密码技术作为与核技术、航天技术并列的国家三大安全核心技术之一,在保障信息安全,增强我国行业信息系统的“安全可控”等方面具有关键作用。长期以来国际上较为通用的商用算法是由美国安全局发布的国际算法,包括DES对称加密、AES对称加密、RSA非对称加密、SHA1以及SHA256等算法。自2012年,国家密码管理局陆续公布了SM2/SM3/SM4等密码算法标准及其应用规范,以摆脱对国外技术和产品的过度依赖,建设行业网络安全环境。国家有关机关和监管机构站在国家安全的高度提出了推动国密算法应用实施的要求,并要求率先在金融领域实现国产密码应用的突破和应用。
从安全性上看,国密算法在加密强度优于同类国际通用算法。2017年,国家密码管理局发布《关于使用SHA-1密码算法的风险提示》指出:SHA-1杂凑密码算法碰撞攻击实例显示对SHA-1算法的攻击从理论变为现实,继续使用SHA-1算法存在重大安全风险。相关单位应遵循密码国家标准和行业标准,全面支持和应用SM3等国产密码算法,严格按照《商用密码管理条例》等相关法律法规的要求开展商用密码研发、生产、销售、使用等活动。
长安链作为国产基础软件,致力于打造国内完全自主可控区块链,从产品设计初期就积极拥抱国密算法,全面支持国密标准,为上层智能合约以及承载业务应用的正常运行,提供安全保障。
长安链密码算法库对外提供统一的密码应用接口,支持RSA、ECDSA、SHA256、AES等国际算法之外,全方位支持SM2、SM3以及SM4国密算法,在设计和实现上综合考虑了性能、安全性、标准化以及技术生态的建设等方面,形成了比较完善的密码算法库、密码协议库等基础组件,兼顾了国际算法和国密算法的支持,为上层服务提供了统一的密码应用接口。
图1
在国密算法性能上,长安链实现了一套国密算法引擎机制,并支持了同济国密库tjfoc(go实现)、北大国密库gmssl(c实现)以及腾讯国密库tencentsm(c实现),通过配置方式可实现灵活选择或切换,在跨平台兼容性、算法性能上满足了上层的业务需求。
三种国密算法引擎,完全支持信创环境,支持linux amd64以及linux arm64平台下sm2高性能签名、验证。
在标准化方面,除了国密算法标准的支持外,长安链密码协议库按照《GM/T 0024-2014:SSL VPN技术规范》要求,实现了ECC-SM4-SM3密码套件,并与第三方开源软件完成了跨语言的互联互通测试,该套件将在近期即将发布的版本中开源。
图2
长安链密码协议库:
x509库支持国际算法和国密算法,支持国密x509证书的生成和解析;
TLS协议支持国际标准TLS1.2、TLS1.3,并兼容国密TLS标准(双证书体系);
国密TLS与主流第三方国密开源实现库,支持双向互联互通。
根据Kerckhoffs原则,密码系统的安全性依赖于密钥的安全性,长安链除了支持密钥文件加密方式,进一步提供了通过硬件密码设备提供更高级别保护密钥的能力。
长安链目前支持多种方式接入硬件密码设备,并通过硬件密码设备为上层应用提供基础加密以及签名服务,借助权威机构认证的密码设备,长安链业务密钥可以被更好更安全的进行管理。长安链硬件加密整体架构如下:
图3
硬件密码设备接入方式:
PKCS11接口;
SDF接口;
适配器插件。
长安链目前支持PKCS11和SDF两类接口接入方式,硬件密码设备只要支持一种接口即可;同时长安链通过适配器插件可以兼容不同厂商的密码设备的平滑接入,屏蔽实现上的细微差别。
图4
此外,长安链密码基础库中,进一步支持了golang版国密https以及websocket。python、nodejs相关国密基础组件也在持续研发中。
长安链正在持续打造“强隐私、高安全”特性的区块链底层平台,保障国产基础软件自主可控、安全可靠,赋能国家数字经济发展。
参考文献
长安链开源文档-加密服务支持:
https://docs.chainmaker.org.cn/tech/%E5%8A%A0%E5%AF%86%E6%9C%8D%E5%8A%A1%E6%94%AF%E6%8C%81.html
信息安全技术 SM2密码算法使用规范:
http://c.gb688.cn/bzgk/gb/showGb?type=online&hcno=2127A9F19CB5D7F20D17D334ECA63EE5
信息安全技术 SM3密码杂凑算法:
http://c.gb688.cn/bzgk/gb/showGb?type=online&hcno=2127A9F19CB5D7F20D17D334ECA63EE5
信息安全技术 SM4分组密码算法:
http://c.gb688.cn/bzgk/gb/showGb?type=online&hcno=7803DE42D3BC5E80B0C3E5D8E873D56A
SSL VPN技术规范:
https://img.antpedia.com/standard/files/pdfs_ora/CN-GM/7e0/GM_T%200024-2014_6865.pdf
信息安全技术 密码设备应用接口规范:
http://c.gb688.cn/bzgk/gb/showGb?type=online&hcno=69E793FE1769D120C82F78447802E14F
RECOMMEND
推荐阅读
长安链ChainMaker在线合约编辑器-SmartEditor
Tips
更多长安链开源项目QA,可登录开源社区、技术文档库查看。
下载源码
https://git.chainmaker.org.cn/chainmaker/chainmaker-go
查阅文档
https://docs.chainmaker.org.cn/
长安链ChainMaker案例征集
http://www.wenjuan.com/s/UZBZJvhFGte/
“长安链ChainMaker”是国内首个自主可控区块链软硬件技术体系,由微芯研究院联合头部企业和高校共同研发,具有全自主、高性能、强隐私、广协作的突出特点。长安链面向大规模节点组网、高交易处理性能、强数据安全隐私等下一代区块链技术需求,融合区块链专用加速芯片硬件和可装配底层软件平台,为构建高性能、高可信、高安全的数字基础设施提供新的解决方案,为长安链生态联盟提供强有力的区块链技术支撑。取名“长安链”,喻意“长治久安、再创辉煌、链接世界“。
很好奇,就使用rubyonrails自动化单元测试而言,你们正在做什么?您是否创建了一个脚本来在cron中运行rake作业并将结果邮寄给您?git中的预提交Hook?只是手动调用?我完全理解测试,但想知道在错误发生之前捕获错误的最佳实践是什么。让我们理所当然地认为测试本身是完美无缺的,并且可以正常工作。下一步是什么以确保他们在正确的时间将可能有害的结果传达给您? 最佳答案 不确定您到底想听什么,但是有几个级别的自动代码库控制:在处理某项功能时,您可以使用类似autotest的内容获得关于哪些有效,哪些无效的即时反馈。要确保您的提
无论您是想搭建桌面端、WEB端或者移动端APP应用,HOOPSPlatform组件都可以为您提供弹性的3D集成架构,同时,由工业领域3D技术专家组成的HOOPS技术团队也能为您提供技术支持服务。如果您的客户期望有一种在多个平台(桌面/WEB/APP,而且某些客户端是“瘦”客户端)快速、方便地将数据接入到3D应用系统的解决方案,并且当访问数据时,在各个平台上的性能和用户体验保持一致,HOOPSPlatform将帮助您完成。利用HOOPSPlatform,您可以开发在任何环境下的3D基础应用架构。HOOPSPlatform可以帮您打造3D创新型产品,HOOPSSDK包含的技术有:快速且准确的CAD
导读:随着叮咚买菜业务的发展,不同的业务场景对数据分析提出了不同的需求,他们希望引入一款实时OLAP数据库,构建一个灵活的多维实时查询和分析的平台,统一数据的接入和查询方案,解决各业务线对数据高效实时查询和精细化运营的需求。经过调研选型,最终引入ApacheDoris作为最终的OLAP分析引擎,Doris作为核心的OLAP引擎支持复杂地分析操作、提供多维的数据视图,在叮咚买菜数十个业务场景中广泛应用。作者|叮咚买菜资深数据工程师韩青叮咚买菜创立于2017年5月,是一家专注美好食物的创业公司。叮咚买菜专注吃的事业,为满足更多人“想吃什么”而努力,通过美好食材的供应、美好滋味的开发以及美食品牌的孵
?博客主页:https://xiaoy.blog.csdn.net?本文由呆呆敲代码的小Y原创,首发于CSDN??学习专栏推荐:Unity系统学习专栏?游戏制作专栏推荐:游戏制作?Unity实战100例专栏推荐:Unity实战100例教程?欢迎点赞?收藏⭐留言?如有错误敬请指正!?未来很长,值得我们全力奔赴更美好的生活✨------------------❤️分割线❤️-------------------------
MIMO技术的优缺点优点通过下面三个增益来总体概括:阵列增益。阵列增益是指由于接收机通过对接收信号的相干合并而活得的平均SNR的提高。在发射机不知道信道信息的情况下,MIMO系统可以获得的阵列增益与接收天线数成正比复用增益。在采用空间复用方案的MIMO系统中,可以获得复用增益,即信道容量成倍增加。信道容量的增加与min(Nt,Nr)成正比分集增益。在采用空间分集方案的MIMO系统中,可以获得分集增益,即可靠性性能的改善。分集增益用独立衰落支路数来描述,即分集指数。在使用了空时编码的MIMO系统中,由于接收天线或发射天线之间的间距较远,可认为它们各自的大尺度衰落是相互独立的,因此分布式MIMO
我认为我的问题最好用一个例子来描述。假设我有一个名为“Thing”的简单模型,它有一些简单数据类型的属性。像...Thing-foo:string-goo:string-bar:int这并不难。数据库表将包含具有这三个属性的三列,我可以使用@thing.foo或@thing.bar之类的东西访问它们。但我要解决的问题是当“foo”或“goo”不再包含在简单数据类型中时会发生什么?假设foo和goo代表相同类型的对象。也就是说,它们都是“Whazit”的实例,只是数据不同。所以现在事情可能看起来像这样......Thing-bar:int但是现在有一个新的模型叫做“Whazit”,看起来
我有一个要在我的Rails3项目中使用的数组扩展方法。它应该住在哪里?我有一个应用程序/类,我最初把它放在(array_extensions.rb)中,在我的config/application.rb中我加载路径:config.autoload_paths+=%W(#{Rails.root}/应用程序/类)。但是,当我转到railsconsole时,未加载扩展。是否有一个预定义的位置可以放置我的Rails3扩展方法?或者,一种预先定义的方式来添加它们?我知道Rails有自己的数组扩展方法。我应该将我的添加到active_support/core_ext/array/conversion
参见下面的示例,我想最好使用第二种方法,但第一种也可以。哪种方法最好,使用另一种的后果是什么?classTestdefstartp"started"endtest=Test.newtest.startendclassTest2defstartp"started"endendtest2=Test2.newtest2.start 最佳答案 我肯定会说第二种变体更有意义。第一个不会导致错误,但对象实例化完全过时且毫无意义。外部变量在类的范围内不可见:var="string"classAvar=A.newendputsvar#=>strin
我刚刚看到whitehouse.gov正在使用drupal作为CMS和门户技术。drupal的优点之一似乎是很容易添加插件,而且编程最少,即重新发明轮子最少。这实际上正是Ruby-on-Rails的DRY理念。所以:drupal的缺点是什么?Rails或其他基于Ruby的技术有哪些不符合whitehouse.org(或其他CMS门户)门户技术的资格? 最佳答案 Whatarethedrawbacksofdrupal?对于Ruby和Rails,这确实是一个相当主观的问题。Drupal是一个可靠的内容管理选项,非常适合面向社区的站点。它
如果我构建了一个应用程序来访问来自Gmail、Twitter和Facebook的一些数据,并且我希望用户只需输入一次他们的身份验证信息,并且在几天或几周后重置,那会怎样是在Ruby中动态执行此操作的最佳方法吗?我看到很多人只是拥有他们客户/用户凭证的配置文件,如下所示:gmail_account:username:myClientpassword:myClientsPassword这看起来a)非常不安全,b)如果我想为成千上万的用户存储此类信息,它就无法工作。推荐的方法是什么?我希望能够在这些服务之上构建一个界面,因此每次用户进行交易时都必须输入凭据是不可行的。
