Hyperledger Fabric PKI

最新推荐文章于 2023-03-04 09:56:42 发布
最新推荐文章于 2023-03-04 09:56:42 发布
阅读量368 收藏 1
点赞数
分类专栏: Fabric
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Blionbibor/article/details/113588949
版权

公钥基础结构(PKI):由证书颁发机构(Certificate Authority)组成,CA颁发数字证书并提供证书吊销列表(CRL),用于验证用户的合法性。当证书关联的加密材料暴露时,此证书会被加入到CRL中。

PKI的四个关键要素:数字证书,公钥和私钥,证书颁发机构(CA),证书吊销列表(CRL)

数字证书:数字证书是一种文档,其中包含于证书持有者相关的一组属性。最常见的整数类型是X.509标准证书,该证书允许在其结构中对证书持有者的详细信息标识进行编码。数字证书相当于用户的身份证,它能提供持有者的信息,用来证明与持有者有关的关键事实。通过密码学记录证书的属性,可以避免证书被篡改。

数字身份是由CA颁发的经过密码验证的符合X.509标准的数字证书。

CA将角色和角色的公钥绑定在一起,并进行数字签名,然后颁发给参与者。

CA也有一个证书,用于证明CA在当前系统中的合法性。

CA具有两种形式:根CA(RCA)和中间CA(ICA)

ICA是具有RCA签名证书的CA节点,用于分散证书颁发的过程,为RCA减轻压力,减少RCA暴露的机会,保证安全性,并且可以扩展CA的功能。当ICA暴露或被攻击时,能最大限度的减小影响范围。

Fabric提供了内置的CA组件,该组件是私有的RCA提供者,能够管理具有X.509证书形式的Fabric参与者数字身份。

由于Fabric CA是根据Fabric需求自定义的CA,因此无法提供SSL证书供浏览器中常规/自动使用。Fabric CA只能用于提供、管理证书,和对RCA或ICA进行标识。

Hyperledger Fabric是区块链中联盟链架构详细介绍
街角有人祝福,巷口有人哭~
08-18 7863
区块链开源实现HYPERLEDGER FABRIC架构详解 区块链开源实现HYPERLEDGER FABRIC架构详解 hyperledger fabric是区块链中联盟链的优秀实现,主要代码由IBM、Intel、各大银行等贡献,目前v1.1版的kafka共识方式可达到1000/s次的吞吐量。本文中我们依次讨论:区块链的共通特性、fabric核心概念、fabric的交易执行流程。。 1、区块链解决方案的特性 1.1 分布式帐本 区块链核心概念是分布式帐本,就像下面的图1所示,同样的...
Hyperledger Fabric基础知识
qq_43247365的博客
03-14 1万+
什么是区块链网络? 可以为应用程序提供账本和智能合约服务的基础技术设施,应用程序的用户可能是客户端的用户或者是区块链网络的管理员。智能合约被用来生成交易,这些交易分发到网络的各个节点中并被记录到他们各自的账本副本中,不可篡改。 网络节点 客户端节点: 要连到peer节点或排序服务节点上才能与区块链网络进行通信。客户端向背书节点提交提案,收到足够的背书后,向排序服务广播交易,进行排序,生成区块。 Peer节点: 记账节点,验证排序服务节点区块中的交易,存储区块链账本副本。 Peer节点也会存储智
Fabric系列 - Fabric中的PKI
搬砖魁首的博客
09-07 885
Fabric CA在整个证书管理环节中处于十分核心的位置。在生产环境中部署时,必须从多个方面进行考虑,以充分确保安全性、可靠性、规范性等指标。 1. 根证书的生成 根证书目前可以通过从权威机构(包括GolbalSign、VeriSign)申请,或采用自行签名的方式生成。技术上来讲,两者都可以完成部署过程,并且都能保证同样的安全。但不同场景下两者各有利弊,总结如下表所示 权威机构颁发与自行签名比较 因此,如果应用场景不仅包括私有网络,而且需要可靠的证书机制,推荐采用权威机构颁发的根证书;如果仅面向私有网络场
Hyperledger Fabric】Identity-什么是PKIs
AIoH
04-10 892
What are PKIs?什么是PKIs?A public key infrastructure (PKI) is a collection of internet technologies that provides secure communications in a network. It’s PKI that puts the S in HTTPS – and if you’re rea...
FABRIC架构详解
sangyi1122的博客
04-30 4558
原文地址 1、区块链解决方案的特性 1.1 分布式帐本 区块链核心概念是分布式帐本,就像下面的图1所示,同样的帐本(全量的交易数据,详见下节)在任意一台节点(不包括客户端)上都有。所以,其优点是数据很难造假,造假后也可以通过追溯记录来追究法律责任。而缺点就是极大的浪费,传统服务每份数据都尽量少存几份,即使存了三份拷贝都已经考虑到诸多异常,并使服务可用性达到N个9了。而区块链这种特性,同时造成的另一...
例说图解TCP/IP协议族--PKI与证书(5)利用openssl制作自签发证书
123¥567
05-04 1673
1 制作前搞清楚一些概念 (1)何为自签发证书 自签发证书,顾名思义就是证书的拥有者和颁发者(CA)都是自己。自签发证书的好处是,随时随地可以签发。 不好之处是,但当用户访问自签发证书的设备时,会不信任该证,需要用户干预是否信任本证书。当然用户可以提前把设备的证书存放下来,放在自己的证书信任列表(CTL)里面。 这样虽然不会每次弹出是否信任证书的窗口,但是每当用户访...
Hyperledger fabric 证书详解
zhang_123xiao的博客
09-26 6636
   用cryptogen生成证书后,发现证数目录还是挺多的,下面我们来看看这些证数都是干什么用的。 本文以peerOrganizations组织树为例,打开该目录,可以看到如下两个组织的证数目录: 每个组织中又有如下目录:   每个组织都会生成单独的根证书。 1. ca :存放了组织的根证书和对应的私钥文件,采用的是EC算法,证数为自签名(自已签发自己的公钥)。组织内的实体将...
Hyperledger Fabric系统架构
y13698742的博客
07-28 5250
Hyperledger Fabric系统架构 一:名词解释 1.Raft共识机制 (1):共识机制 共识算法可以让机群协同工作,并且可以容忍部分成员主机的故障。而通常主机的故障会分为两种情况:   拜占庭故障: 出现故障后伪造信息恶意响应。   非拜占庭故障: 出现故障但不会伪造信息。   拜占庭将军问题的具体解释: 该问题为一个协议问题。军队的将军们必须全体一致的决定是否攻击某一支敌军。问题是这些将军在地理上是分隔开的,且其中存在叛徒。叛徒可以任意行动以达到以下目标:欺骗某些将军采取进攻行动;促进一个不是
超全总结Hyperledger Fabric架构原理
yhc166188的博客
03-26 4710
文章目录Hyperledger Fabric概述基本概念Fabric v0.6和v1.x架构差异这样设计的优势Hyperledger Fabric Network的共识算法各种节点客户端节点普通节点peer排序服务节点ordererCA节点交易流程1.发送交易提案2.模拟执行交易提案3.返回提案响应4.交易排序5.交易验证并提交6.通知交易结果给客户端交易有两种类型blockchain数据结构状态...
Hyperledger Fabric 应用实战(2)--网络节点设置
weixin_43274469的博客
03-04 4123
Fabric网络通过证书和密钥来管理和认证成员身份,Fabric通过Fabric-CA提供了PKI服务。为了方便批量管理组织证书,fabric基于Go语言的标准crypto库提供了cryptogen工具。用了cryprtogen工具生成加密材料,就无需CA来到动态生成加密材料。
Hyperledger Fabric 1.0架构及原理
xcjing的博客
12-24 2万+
Hyperledger Fabric 1.0架构及原理   如果说以比特币为代表的货币区块链技术为 1.0,以以太坊为代表的合同区块链技术为 2.0,那么实现了完备的权限控制和安全保障的 Hyperledger 项目毫无疑问代表着区块链技术 3.0 时代的到来。 Hyperledger 项目目前主要包括Fabric,Sawtooth Lake,Iroha,Blockchain-expl
HyperLedger Fabric协议规范
GluttonousZX的专栏
11-04 1万+
协议规范前言这份文档是带有权限的区块链的工业界实现的协议规范。它不会详细的解释实现细节,而是描述系统和应用之间的接口和关系。目标读者这份规范的目标读者包括: 想实现符合这份规范的区块链的厂商 想扩展 fabric 功能的工具开发者 想利用区块链技术来丰富他们应用的应用开发者 作者下面这些作者编写了这份分档: Binh Q Nguyen, Elli Androulaki, Angelo De Caro
Hyperledger Fabric文档
Lee_blog的博客
09-14 1984
Hyperledger Fabric Hyperledger Fabric 是一个开源的企业级许可分布式账本技术(Distributed Ledger Technology,DLT)平台,专为在企业环境中使用而设计,与其他流行的分布式账本或区块链平台相比,它有一些主要的区别。 一个主要区别是 Hyperledger 是在 Linux 基金会下建立的,该基金会本身在开放式治理的模式下培育开源项目的历史悠久且非常成功,发展了强大的可持续社区和繁荣的生态系统。Hyperledger 由多元化的技术指导委员会进行管
8.2 颁发数字证书的Fabric CA
10-11 912
本节介绍可选的Fabric CA服务,这是官方提供数字证书管理的一个默认实现。8.2.1 概述Fabric CA是超级账本的数字证书认证中心,它提供了如下功能:·用户信息的注册;·数字证书的发行;·数字证书的延期与吊销。Fabric CA由服务端和客户端组件组成,图8-1阐述了Fabric CA的组件在整个超级账本架构中的作用。图8-1 Fabric CA架构示意图Fabric CA服务端...
Hyperledger Fabric CA操作手册翻译
ling的专栏
07-22 974
翻译:https://hyperledger-fabric-ca.readthedocs.io/en/latest/operations_guide.html FabricCA操作手册 本文档会展示如何使用FabricCA来安装一个Fabric网络。区块链网络中所有身份必须经过授权。这种授权是以加密材料的形式提供的,并根据可信的权威机构进行验证。 本指南中,会展示启动一个包含两个组织,每个组织中包含一个peer,一个orderer的区块链网络。展示如何创建orderer,peer,adminis...
区块链在中国(1):IBM HyperLedger fabric
07-13 5万+
在我看来,比特币就是现实中的V字仇杀队,当然现实是更残酷的世界政府,这场博弈关乎着人类文明、政治、社会属性、经济和人权。 IBM HyperLeger 又叫 fabric,你可以把它想象成一个由全社会来共同维护的一个超级账本,没有中心机构拥揽权力,你的每一笔交易都是全网公开且安全的,信用由全社会共同见证。它与Bitcoin的关系就是,你可以利用fabric构建出一个叫Bitcoin的应用来帮助你
BlockChain技术系列(四)- fabric安全介绍
Jason王祖龙
08-24 9330
这一节将讨论下面的图所展示的设置描述。特别的,系统是由下面这些实体构成的:成员管理基础架构,如从一个实体集合中区分出不同用户身份的职责(使用系统中任意形式的标识,如:信用卡,身份证),为这个用户注册开户,并生成必要的证书以便通过fabric成功的创建交易,部署或调用链码。 Peers, 它们被分为验证 peer 和非验证 peer。验证 peer(也被称为验证器)是为了规范并处理(有
区块链开源实现hyperledger fabric架构详解
热门推荐
陶辉:聚焦分布式系统的程序员
05-26 10万+
hyperledger fabric是区块链中联盟链的优秀实现,主要代码由IBM、Intel、各大银行等贡献,目前v1.1版的kafka共识方式可达到1000/s次的吞吐量。本文中我们依次讨论:区块链的共通特性、fabric核心概念、fabric的交易执行流程。本文来源于笔者欲对公司部分业务上链而进行培训的PPT,故图多文字少,不要怕太长。 1、区块链解决方案的特性 1.1 分布式帐本 区块...
Hyperledger fabric MSP成员管理
Phyloser的博客
05-03 4829
Hyperledger fabric 1.0 基于 PKI(Public Key Infrastructure)体系,引入了MSP模块(Membership Service Provider): 成员管理服务提供商,生成数字证书来标识和管理成员的身份。 Fabirc的成员身份基于标准的X.509证书,密钥使用的是ECDSA算法,利用PKI体系给每个成员颁发数字证书,通道内只有相同MSP内...
下载Hyperledger Fabric 1.4.1二进制文件与配置
Hyperledger Fabric使用数字证书和公钥基础设施(PKI)来管理身份。 4. 共识机制:Hyperledger Fabric允许选择不同的共识插件来满足特定的业务需求,如PBFT(实用拜占庭容错)、Raft等。这些共识机制可以保证交易在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值