fabric的证书公私钥签名验证过程测试

已于 2022-05-06 22:31:33 修改
阅读量1.4k 收藏 6
点赞数
分类专栏: 区块链 docker go语言 文章标签: fabric https ssl
于 2022-04-29 17:48:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lakersssss24/article/details/124500024
版权
区块链 同时被 3 个专栏收录
67 篇文章 7 订阅
订阅专栏
go语言
58 篇文章 2 订阅
订阅专栏
docker
24 篇文章 0 订阅
订阅专栏
本文档记录了在Hyperledger Fabric中进行证书公私钥验证的过程。在peer0节点的keystore和signcerts文件夹中分别存储了私钥和公钥(证书)。验证代码使用了椭圆曲线算法,并指出公私钥内容可以以字符串形式直接进行验证,只需在"-----BEGIN CERTIFICATE-----"和"-----END CERTIFICATE-----"之间添加 即可正确解析。
摘要由CSDN通过智能技术生成

今天来简单记录一下在fabric证书的公私钥签名验证的过程:

首先我们要知道,在fabric的证书体系中,公钥是什么,私钥是什么文件:

我们进入peer0.org1.example.com节点文件,可以看到几个文件夹,其中,keystore里存放的就是peer0的私钥文件,在signcerts文件中存放的就是peer0的公钥(证书)文件,因为公钥存在于证书文件中。

此时我们引入go语言编写的公私钥验证代码:

这里注意使用的是椭圆曲线算法,不是RSA的!

具体代码不展示了:网上有很多

运行结果:

-----------------------------------------------------------------------------------------------------------------------------

2022年5月6日22:26:53

通过验证发现,其实我们将公私钥的内容直接复制给字符串变量,也是可以的!

有两种方法:

一:

 直接以转移字符的方式,两边用""括起来

二:

以``,直接将公私钥内容复制粘贴到``中:

这里注意,通过测试发现,

公私钥的内容其实只要在开头和结尾用\n,也就是转义字符换行把中间的内容分开,就可以正确验证公私钥的!

也就是在这里加上\n就可以了:

"-----BEGIN CERTIFICATE-----\n*************\n-----END CERTIFICATE-----"

其他地方加不加\n都不会有影响的,这是通过实测发现的,可能与解码的过程中,只是以这两个\n的位置为解析的,其他地方加不加\n都不会有影响的!

 

keep_top
关注
专栏目录
Fabric加密算法
xinsuiqingfeng的博客
08-10 2874
BCCSP(Blockchain crypto provider)即区块加密提供商,用于定义选择使用的密码学实现库。负责摘要生成,非对称密钥的签名验证,根据证书查找私钥等。该模块提供了一系列的接口,这些接口定义了摘要的生成方法,签名验证,加密,解密等。所有自定义的密码学实现库都需要实现这些接口,以此达到密码学算法的可插拔。 目前fabric BCCSP模块的接口有三种实现类,如下图所示:...
基于环签名的匿名投票
最新发布
笔记|思路|总结
06-13 111
签名的概念是2001年Rivest,Shamir和Tauman三人提出的签名者模糊的数字签名。在环签名生成过程中,真正的签名者任意选取一组成员(包含它自身)作为可能的签名者,用自己的私钥和其他成员的公钥对文件进行签名。密钥生成Gen(PPT算法):输入安全参数κ,为每一用户生成私钥对(,),1 ≤ i ≤n;签名Sign (PPT算法):输入消息m,一组公钥L={,,…,}及签名者的私钥,输出对m的签名R;验证Verify (确定性算法):输入(m,R),输出「True」或「False」。
Fabric案例生成的公钥签名验证的示例
qq_18807043的博客
10-07 1019
Fabric案例生成的私钥 Fabric案例会给Peer、User、Admin等节点生成私钥对。私钥分别如下图所示。 用私钥签名验证的示例 用上述私钥签名验证消息的示例代码如下。 package main import ( "crypto/ecdsa" "crypto/rand" "crypto/sha256" "crypto/x509" "encoding/pem" "fmt" "io/ioutil" ) func main() { msg := "he
fabric e2e_cli例子手动用CA签证书验证
06-21 2627
一:简介   在e2e_cli的例子中,所有用到的证书私钥都是由cryptogen这个工具根据crypto-config.yaml而生成的。但是在实际的生产环境中,我们需要给每个org都建立自己的CA,用来管理本org的用户。本次是以e2e_cli为例子,然后手动的生成所有的证书私钥,并进行手动的执行例子进行验证。二:环境准备   1:linux环境(我的是vmware虚拟机, ubuntu1...
兄弟连区块教程Fabric1.0源代码分析ECDSA椭圆曲线数字签名算法
weixin_34391445的博客
11-09 236
  区块教程Fabric1.0源代码分析ECDSA椭圆曲线数字签名算法,2018年下半年,区块行业正逐渐褪去发展之初的浮躁、回归理性,表面上看相关人才需求与身价似乎正在回落。但事实上,正是初期泡沫的渐退,让人们更多的关注点放在了区块真正的技术之上。 Fabric 1.0源代码笔记 之 ECDSA(椭圆曲线数字签名算法) 1、椭圆曲线算法概述 1.1...
Fabric证书相关处理流程
baijiafan的博客
12-23 1398
fabic test-network启动顺序介绍
数字证书私钥sign及验证
ddak56357的博客
03-24 483
package com.epay.bank.test.encrypt; import java.io.FileInputStream; import java.security.KeyStore; import java.security.PrivateKey; import java.security.PublicKey; import java.securit...
修改Fabric源码,在启动peer节点时检验私钥
qq_18807043的博客
08-15 446
Fabric源码中读取配置文件的方式 执行peer node start之前,peer会读取环境变量,读取配置文件。例如下面的配置。 Fabric读取上述server.key的方式如下代码。 环境变量中PEER_TLS_KEY_FILE对应源码中的字符串peer.tls.key.file。根据这个对应关系,可以在环境变量中添加自己的设置参数,然后修改Fabric源码,并读取新增的配置。 新增环境变量 为peer节点新增2个环境变量,这2个环境变量指向私钥对。 修改Fabric的peer源码 修改peer
hyperledger-fabric-ca-linux-amd64-1.1.0.tar.gz
03-19
CA服务器会为每个参与者生成一对私钥公钥用于加密,私钥用于解密和签名交易。此外,CA还负责处理证书的更新和撤销,确保网络的安全性和可信度。 六、总结 `hyperledger-fabric-ca-linux-amd64-1.1.0.tar.gz`是...
[Fabric]-First-Network (crypto-config.yaml详解)
长泽雅美我老婆的博客
01-02 1万+
文章目录1. 简介2. 具体配置信息(1)OrdererOrgs(2)PeerOrgs3. 使用 参考:配置文件 很感谢大佬的文章,茅塞顿开,下面我又看了点书写的 1. 简介 用于生成相关组织的私钥证书 fabric网络中有两种类型的私钥证书 给节点之间通讯安全而准备的TLS证书 用户登录和权限控制的用户证书 2. 具体配置信息 主要分为两大块:OrdererOrgs、PeerOrgs # 排序节点组织的定于 OrdererOrgs: - Name: Orderer #组织的域名
Fabric v2.0 FabToken介绍
qq_25977145的博客
04-15 2179
什么是FabToken 将资产用tokens表示,将使你利用区块账本去建立一个与物品之间的特殊状态与所有权,并使用一个被多方信任共识机制转移所有权。就像账本是安全的一样,资产也是安全的,并且未经拥有者的同意是无法被转移的。 Tokens可以代表有形资产,也可以代表无形资产。因为Tokens在未经拥有者同意的前提下是无法被转移的,并且那些转移tokens的交易都会在...
Fabric系列 - TLS身份验证
搬砖魁首的博客
03-21 702
所有组织(orderer组织与加入该channel的peer组织)的根证书都会被写入channel的创世块(确切的说是channel配置块)中(没配置开启TLS也会写入), 每个组织的锚节点地址也会被写入。故要增加、删除组织,修改锚节点地址等操作都需要修改创世块参考:区块知识系列密码学系列零知识证明系列共识系列调研系列BTC系列以太坊系列EOS系列Filecoin系列联盟系列Fabric系列智能合约系列Token系列。
Fabric中的本地化私钥存储方案(ing)
The future is already here it's just not evenly distributed。
10-28 1294
最近在做可信区块测试时,想起来了之前一个一直没有解决的问题,正好趁着这个时间,做了一下解决方案;主要的问题时,我们在做BaaS的时候,用户的私钥一直没有找到比较好的存储方式,最近根据以太坊的钱包和私钥管理的方案,总结了一个fabric私钥管理方案; 方案一:keystore 我将用户从ca申请的私钥,放入keystore中,然后将keystore保存到...
fabric1.2.1新特性-可拔插交易背书和验证
songbin830的专栏
07-31 2291
可拔插交易背书和验证 动机 当交易在提交被验证时,peer节点在交易本身的状态改变之前执行各种检查: 验证签名交易的标识 验证交易中背书人的签名 确保交易满足相应码的命名空间的背书策略 有些用例要求与fabric验证规则不同的自定义交易验证规则,例如: State-based endorsemet(基于状态的背书):当背书策略取决于密钥,并不仅仅取决于命名空间。 UTXO(U...
区块密码学(二):加密算法介绍
热门推荐
卢舍那
03-13 2万+
本文主要介绍区块项目 fabric 的加密算法。BCCSP(Blockchain crypto provider)即区块加密提供商,用于定义选择使用的密码学实现库。负责摘要生成,非对称密钥的签名验证,根据证书查找私钥等。该模块提供了一系列的接口,这些接口定义了摘要的生成方法,签名验证,加密,解密等。所有自定义的密码学实现库都需要实现这些接口,以此达到密码学算法的可插拔。目前fabric BC
Blind Signature盲签名fabric区块结合的应用
大印的专栏
10-09 1147
Blind Signature盲签名fabric区块结合的应用,盲签名技术+fabric联盟
【Hyperledger Fabric入门】(二) Fabric账号服务器:Fabric-ca
Famidlistimo的博客
03-28 1268
目录一、Fabric-ca的编译和安装二、 Fabric-ca-server的启动和配置1. Fabric-ca-server命令行选项2. Fabric-ca-server的选项3. Fabric-ca-server初始化4. Fabric-ca-server启动三、 Fabric-ca-client的使用1. Fabric-ca-client模块子命令2. Fabric-ca-client模块参数选项四、将fabric-ca-server集成到现有项目中1. 绑定fabric-ca-server到现有
使用fabric bccsp产生基于国密算法的证书
qq_33375026的博客
03-27 906
非对称算法 为了降低开密钥系统中密钥和证书管理的复杂性,以色列科学家、RSA算法发明人之一Adi Shamir在1984年提出了标识密码(Identity-Based Cryptography)的理念。标识密码将用户的标识(如邮件地址、手机号码、QQ号码等)作为公钥,省略了交换数字证书公钥过程,使得安全系统变得易于部署和管理,非常适合端对端离线安全通讯、云端数据加密、基于属性加密、基于策略加密...
python3 fabric3 模块实现密钥登录
hu434587115的博客
11-16 1527
原文地址   python3 fabric3 模块实现密钥登录 去网上搜索,发现一堆文章,比如官网 execution 说明文档,官网 SSH 使用说明文档,还有官网 password-management 使用说明文档。 而我想要的就是知道如何使用密钥接到远程的主机。简单点,看下面就好。 配置一个 fabfile.py 文件。from fabric.api import * # 填...
超级账本Fabric技术实战:组织交互与证书管理
每个CA都可以独立签发证书,并且其签发的证书会被网络中的其他节点接受,只要它们能验证证书的有效性。 4. 如果在安装Fabric时缺少必要的包支持,可以通过将Fabric的源代码放入Go的GOPATH环境中来解决,这样在编译...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值