BCCSP(Blockchain crypto provider)即區塊鏈加密提供商,用於定義選擇使用的密碼學實現庫。負責摘要生成,非對稱密鑰的簽名與驗證,根據證書查找私鑰等。該模塊提供了一系列的接口,這些接口定義了摘要的生成方法,簽名,驗證,加密,解密等。所有自定義的密碼學實現庫都需要實現這些接口,以此達到密碼學算法的可插拔。
目前fabric BCCSP模塊的接口有三種實現類,如下圖所示:
其中SW(software based)實現方式是直接調用golang提供的庫文件來進行加解密,哈希,簽名驗籤等。
PKCS11是調用ecdsa來進行加密,解密,哈希,簽名驗籤等,而ecdsa是通過調用動態運行庫來進行以上功能的完成。
GM國密算法實現方式與PKCS11一致。中間層提供SM2進行簽名與驗籤,SM3進行哈希,SM4實現加密。
ECDSA: 全名是Elliptic Curve DSA,即橢圓曲線DSA。它是Digital Signature Algorithm (DSA)應用了橢圓曲線加密算法的變種。橢圓曲線算法的原理很複雜,但是具有很好的公開密鑰算法特性,通過公鑰無法逆向獲得私鑰。
PKCS:RSA實驗室與本行業、學術界和政府的代表一起合作,開發出一套稱爲公共密鑰加密標準(Public-Key Cryptography Standards )的規範。