生Fabric支持的密码学算法有对称加密AES,非对称加密ECDSA以及哈希算法SHA:
| 密码学算法分类 | 原生Fabric密码学算法 | 国密算法 | 场景 | 总结 |
|---|---|---|---|---|
| 对称加密算法 | AES | SM4 | 数据加密 | 加密业务数据 |
| 非对称加密算法 | ECDSA | SM2 | 提案交易、背书交易、创建区块、tls和证书验证 | 提供签名和验签的功能 |
| 哈希算法 | SHA | SM3 | 签名前进行hash,产生唯一的id,每个区块包含前一个区块的hash | 哈希 |
AES和SM4都是分组对称加密算法
| 算法名称 | 具体种类 | 分组长度 | 循环次数 |
|---|---|---|---|
| AES | AES128/AES192/AES256**(Fabric支持)** | 128 | 10/12/14 |
| SM4 | SM4(密钥长度为128) | 128 | 32 |
ECDSA算法以及SM2算法都是基于椭圆曲线离散对数问题
| 算法名称 | 共同点 | 区别 | 具体种类 |
|---|---|---|---|
| ECDSA | ECDSA算法是基于椭圆曲线离散对数问题 | 底层哈希算法采用的是SHA系列 | ECDSAP384/ECDSAP256**(Fabric支持)** |
| SM2 | SM2算法是基于椭圆曲线离散对数问题 | 底层哈希算法采用的SM3 | SM2 |
| 哈希算法 | 具体种类 |
|---|---|
| SHA | SHA256/SHA384/SHA3_256/SHA3_384(后面的数字就是输出长度)(Fabric支持) |
| SM3 | SM3(哈希长度256位) |
性能测试结果表明,
SM3 算法与 SHA-256 算法性能相近 ;SM2 数字签名算法与 ECDSA 算法的性能受两者选用的杂凑函数影响,但总体上性能相近;当数据量较少时,SM2 公钥加密算法与ECIES 算法性能取决于加密数据的规模,随着数据量增多,后者的性能显著优于前者;SM4 算法性能介于 AES 与 3DES 之间。参考文献:
胡景秀,杨阳,熊璐,等 . 国密算法分析与软件性能研究 [J]. 信息网络安全,2021,21(10):8-16.
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)