HASH GAME - Online Skill Game GET 300

　　1、国密是国家密码局认定的国产密码算法，是一种商用密码，进行国密改造简言之就是对之前使用的国际加密算法方式，更改为国密算法。考虑到网络安全事件日趋严重，http网站存在被伪造，中间人劫持等风险。另外，国际通用加密算法存在安全风险，伴随计算机密码技术的不断推进发展，1024bit的rsa算法，目前已经被发现存在受到攻击的风险。此外，我国网站目前大部分都还是使用的国外ca厂商非国密数字证书，存在系统性风险，因此进行国密改造的必要性不言而喻。主要的国产密码算法有sm1,sm2,sm3,sm4。

　　7、fabric-ca主要调用fabric的区块链加密服务提供者模块，即bccsp模块，来完成相应的加密工作和解密工作以及验签工作。客户端主要负责国密证书的请求签发以及存储国密证书链的工作，在接到证书申请的请求之后，客户端首先生成国密的公私钥对，并把公钥编码到生成证书的请求中，完成上述操作之后，给ca的服务端发出申请请求。存储国密的证书链则需要使用支持国密适配的x509来解析证书，并写入到客户端本地路径中。fabric-ca服务端主要负责国密证书的签发工作，吊销查询工作，以及在启动时加载自身的国密证书等。在接收到客户端传来的签发请求时，服务端调用国密的签名方法来对证书请求进行签名，之后再将证书返回给客户端。

　　9、具体的操作流程如下：首先在fabric-ca组件的lib文件夹下添加国密ca的验证方法，新增封装有基于国密算法的签名，证书请求，证书生成等实现方法与接口的文件。之后，修改fabric-ca的client端与服务端的配置文件，将bccsp的相应字段指向国密接口。最后fabric-ca组件中的util文件夹中新增国密算法的证书密钥管理方法，为上层应用对国密算法接口的调用提供服务。在相应的上层应用中，调用国密算法支持主要包括几个阶段，fabric-ca服务器初始化启动阶段，管理员注册阶段，用户登记阶段，普通用户注册阶段，这几个阶段分别需要进行对国密算法的调用。通过修改相应证书有效性检测，根密钥生成，同时添加ca部分调用的接口和方法，即可实现相应部分对国密算法的调用支持。

　　26、进一步地，对bccsp模块进行国密算法接口嵌入的具体方式为：将底层国密算法实例封装成支持国密算法的bccsp实例；提供sm2非对称加密算法选项用以提供数字签名及验证，并提供sm3哈希算法选项、sm4对称式加密算法选项以及与x.509证书相关的各类国密算法与服务支持的接口，其中要求国密证书生成和国密证书与密钥转换接口，不仅要提供已封装的国密证书生成接口，还要提供将x.509证书和密钥转换成sm2国密证书的密钥的接口。