Hyperledger Fabric密碼模塊系列之BCCSP（五） - 國密算法實現

Talk is cheap， show me your code. 

代碼也看了，蛋也扯了，以後總該作點什麼。響應國家政策，把咱們的國密算法融合進去吧～～  先附兩張bccsp下國密算法的設計實現圖。

一 國密算法軟實現，將sm2內嵌到sw中

二 國密算法硬件實現，經過pkcs11的方式調用支持國密算法的加密機或者加密卡

這兩種實現方式的具體設計能夠去hyperledger的jira上查找，都是FAB-5496的子任務。

這兩種方式各有優缺點，硬件實現上來講密鑰可能更加安全可控，效率上也會高一點，可是比較笨重和昂貴，由於須要購買硬件加密設備；軟件實現更加的靈活，可是密鑰更容易被攻擊者獲取。

後面會分兩節來具體介紹一下這兩種實現。（這兩種方式都是本人熟悉fabric/bccsp後進行設計和開發的，歡迎你們在jira上提出問題，代碼已經進行了比較相近的單元測試，目前正在測試fabric跟bccsp相關的工具，後續會考慮開源）

------------------------------------------------------------------------------------

區塊鏈離不開密碼技術，密碼技術離不開密碼學（密碼編碼學），密碼學離不開密碼算法，而密碼算法的安全性主要在於密鑰的安全。