WeBankBlockchain
diff --git a/‎提供国密算法使用相关的工具和示例合约.md‎
Lines changed: 93 additions & 0 deletions b/‎提供国密算法使用相关的工具和示例合约.md‎
Lines changed: 93 additions & 0 deletions
@@ -0,0 +1,93 @@
+# Task 37 提供国密算法使用相关的工具和示例合约
+
+## 国密算法接口分析：
+
+```solidity
+contract Crypto
+{
+//这个函数的作用是对输入的数据进行SM3哈希运算，并返回一个256位的哈希值。SM3是国内推出的一种密码散列函数标准，类似于SHA-256，但在某些方面略有不同。
+ function sm3(bytes memory data) public view returns(bytes32){}
+ //这个函数的作用是对输入的数据进行Keccak-256哈希运算，并返回一个256位的哈希值。Keccak-256是一种常用的加密哈希函数。
+ function keccak256Hash(bytes memory data) public view returns(bytes32){}
+ //这个函数的作用是使用SM2椭圆曲线数字签名算法对输入的消息进行验证。它需要提供消息内容、公钥、以及两个与该消息相关的参数r和s。如果验证成功，该函数将返回true以及用于签名的地址，否则返回false。
+ function sm2Verify(bytes32 message, bytes memory publicKey, bytes32 r, bytes32 s) public view returns(bool, address){}
+ //这个函数的作用是使用Curve25519-VRF算法对输入的字符串进行验证。它需要提供输入的字符串、VRF公钥和VRF证明。如果验证成功，该函数将返回true以及一个256位的随机数，否则返回false。Curve25519-VRF是一种用于生成可验证的随机数的算法，具有高度安全性和隐私保护性。
+ function curve25519VRFVerify(string memory input, string memory vrfPublicKey, string memory vrfProof) public view returns(bool,uint256){}
+}
+```
+
+国密算法示例：
+
+```solidity
+pragma solidity ^0.8.0;
+
+contract SM2Example {
+ // 引入 Crypto 合约
+ ICrypto constant Crypto = ICrypto(address(0x5006));
+
+ // 使用 SM2 签名方法对数据进行签名
+ function sm2Sign(bytes memory data, bytes memory privateKey) public view returns(bytes32 r, bytes32 s) {
+ bytes32 messageHash = crypto.sm3(data);
+ (r, s) = sm2.sign(privateKey, messageHash);
+ }
+
+ // 使用 SM2 验证签名是否有效
+ function sm2Verify(bytes memory data, bytes memory publicKey, bytes32 r, bytes32 s) public view returns(bool) {
+ bytes32 messageHash = crypto.sm3(data);
+ bool result;
+ address recoveredAddr;
+ (result, recoveredAddr) = crypto.sm2Verify(messageHash, publicKey, r, s);
+ return result;
+ }
+
+ // 使用 SM3 计算数据的哈希值
+ function sm3Hash(bytes memory data) public view returns(bytes32) {
+ return crypto.sm3(data);
+ }
+}
+
+```
+
+## 工具和示例示例：
+
+本示例合约演示了如何使用国密算法 SM2 进行数字签名和验签。示例是通过 FISCO BCOS 的预编译合约实现。 ICrypto.sol 文件声明需要调用的预编译合约接口 通过 `ICrypto constant Crypto = ICrypto(address(0x5006))` 完成接口的注册和使用
+
+```solidity
+pragma solidity ^0.8.0;
+
+// 导入预编译合约
+import "./ICrypto.sol";
+
+contract SM2Demo {
+ ICrypto constant Crypto = ICrypto(address(0x5006));
+ 
+ // 生成 SM2 密钥对
+ function generateSM2KeyPair() public view returns (bytes memory, bytes memory) {
+ return Crypto.generateSM2KeyPair();
+ }
+ 
+ // SM2 数字签名
+ function sm2Sign(string memory _message, bytes memory _privateKey) public view returns (bytes32, bytes32) {
+ bytes32 messageHash = Crypto.sm3(bytes(_message));
+ (bytes32 r, bytes32 s) = Crypto.sm2Sign(messageHash, _privateKey);
+ return (r, s);
+ }
+ 
+ // SM2 验证数字签名
+ function sm2Verify(string memory _message, bytes memory _publicKey, bytes32 _r, bytes32 _s) public view returns (bool, address) {
+ bytes32 messageHash = Crypto.sm3(bytes(_message));
+ return Crypto.sm2Verify(messageHash, _publicKey, _r, _s);
+ }
+}
+
+```
+
+该示例合约中定义了三个函数：
+
+- generateSM2KeyPair(): 用于生成 SM2 密钥对。
+- sm2Sign(string memory _message, bytes memory _privateKey): 使用私钥对消息进行数字签名，返回签名结果 r 和 s。
+- sm2Verify(string memory _message, bytes memory _publicKey, bytes32 _r, bytes32 _s): 使用公钥验证数字签名，返回验证结果和签名者地址。
+
+## 注意点
+
+在演示数字签名时，先使用 SM3 计算消息哈希值，然后再调用预编译合约中提供的 sm2Sign() 函数进行数字签名。而在验签时，则需要使用相同的 SM3 哈希算法计算消息哈希值，并调用预编译合约中提供的 sm2Verify() 函数进行验签。