链客，专为开发者而生，有问必答！

此文章来自区块链技术社区，未经允许拒绝转载。

区块链密码学11

一 、概念

主要介绍非对称加密的一些概念。

公钥、私钥：均可加密或解密。私钥用来解密和签名，给自己用的。公钥由本人公开，用于加密和验证签名，给他人用的。

验签：用公钥解密签名得到摘要，然后用原始文件经过hash得到摘要，与解密出的摘要进行对比。

签名：内容->hash->digest->私钥加密->签名

证书：数字证书则是由证书认证机构（CA）对证书申请者真实身份验证之后，用CA的根证书对申请人的一些基本信息以及申请人的公钥进行签名（相当于加盖发证书机构的公章，即CA的私钥加密生成）后形成的一个数字文件。

二、举例说明

假设X给Y写一份信，那么这封将包含如下三部分内容：

1、信本身的内容

2、X的数字签名

3、X的数字证书

然后Y收到这封信，Y会想这封确定是X发过来的吗？这封信在发送过程中有被篡改，还是完整的吗？只有当Y确认清楚，才能判断出信的内容是否可靠。

然后Y先用ZX提供的公钥解开数字证书，根据得到：如X个人信息，确定是X发过来的；得到X的公钥等。

接着，用X的公钥解开X的数字签名就能得到，信本身内容的摘要。然后将信的本身内容经hash计算得到又一个摘要，将两个摘要比较，如果相同说明信的内容没有被篡改。

BCCSP(Blockchain crypto provider)即区块链加密提供商，用于定义选择使用的密码学实现库。负责摘要生成，非对称密钥的签名与验证，根据证书查找私钥等。该模块提供了一系列的接口，这些接口定义了摘要的生成方法，签名，验证，加密，解密等。所有自定义的密码学实现库都需要实现这些接口，以此达到密码学算法的可插拔。

目前fabric BCCSP模块的接口有三种实现类，如下图所示：

其中SW(software based)实现方式是直接调用golang提供的库文件来进行加解密，哈希，签名验签等。

PKCS11是调用ecdsa来进行加密，解密，哈希，签名验签等，而ecdsa是通过调用动态运行库来进行以上功能的完成。

GM国密算法实现方式与PKCS11一致。中间层提供SM2进行签名与验签，SM3进行哈希，SM4实现加密。

ECDSA: 全名是Elliptic Curve DSA，即椭圆曲线DSA。它是Digital Signature Algorithm (DSA)应用了椭圆曲线加密算法的变种。椭圆曲线算法的原理很复杂，但是具有很好的公开密钥算法特性，通过公钥无法逆向获得私钥。

PKCS：RSA实验室与本行业、学术界和政府的代表一起合作，开发出一套称为公共密钥加密标准（Public-Key Cryptography Standards ）的规范。