Hyperledger Fabric的一些密码学常识

Hash

哈希（Hash）算法主要作用是将一段任意长度的数据，经过计算转换成一段定长的数据。

这种算法的特性是：几乎不能通过Hash的结果推导出原文。并且几乎没有可能找到两个不同的信息，对两个信息进行Hash计算之后得到相同的哈希值。

Hash算法的一个重要特性就是：作验证的时候是快速的，但逆向推出明文是基本不可能的。例如：有两条信息，可以很快速的计算出来它们各自的哈希值，并通过哈希值的比对，就可以判定出两条信息是否内容相同，但是几乎不可能从过哈希值计算出信息的原文。

注：哈希函数的另外一个特性，难题友好性在区块链的工作量证明POW中起到很大作用。所谓难题友好性，是指没有便捷的方法去产生一个满足特殊要求的哈希值。比如，比特币区块，就是要求矿工计算到18个0开头的哈希值，这通常需要一个非常大的计算量。

非对称密码学的特征和用途

非对称密码学又称公钥密码学，是使用一对公钥和私钥的密码学，加密和解密用的不是同一把钥匙。

可以公开的钥匙叫公钥，需要保密的钥匙叫私钥。

公钥由私钥产生，私钥可以推导出公钥，但从公钥无法推导出私钥。

非对称密码的主要用途是：加密和数字签名

加密

加密，顾名思义就是对信息进行加密，在这种场景下，用公钥加密，用私钥解密，

例如，小李要向小王发送保密信息时，首先小李使用小王的公钥对信息加密，然后把密文发送给小王，小王接收到密文之后，用自己的私钥解密获得信息明文

数字签名

数字签名主要的目的就是让签名者无法抵赖。和加密相反，在签名的时候，用私钥加密（签名），用公钥解密（验证）。

例如：乙方收到甲方传过来的一串信息，怎么能够确定是由甲方而不是其他人伪造的呢？首先，需要甲方用自己的私钥对信息加密，然后把密文和明文发送给乙方，乙方使用甲方的公钥解密，如果能够成功解密就可以证明信息确实是甲方发出的。但是，通常不需要对发送信息的整个内容都加密，因为太慢，为了提高速度，可以利用Hash算法的特性，首先用Hash算法计算出信息的唯一摘要，然后对信息摘要加密，乙方用甲方公钥解密后得到的是信息的摘要，然后对信息作Hash计算得到摘要，将两个摘要对比，如果相同，可以认为该信息是甲方发出的。

证书和证书链

证书

证书是由证书签证机关（CA）签发的对用户的公钥的认证。

证书内容主要包括：电子签证机关的信息、公钥用户信息、公钥、权威机构的签字和有效期等。（其实证书可以简单的看作一个公钥）

证书链

CA是Certificate authority的缩写，证书授权者。就是颁发证书的机构。

根证书是颁发机构颁发给自己的（自签名，self-signed）,这是信任的起点。

其实CA签发证书，就是用它自己的私钥对证书的公钥做数字签名。

某机构获得颁发机构颁发的证书及对应的私钥后，还可以用自己的私钥再颁发新的证书（数字签名），这样就形成了一个证书链。

对于一个证书链，如果头一个证书是可信的，那么后续的证书就都是可信任的

TLS

Fabric通过使用TLS（Transport Layer Security）实现节点间安全通信。

一个Peer节点同时是TLS服务端和TLS客户端：当另外一个Peer节点、应用或者CLI与当前Peer节点建立连接的时候，当前Peer节点是TLS服务端；当Peer节点与其它Peer节点或Orderer节点建立连接时，它是TLS客户端。