长安链国密算法的使用和配置

深藏阁楼爱情的钟 2024-05-08 07:08 182阅读 0赞

国密算法配置

使用国密算法首先在通过2. 通过命令行工具启动链 — chainmaker-docs v2.2.1 documentation在使用prepare.sh之前,修改chainmaker-cryptogen\config\crypto_config_template.yml,示例如下:

  1. crypto_config:
  2.   - domain: qianjinlian.com
  3.     host_name: ljh-org
  4.     count: 4             
  5.     pk_algo: sm2
  6. #    pk_algo: ecc_p256
  7. #    ski_hash: sha256
  8.     ski_hash: sm3
  9.     #pkcs11配置
  10.     pkcs11:
  11.       enabled: false
  12.       library: /usr/local/lib64/pkcs11/libupkcs11.so
  13.       label: HSM
  14.       password: 11111111
  15.       session_cache_size: 10
  16.       hash: "SHA256" # hash algorithm used to compute SKI

重点是修改 pk_algo: sm2和ski_hash: sm3

注意pks11里边的hash配置不用改,此处为硬件加密机的配置。

国密算法使用

配置OK后,即可执行prepare.sh脚本生成节点的配置文件及证书。此时会在

  1. crypto-config

目录下生成需要的SM2国密证书,在使用证书的时候需要关注公钥证书.crt文件的密钥用法。

算法引擎介绍

SM2算法的默认国密算法引擎为tjfoc,在节点配置chainmaker.yml文件中可以修改运行时使用的算法引擎,目前支持:gmssl, tencentsm and tjfoc

官方文档有介绍集中引擎的性能:密码算法引擎介绍和使用手册 — chainmaker-docs v2.2.1 documentation

默认的tjfoc各方面性能都较高,基本不用修改,如果需要在生成节点配置文件时修改使用的引擎,则可在chainmaker-go/config/config_tpl/chainmaker.tpl里边修改成需要的即可。

注意:在前边采用tjfoc引擎生成的国密证书在其他两个引擎都可正常使用。

发表评论

表情:
评论列表 (有 0 条评论,182人围观)

还没有评论,来说两句吧...

相关阅读

    相关 加密算法

    常见的非对称加密算法还有:RSA、Elgamal、背包算法、Rabin、D-H、ECC(椭圆曲线加密算法)。公钥与私钥是一对,如果用公钥对数据进行加密,只能用对应的私钥才...

    迷南。迷南。/ 0/ 180 阅读

    相关 算法

    1、SM1分组加密算法(128bit)\-对称 该算法没有公开。对称加密算法中的分组加密算法,其分组长度、秘钥长度都是128bit,算法安全保密强度跟 AES 相当,但是

    r囧r小猫r囧r小猫/ 0/ 129 阅读

    相关 算法简介

    SM1 对称加密       国密 SM1 算法是由国家密码管理局编制的一种商用密码分组标准对称算法。该算法是国家密码管理部门审批的 SM1 分组密码算法 , 分组长度和密钥

    喜欢ヅ旅行喜欢ヅ旅行/ 0/ 99 阅读

    相关 算法介绍

    国密即国家密码局认定的国产密码算法。主要有SM1,SM2,SM3,SM4。密钥长度和分组长度均为128位。 SM1 为对称加密。其加密强度与AES相当。该算法不公开,调用该算

    秒速五厘米秒速五厘米/ 0/ 343 阅读

    相关 算法概述

    国密即国家密码局认定的国产密码算法,即商用密码。 国密算法是国家密码局制定标准的一系列算法。其中包括了对称加密算法,椭圆曲线非对称加密算法,杂凑算法。具体包括SM1,SM2,

    ゞ 浴缸里的玫瑰ゞ 浴缸里的玫瑰/ 0/ 399 阅读

    相关 算法概述

    国密即国家密码局认定的国产密码算法,即商用密码。 国密算法是国家密码局制定标准的一系列算法。其中包括了对称加密算法,椭圆曲线非对称加密算法,杂凑算法。具体包括SM1,SM2,

    淩亂°似流年淩亂°似流年/ 0/ 649 阅读