近幾年來,隨著國家網絡安全和信息化整體水平的提升,密碼安全已成為一個國家綜合國力和競爭力的重要標誌,密碼技術作為國家自主可控的核心技術,在維護國家安全、促進經濟發展方面發揮著越來越重要的作用。商用密碼改造成為各行業迫切需要突破的技術難題。
圖片描述
圖片描述
一級標題
一級標題
什麼是國密算法
國密算法是國家密碼局認定的國產商用密碼算法,簡單來說其實就是一系列算法,從SM1-SM4、SM7、SM9可以分為三大類,分別是對稱加密算法、非對稱加密算法以及雜湊算法。
國密算法和國際算法相比,從整體安全強度來看,國密算法更佔優勢。
SM2和RSA,底層算法數學原理不同, SM2安全強度更高,它可以用更短的密鑰來達到更高的安全強度。 SM2只需要256位的密鑰程度就可以達到RSA 2046位的密鑰安全強度,甚至還要超過。
SM3和Sha256,SM3是Sha256的一種改進和優化,SM3的算法結構是MD(Merkle-Damgard)結構,SM3的可碰撞性更強,安全程度更高。
SM4和3DES,3DES是DES向AES過渡的一個加密算法,DES是做了一個線性變化,而SM4是做了非線性變化,安全度會更高。
正文
正文
一級標題
圖片描述
一級標題
為什麼要做國密改造
旺鏈科技做國密改造主要是基於3點思考:
它更安全,國密對應的幾個算法總體來說都比國際算法安全性更高。
一級標題
一級標題
圖片描述
圖片描述
VoneBaaS平台功能架構
VoneBaaS平台架構中,上層是對外輸出的平台接口層,左邊是應用集成,對接平台接口層再擴展了一層。我們在BaaS上做了很多應用的標准或者模板,包括溯源、存證、NFT,DAO,用戶可以快速復制這些應用來做自己的應用開發。架構右側是運營監控功能模塊,包含配置管理、可視化監控和操作審計的功能。
VoneBaaS平台具備比較多的優勢:
一是VoneBaaS支持多個底層平台,在國密算法中符合金融分佈式技術安全規範的密碼使用需求;
二是支持跨鏈,並且提供NFT集成模塊,以API的方式輸出NFT開發能力;
一級標題
一級標題
圖片描述
圖片描述
VoneBaaS國密改造方案
在Fabric的改造過程中又分為4大塊,Fabric本體改造,Fabric CA改造,Fabric Go SDK改造、Fabric Chaincode API改造。
CA參考了gwanted開源的改造庫,基本沒有做大改動。 BCCSP密碼服務提供模塊的改造,這是我們改造的核心。 BCCSP提供了兩個工廠,一個是軟件實現工廠,另一個是硬件實現工廠。我們要實現的是軟改,所以對SW模塊進行了改造,SW默認是支持ECCSHA256的加密套件,經改造後,實現了支持SM2、SM3的加密套件。
在Fabric Go SDK上,我們的改造分為兩塊:CFSSL和NET/HTTP是對通訊層面的改造,INTERNAL是將Fabric改造的代碼進行依賴,因為Fabric Go SDK依賴Fabric本地代碼。
Fabric Chaincode也是一樣需要在通訊層面和加解密兩個方面做修改,Internal是依賴Fabric改造的代碼,通訊層面主要是修改在Shim包的代碼。
成立以來,旺鏈科技始終擁護國家政策,踐行企業社會責任,一直大力支持國家安全建設戰略,積極配合國密加固改造工作。數據顯示,旺鏈科技是最早基於Fabric2.2做國密改造並且進行了開源的區塊鏈企業。
未來,旺鏈科技將繼續為推進區塊鏈的技術創新與應用落地而努力,持續完善區塊鏈底層平台建設,共同助力和見證行業更好發展。
