区块链技术逐渐从小众的极客圈子走向规模化商用。
从整体来看,区块链技术的规模化商用还处在相对初期的阶段,企业对区块链技术性能、易用程度的较高需求,与区块链技术本身的可拓展性瓶颈及较低的运行效率构成了当前限制行业发展的主要矛盾。
基于自身大量的商业实践和对区块链商用的探索与创新,布比打造了完全自主知识产权、高性能可扩展、产品化成熟的商用级区块链底层平台BubiChain。
商用级区块链底层平台BubiChain取得底层技术关键突破:应用开发友好的智能合约、安全高效的共识算法、可靠的隐私保护、并行快速的多链,以及可扩展的跨链技术等创新;实现了产品化重要突破:应用可快速构建、可视化运维、技术合规及资金账户体系等,形成完整的产品服务能力。
本文为商用区块链BubiChain详解系列文章的第七篇——国产密码的安全保障,以下为正文内容。
布比区块链基于国产密码体系,提供安全自主可控的技术保障。
在密码学方面,布比区块链支持国家商用密码标准SM2/SM3/SM4。区块链应用到行业中特别是金融及其它重要领域,需要在技术上具备充分的安全性和合规性。利用SM2非对称加密算法,可以生成区块链账户的公私钥对;利用SM4数字摘要算法,可以对交易、账户及区块等数据进行数字摘要运算,这些数据以特定的数据结构组织在一起,起到对被篡改数据的追溯作用;利用SM4对称加密算法,可以对用户的隐私数据进行加密,再通过发送交易操作,让用户数据安全上链。
布比区块链同时还支持国密数字证书,利用证书体系对用户身份进行认证。用户可以用国密数字证书签名交易,区块链系统能校验证书签名的有效性;节点也可以配置国密数字证书作为其身份,其他节点校验其证书有效后才允许建立连接。
国产密码算法是指国家密码局认定的国产商用密码算法,目前主要使用公开的SM2、SM3、SM4三类算法,分别是非对称加密算法、哈希算法和对称加密算法。
1、SM2算法
SM2椭圆曲线公钥密码算法是我国自主设计的公钥密码算法,包括SM2-1椭圆曲线数字签名算法,SM2-2椭圆曲线密钥交换协议,SM2-3椭圆曲线公钥加密算法,分别用于实现数字签名密钥协商和数据加密等功能。椭圆曲线参数并没有给出推荐的曲线,曲线参数的产生需要利用一定的算法产生。但在实际使用中,国密局推荐使用素数域256 位椭圆曲线,其曲线方程为y^2= x^3+ax+b。
2、SM3算法
SM3杂凑算法是我国自主设计的密码杂凑算法,适用于商用密码应用中的数字签名和验证消息认证码的生成与验证以及随机数的生成,可满足多种密码应用的安全需求。为了保证杂凑算法的安全性,其产生的杂凑值的长度不应太短。
3、SM4算法
SM4分组密码算法是我国自主设计的分组对称密码算法,用于实现数据的加密/解密运算,以保证数据和信息的机密性。要保证一个对称密码算法的安全性的基本条件是其具备足够的密钥长度,SM4算法与AES算法具有相同的密钥长度分组长度128比特,因此在安全性上高于3DES算法。