訊琥科技聯盟鏈支持國密算法SM2、SM3和SM4

訊琥科技聯盟鏈（SnapScale DLT）已支持SM2、SM3及SM4國密算法，符合安全、可控的聯盟鏈技術標準，可針對不同垂直領域定製區塊鏈解決方案。

​此前，SnapScale DLT 基於ECDSA（橢圓曲線數字簽名算法）已實現CA搭建及證書頒發，和基於OpenSSL 的雙向（節點之間、節點與客戶端之間）身份驗證功能。

近日，SM2國密算法被Linux內核社區接受，至此，Linux社區已接受SM2、SM3及SM4算法。國密算法是國家密碼局制定的一系列標準算法，這一舉動表明了國際技術社區對其安全、穩定性的肯定。SnapScale DLT 引入國密算法標準對於訊琥科技在國內的商業推廣和應用落地具有重大意義。

安全穩定是區塊鏈運行的基礎，區塊鏈平臺需滿足商業數據敏感性及隱私保護需求。

然而，諸多國際通用密碼算法（如3DES、SHA-1、RSA）屢次遭到**和攻擊，「國際通用」已不再安全。國密算法作爲國家密碼管理局制定的自主可控的國產算法，對於擺脫對國外技術和產品的過度依賴，增強信息系統的安全性和自主性尤爲重要。

自2012年以來，國家密碼管理局以《中華人民共和國密碼行業標準》的方式，陸續公佈了SM2/SM3/SM4等密碼算法標準及其應用規範。其中「SM」代表「商密」，即用於商用的、不涉及國家祕密的密碼技術。

• SM2：非對稱加密算法。基於橢圓曲線密碼（ECC）的公鑰密碼算法標準，提供數字簽名，**交換，公鑰加密，用於替換RSA/ECDSA/ECDH等國際算法；

• SM3: 哈希算法。哈希結果爲256 bits，用於替換MD5/SHA1/SHA256等國際算法；

• SM4：對稱加密算法。**長度和分組長度均爲128 bits，主要用於無線局域網標準，用於替換DES/AES等算法；

訊琥科技已在CA技術研究和產品研發方面取得了重大進展，目前可簽發採用國密SM2算法的SSL證書，使用智能合約對支持國密算法的CRL（證書吊銷列表）進行查詢和管理。

訊琥科技基於國產密碼學標準，實現了國密加解密、**交換、簽名、驗籤、哈希算法、國密SSL通信協議及國密證書服務。下圖是國密版區塊鏈與標準版區塊鏈在交易簽名驗籤、p2p⽹絡連接、節點訪問等底層模塊的密碼學算法等方面的區別：

訊琥科技致力於在5G網絡邊緣提供高性能、高安全、可擴展的企業級聯盟鏈解決方案，爲海量的物聯網設備提供身份認證、可信數據管理、M2M（機器對機器）交易等服務，實現多主體之間價值的高效流通，充分釋放網絡邊緣的商業價值。

訊琥科技在研發底層技術的同時，也在商業應用上不斷探索。目前，部分技術成果已進入場景落地階段。我們相信，隨着SnapScale不斷標準化，訊琥科技的應用生態會不斷壯大。