Hyperledger Fabric密码模块系列之BCCSP

Hyperledger Fabric密码模块系列之BCCSP

Fabric作为IBM主导的区块链平台，可谓是联盟链中的一枝独秀，现如今已经有100多个大型国际银行、金融以及科技公司的加盟。与其说Fabric是区块链的一种平台，倒不如说是一个区块链框架更加精确，因为如果你渐渐了解熟悉之后，你会发现他并不像Bitcoin和Ethereum一样，可以作为单独的应用来使用。而Fabric就像是其他框架一样，你必须通过智能合约来实现自己的业务才能使用，包括代币（如果你的业务场景需要的话）也需要自己小心翼翼的去自主实现。还有个重要的特点就是Fabric是插件化的，你可以方便的实现自己的共识算法、密码算法以及成员服务等，哪里需要换哪里。

这里提到了密码算法插件化（可插拔），对，我们接下来的日子里就针对Fabric的密码算法模块BCCSP（blockchain crypto service provider）进行分析，并且将SMx（国密算法）系列算法进行适配。

bccsp目录结构如下

介绍：

bccsp.go: 主要接口声明的文件，比如BCCSP、Key、各种Opts等， 其中BCCSP接口包含了Sign Verify Encrypt Decrypt Hash KeyGen KeyDerive等

sw: bccsp的纯软件实现，内部实现通过调用go原生支持的密码算法，并且提供了一个keystore来保存密钥，密钥默认保存在/tmp目录下

pkcs11: bccsp的pkcs11实现，通过调用pkcs11接口来实现相关的密码操作，仅支持ecdsa、rsa以及aes算法。密钥保存在pkcs11通过pin口令保护的数据库或者硬件设备中。

utils：工具包，密钥编码转换等

signer: 实现了go的crypto.signer接口

factory：factory是bccsp的一个工厂，可以通过这个工厂返回一个具体的bccsp实例，比如上面说的sw或者pkcs11，如果添加了自己的bccsp实现，也要讲该bccsp添加到factory中。

bccsp接口，sw

😄下面是bccsp接口定义（bccsp整个包通过bccsp定义的通用接口对外提供对称算法、非对称算法以及哈希操作）

第一次看肯定晕晕的，尤其是不太懂go语言的同学，拿我们的KeyGen来举个例子吧，KeyGen的定义如下：

// KeyGen generates a key using opts.
KeyGen(opts KeyGenOpts) (k Key, err error)

这里的输入参数KeyGenOpts和输出参数Key也都是接口（至于为什么两个返回值？抱歉go语言就这样，这语言不是我开发的）

至于这个接口怎么用，比如说我想生成ecdsa的密钥，调用方式是这样的：

key, err := currentBccsp.KeyGen(&bccsp.ECDSAKeyGenOpts{false})
if err !=nil{
   //"handler err"
}

这个返回值key就是一个ecdsa的密钥，其他的bccsp接口函数只要用到此处生成的key，你就可以直接把这个key当作参数传递使用，这个时候你不需要关注这个key的类型到底是ecdsa还是rsa，甚至是aes，bccsp的实例会根据通过接口类型断言来判断具体是什么类型，然后执行对应密码算法的加解密或者签名验证操作。

啊欧，原来这么简单，那么是不是生成rsa密钥就是传入&bccsp.RSAKeyGenOpts{false}啊，bingo！

这里的各种xxKeyGenOpts也是实现了同一组接口KeyGenOpts。

😃 细心的小伙伴可能会留意到参数里面那个false是个什么鬼，大家现在只需要知道这个是用来表示生成的密钥是临时的还是永久的就足够了。

bccsp接口的其他函数使用方式与上面的KeyGen类似。

工厂模式

fabric中通过工厂模式来生成bccsp实例，进而通过bccsp的接口来提供加密、解密、签名验证以及哈希等操作。 fabric的factory工厂默认返回的bccsp实例是sw（也就是所有密码操作都是封装go底层算法来实现的），这里的工厂模式代码不多，大家可以自己去fabric/bccsp/factory目录下阅读源代码，以后有时间单独作为一章来介绍。

sw在fabric项目发展中有一次较大的改动：

1、在fabric-1.0发布前，代码的结构是通过具体算法来组织的，比如ecdsa相关的生成密钥、签名以及验证等编写在同一个go文件中。

2、fabric-1.0发布后，代码按照bccsp接口实现来组织代码，比如关于密钥生成的操作KeyGen，aes，rsa以及ecdsa的密钥生成操作都组织到一个go文件中，它们都实现了同一个接口KeyGenerator，当调用bccsp的密钥生成算法KeyGen的时候，通过反射的机制来判断具体需要生成什么类型的密钥。新版本的优点是更加容易扩展，bccsp实现代码更加简洁。

以下不作说明，以fabric-1.0版本以后的sw来介绍。本着“无图说个j8”原则，先附一张sw下的文件列表图

好了，这就是bccsp子包sw里面的代码，从文件名字上来看，主要分为6类：

1、internals.go：定义了一组接口，每个接口对应bccsp接口中的一个函数，internals.go中的接口简化了bccsp的实现。

2、fileks.go：与密钥存储和读取相关

3、impl.go：sw的主文件，通过调用6中的函数来实现bccsp的各个接口。

4、以算法名字开头的：密码算法实现相关。

5、以算法名字+key开头的: 定义该算法密钥的具体数据结构，并实现Key接口

6、以bccsp接口函数名开头的：包含了bccsp接口各个函数的具体实现代码。

bccsp包下面的工厂factory

通过factory目前可以获得两类BCCSP实例，一个是上文说的sw，还有一个是通过pkcs11实现的。

BCCSP实例是通过工厂来提供的，sw包对应的工厂在swFactory.go中实现，pkcs11包对应的工厂在pkcs11Factory.go中实现，它们都共同实现了下面的BCCSPFactory接口：

// BCCSPFactory is used to get instances of the BCCSP interface.
11 // A Factory has name used to address it.
12 type BCCSPFactory interface {
13
14     // Name returns the name of this factory
15     Name() string  //用来返回bccsp接口实例名
16
17     // Get returns an instance of BCCSP using opts.
18     Get(opts *FactoryOpts) (bccsp.BCCSP, error)  //根据opts配置返回具体的bccsp实例
19 }

需要注意的是，在factory.go源码中，用全局变量bccspMap（一个BCCSP的数组）来保存这些实例化的bccsp，同时用一个全局变量bootBCCSP来保存缺省的BCCSP接口实例. 这两个全局变量的初始化工作是通过调用InitFactories来实现的。

// InitFactories must be called before using factory interfaces
  8 // It is acceptable to call with config = nil, in which case
  7 // some defaults will get used
  6 // Error is returned only if defaultBCCSP cannot be found
  5 func InitFactories(config *FactoryOpts) error {
  4     factoriesInitOnce.Do(func() {
  3         setFactories(config)
  2     })
  1
        return factoriesInitError
  1 }

1、在使用BCCSP之前都需要调用上面的函数来对bootBCCSP和bccspMap来赋值，之后就可以使用GetDefault()来获取缺省bootBCCSP（默认是sw）或者通过GetBCCSP(name string)来获取bccspMap中其他的BCCSP实例（sw或者pkcs11）. 其实bccsp/factory包下面还提供了其他的方法来获取BCCSP实例，如也可以直接通过GetBCCSPFromOpts根据opts的设置来直接得到具体的BCCSP实例，这部分可以直接去看代码实现。

2、接下来就可以通过获取的BCCSP实例（如sw或者pkcs11实现）进行加解密，签名验证，哈希，密钥导入和派生以及密钥生成操作

------------------------------------------

国密算法

响应国家政策，把我们的国密算法融合进去吧～～ 先附两张bccsp下国密算法的设计实现图。

一 国密算法软实现，将sm2内嵌到sw中

二 国密算法硬件实现，通过pkcs11的方式调用支持国密算法的加密机或者加密卡

这两种实现方式的具体设计可以去hyperledger的jira上查找，都是FAB-5496的子任务。

这两种方式各有优缺点，硬件实现上来说密钥可能更加安全可控，效率上也会高一点，但是比较笨重和昂贵，因为需要购买硬件加密设备；软件实现更加的灵活，但是密钥更容易被攻击者获取。

后面会分两节来具体介绍一下这两种实现。（这两种方式都是本人熟悉fabric/bccsp后进行设计和开发的，欢迎大家在jira上提出问题，代码已经进行了比较相近的单元测试，目前正在测试fabric跟bccsp相关的工具，后续会考虑开源）

------------------------------------------------------------------------------------

区块链离不开密码技术，密码技术离不开密码学（密码编码学），密码学离不开密码算法，而密码算法的安全性主要在于密钥的安全。