国密2020 Summary

Signed-off-by: davidliu <david.yx.liu@oracle.com>

总结/2020.md

@@ -0,0 +1,38 @@
+# 2020年度国密工作进展总结
+
+## 上一次总结
+- [国密改造项目介绍](Hyperledger Fabric国密改造项目介绍Oct2020.md)
+## 三未信安贡献测试用的密码机设备
+- 一并提供了 SDF 的C语言SDK，对接工作正在进行
+## bccsp设计思路更新
+- 由于不考虑使用golang内置的go plugin功能，需要重新设计bccsp 以达到满足动态依赖注入的目的
+    - 调研了google wire, facebook inject 等框架，都无法不显式地导入依赖或者import vendor
+    - 解决方案，重写bccsp，与外部的密码实现通过rpc通信，类似external builder的模式对接，其缺点是要遭受通信性能损耗
+
+## 基础库系列
+### 主要的标准化决议
+- SM2Engine统一使用C1C3C2模式
+- 基础库生成CSR有一般性问题，主要源于国密本身没有对公钥OID做定义，经过讨论，限定唯一使用的的OID为 `1.2.156.10197.1.501 SM2Sign-with-SM3`
+- SM2的私钥统一使用 pkcs8 作为交换格式
+- 新增了统一的国密基础库readme的文档模板
+
+### 新增grpc-gm 
+- grpc-gm，基于grpc@1.33
+    - 应用案例：BSN已成功将TWGC旗下的grpc-gm项目整合到产品当中成为国密TLS方案
+
+### TLS 单/双证书，互操作 当前测试结果
+- tjfoc-gm tls双证书测试成功
+- tjfoc-gm tls单证书测试失败
+- ccs-gm tls双证书测试成功
+- ccs-gm tls单证书测试成功
+- ccs-gm和tjfoc-gm双证书互操作失败
+- pku-gm tls目前只发现客户连接代码，没有实现服务端代码(没有go的TLS实现)
+
+## 组织人员变动
+- 维护者退休与新增
+- 新增国密小组副组长职位，以确保并协助例会的组织工作
+- 例会流程变更，按顺序分为`维护者更新`,`会议话题`，`开放讨论`
+
+
+
+> 信息归档截止于2021年 2月5日