长安链国密算法的使用和配置

深藏阁楼爱情的钟 2024-05-08 07:08 118阅读 0赞

### 国密算法配置 ###

使用国密算法首先在通过[2. 通过命令行工具启动链 — chainmaker-docs v2.2.1 documentation][2. _ _ chainmaker-docs v2.2.1 documentation]在使用prepare.sh之前，修改chainmaker-cryptogen\\config\\crypto\_config\_template.yml，示例如下：

crypto_config:
      - domain: qianjinlian.com
        host_name: ljh-org
        count: 4             
        pk_algo: sm2
    #    pk_algo: ecc_p256
    #    ski_hash: sha256
        ski_hash: sm3
        #pkcs11配置
        pkcs11:
          enabled: false
          library: /usr/local/lib64/pkcs11/libupkcs11.so
          label: HSM
          password: 11111111
          session_cache_size: 10
          hash: "SHA256" # hash algorithm used to compute SKI

重点是修改 pk\_algo: sm2和ski\_hash: sm3

注意pks11里边的hash配置不用改，此处为硬件加密机的配置。

### 国密算法使用 ###

配置OK后，即可执行prepare.sh脚本生成节点的配置文件及证书。此时会在

crypto-config

目录下生成需要的SM2国密证书，在使用证书的时候需要关注公钥证书.crt文件的密钥用法。

### 算法引擎介绍 ###

SM2算法的默认国密算法引擎为tjfoc，在节点配置chainmaker.yml文件中可以修改运行时使用的算法引擎，目前支持：gmssl, tencentsm and tjfoc

官方文档有介绍集中引擎的性能：[密码算法引擎介绍和使用手册 — chainmaker-docs v2.2.1 documentation][_ chainmaker-docs v2.2.1 documentation]

默认的tjfoc各方面性能都较高，基本不用修改，如果需要在生成节点配置文件时修改使用的引擎，则可在chainmaker-go/config/config\_tpl/chainmaker.tpl里边修改成需要的即可。

注意：在前边采用tjfoc引擎生成的国密证书在其他两个引擎都可正常使用。

[2. _ _ chainmaker-docs v2.2.1 documentation]: https://docs.chainmaker.org.cn/tutorial/%E9%80%9A%E8%BF%87%E5%91%BD%E4%BB%A4%E8%A1%8C%E5%B7%A5%E5%85%B7%E5%90%AF%E5%8A%A8%E9%93%BE.html
[_ chainmaker-docs v2.2.1 documentation]: https://docs.chainmaker.org.cn/tech/%E5%AF%86%E7%A0%81%E7%AE%97%E6%B3%95%E5%BC%95%E6%93%8E.html