keymanager、gen_data_secure_key.sh和encrypt_node_key.sh脚本的使用(个人笔记,仅供参考,谢谢!)

已于 2024-05-28 08:20:55 修改
阅读量752 收藏 11
点赞数 10
文章标签: 区块链 笔记
于 2024-05-21 22:43:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ou_my/article/details/139102873
版权

1.前置条件:

#安装Git

sudo yum install -y git

#安装cmake

yum install -y epel-release

yum install -y cmake3

mkdir cmake_pack

cd cmake_pack

wget https://cmake.org/files/v3.3/cmake-3.3.2.tar.gz

tar xzvf cmake-3.3.2.tar.gz

yum install gcc-c++

cd cmake-3.3.2

./bootstrap

gmake

make install

#查看cmake版本

cmake3 --version

#安装 c c++ gcc gcc-c++

yum -y install gcc gcc-c++ kernel-devel

#安装 jq

sudo yum install -y jq

2.搭建FISCO BCOS联盟链(Air版本,4节点非国密联盟链)

 #安装依赖

sudo yum install -y curl openssl openssl-devel wget

 # 创建操作目录

cd ~ && mkdir -p fisco && cd fisco

 # 下载建链脚本
curl -#LO https://osp-1257653870.cos.ap-guangzhou.myqcloud.com/FISCO-BCOS/FISCO-BCOS/releases/v3.6.0/build_chain.sh && chmod u+x build_chain.sh

#部署

bash build_chain.sh -l 127.0.0.1:4

 注意!!!节点生成后,不能启动,dataKey配置后将得到的cipher_data_key写入节点的配置文件再启动。一旦节点开始运行,无法切换启用/禁用落盘加密模式。

3.部署Key Manager(PS: -g 为国密版) 

 #安装依赖包

sudo yum install -y procps-ng-devel

sudo yum install -y curl-devel

 #建

cd ~ && git clone https://github.com/FISCO-BCOS/key-manager.git

cd key-manager && mkdir build && cd build

# Notice: There are ".." behind.

cmake3 ..

#The execution: "key-manager" generated.

make

 #启动Key Manager

# 参数:端口,superkey

./key-manager 8150 123xyz # key-manager <port> <superkeyString>

# 若是国密区块链节点,请使用如下命令启动Key Manager

./key-manager 8150 123xyz -g # key-manager <port> <superkeyString> <guomi version>

 若启动成功,打印日志(如下)

(加密需要持续不能退出,打印信息后开启第二个终端)

4.配置dataKey(此处需要第二个终端)

cd key-manager/scripts

bash gen_data_secure_key.sh 127.0.0.1 8150 123456

 脚本自动打印出落盘加密需要的ini配置。 此时得到节点的cipherDataKey:cipher_data_key=ed157f4588b86d61a2e1745efe71e6ea 将得到的落盘加密的ini配置,写入节点配置文件(config.ini)中,此处以node0为例

cd ~ && vi fisco/nodes/127.0.0.1/node0/config.ini

修改[storage_security]中的字段如下。

5.加密节点私钥

执行脚本,加密所有节点的私钥,此处以node0节点为例

cd key-manager/scripts

# 参数:ip port 节点私钥文件 cipherDataKey

# 加密SSL连接私钥

bash encrypt_node_key.sh 127.0.0.1 8150 ../../fisco/nodes/127.0.0.1/node0/conf/ssl.key ed157f4588b86d61a2e1745efe71e6ea

 # 加密节点签名私钥

bash encrypt_node_key.sh 127.0.0.1 8150 ../../fisco/nodes/127.0.0.1/node0/conf/node.pem ed157f4588b86d61a2e1745efe71e6ea

  

 注意:所有需要加密的文件列举如下。若未加密,节点无法启动。

非国密版

conf/ssl.key

conf/node.pem

国密版

conf/sm_ssl.key

conf/sm_enssl.key

conf/node.pem

#节点运行

cd ~/fisco/nodes/127.0.0.1/node0/

bash start.sh

重要!!!

最终是无法启动的,原因是key-manager服务的代码有问题,从途中可以看到,datakey=123456被加密成秘文,然后把该秘文解密的时候,返回的是313233343536(其实是123456的ascii码,导致无法解密数据)

key-manager我使用的是github的最新master分支,是有问题的,但release下有1.0.0版本,可能该版本是可用的。

属于一个坑吧,如果有大佬解决了的,也希望您能分享一下您的经验,感激不尽!!!

_LJQKL_
关注
  • 10
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java usbkey ssl_Java读取硬件USBKey(简称UKEY)中的SSL证书信息,创建双向SSL认证上下文环境...
weixin_36483301的博客
02-13 1381
最近项目中遇到了这样的需求,故记录下来,希望可以帮到需要的人O(∩_∩)O~以下以 Linux 环境为基础:读取硬件 UKEY 的SSL证书信息,需要硬件厂商提供:UKEY型号名称、驱动文件(类似pkcs11.so)。直接上代码段示例://厂商提供的UKEY型号名称staticfinalStringUKEY_PROVIDER="xxx";//UKEY驱动lib库文件staticfi...
AUTOSAR_CP_SWS_KeyManager.pdf
05-06
AUTOSAR_CP_SWS_KeyManager.pdf
填坑!!!解决!!!节点落盘加密后无法启动!!!
ou_my的博客
05-31 462
填坑!!!解决!!!节点落盘加密后无法启动!!!
java keymanager_PSKKeyManager.java
weixin_42521424的博客
02-24 338
/** Copyright 2014 The Android Open Source Project** Licensed under the Apache License, Version 2.0 (the "License");* you may not use this file except in compliance with the License.* You may obtain a...
java consumer.poll_kafka consumer不消费消息,consumer.poll(100)不返回数据
weixin_35705011的博客
02-23 1853
刚才刚到了这篇https://www.orchome.com/1619,但是我这边是打开的,配置如下:listeners=PLAINTEXT://172.16.0.93:9092消费前输出如下:[2019-07-25 14:47:34,604][org.apache.kafka.clients.consumer.ConsumerConfig:165] [INFO ] ConsumerConfig ...
java.nio.file.FileSystemException: D:\tmp\kafka-logs\__consumer_offsets-17\00000000000000000000.time
java技术专家全栈成长之路
09-08 4270
启动命令新建一个文件--启动kafka.bat里面源码为 @echo on D: cd D:\root\aplication\installpath\kafka_2.12-2.1.0 .\bin\windows\kafka-server-start.bat .\config\server.properties 解决办法吧配置的log路径删除掉 D:\tmp\kafka-logs\ java.nio.file.FileSystemException: D:\tmp\kafka-l...
解决Https中使用TSLv1.2在java中通信的.crt .key .p12指定证书异常的问题
misterdongjing的专栏
12-06 2263
在项目中使用到了tlsv1.2来请求三方支付渠道,在拿到证书xxx.crt 和 密钥 xxx.key后,通过java代码配置keyStore和trustStore后一直报错,说加载证书失败,经查询发现java不能直接加载crt和key文件,需要转换成.p12或者.jks格式的文件 以下是转换方式: .crt 转 .cer openssl x509 -in xxx.crt -out xxx.ce...
python node.js java web开发_推荐一个快速部署Java,NodeJS,Python,Scala,.NET等Web应用程序平台...
weixin_39646658的博客
02-09 72
最近在Github上发现了一款神器,由Daniel Flower开发并开源的一款产品 App Runner,其Github的地址如下:https://github.com/danielflower/app-runner我们可以把其看成是一个可以快速部署自己应用小的Web应用程序的私有云的PAAS平台,其支持Java, Clojure, NodeJS, Python, golang, Scala 和...
java javax.net.ssl.keystore冲突解决?_如何在jar中使用文件作为javax.net.ssl.keystore?
weixin_42364833的博客
02-27 891
小编典典仍在实施中,但我相信可以通过InputStream从jar中加载密钥库,并以编程方式显式设置TrustStore(与设置System属性相对)。得到它的工作!InputStream keystoreInput = Thread.currentThread().getContextClassLoader().getResourceAsStream(/client.ks");InputStre...
java webclient使用_Spring WebClient使用
weixin_32019909的博客
02-24 1178
如下为一个使用了线程池,SSL,出现指定异常后充实,超时配置的demoSSL配置packagecom.demo.client;importjava.io.FileInputStream;importjava.io.InputStream;importjava.security.KeyStore;importjava.security.PublicKey;importjava.security.ce...
AUTOSAR_SWS_KeyManager.pdf
08-31
AUTOSAR_SWS_KeyManager.pdf 本文档是 AUTOSAR(Automotive Open System Architecture)标准的一部分,具体来说是 Key Manager 的规范说明。AUTOSAR 是一个开放的汽车电子架构标准,旨在提供一个通用的、可扩展的、...
AUTOSAR_SWS_KeyManager.zip
10-02
AUTOSAR_SWS_KeyManager.zip
Datical_KeyManager
05-10
Datical_LicenseMgr:CakePHP应用程序
KeyManager-3.9.37.dmg keymanager: 3.9.37
03-15
提供安全便捷的SSL证书申请和管理 AES256位私钥加密存储,守护您的资产和品牌声誉。 全新 2.0 正式上线 全新UI,支持梦幻蓝/暗黑模式; 重新设计功能菜单,操作更友好; 支持恢复密钥,解决密码忘记问题; ...
大前端技术分类
天下布武
06-09 245
1 基础 2 语言 3 类库 4 框架 5 跨栈 6 架构 7 领域 7.1 中后台 7.2 跨平台 7.3 可视化 7.4 智能化 7.5 工程化 7.5.1 规范化 7.5.2 流程化 —— 前端工程化工具系列 7.5.3 模板化 7.5.4 自动化 7.5.5 平台化 7.6 其他 7.6.1 音视频 7.6.2 Web3 7.6.3 区块链 7.6.4 在线文档&IDE
Vyper重入漏洞解析
Spade_sec的博客
06-09 515
在这篇文章中,我们探讨了Vyper智能合约中重入攻击的机制、案例以及防御方法。重入攻击是一种严重的安全威胁,当合约在发送资金之前未能更新其状态时,攻击者可以通过递归调用提取函数来耗尽合约资金。重入攻击不仅仅在solidity中很常见,在Vyper智能合约中同样应该注意!
如何部署 Celestia 节点:运行轻节点和全节点
最新发布
m0_73054711的博客
06-14 624
运行节点有助于保护 Celestia 网络和您的资产,并获得奖励。在 Celestia 上运行轻节点是新手开始参与网络的好方法,因为它需要的资源更少,技术专长也更少。您可以使用共识节点升级,但如果您想设置共识节点,则需要运行桥接节点。除了运行节点之外,您还可以委托您的 $TIA 参与网络活动并获得被动收入。以下是在 Celestia 上设置和运行节点(轻节点和完整存储节点)的说明。通过连接到验证器节点的 gRPC 端点来启动您的节点。通过连接到验证器节点的 gRPC 端点来启动您的节点。
区块链的基本原理和优势
double222222的博客
06-08 1896
尽管在可扩展性、能耗和法规等方面面临挑战,但随着技术的不断进步和应用的日益广泛,区块链的未来发展前景仍然十分广阔。智能合约的应用扩展了区块链的功能,超越了简单的价值转移,使其能够支持更复杂的应用场景。传统的数据库系统通常依赖于中心化的服务器进行数据存储和管理,而区块链则采用去中心化的架构,所有的参与者(节点)都有一个完整的账本副本。区块链是一个去中心化的系统,这意味着没有单一的控制中心,数据由网络中的所有节点共同维护和管理。当前的区块链系统,如比特币和以太坊,处理交易的速度和容量有限,难以支持大规模应用。
4、将以下函数作为程序的一个部分,运行成功,为其定义一个调用主函数,添加输出语句,显示成功时的输出结果;并为每一行代码添加注释,在该函数的前面添加多行注释,说明该函数的功能、输入、输出,以及调用方法: import requests # 或者: from requests import codes [as 别名] def _do_http_request(self, method, resource, json=None): verify = self._verify_server headers = self._build_auth_headers() try: resp = method(resource, headers=headers, json=json, verify=verify) except requests.exceptions.Timeout as ex: raise exception.KeyManagerError(str(ex)) except requests.exceptions.ConnectionError as ex: raise exception.KeyManagerError(str(ex)) except Exception as ex: raise exception.KeyManagerError(str(ex)) if resp.status_code in _EXCEPTIONS_BY_CODE: raise exception.KeyManagerError(resp.reason) if resp.status_code == requests.codes['forbidden']: raise exception.Forbidden() return resp
05-27
以下是对该函数的多行注释以及为其定义的调用主函数: ```python import requests # 定义一个私有函数,用于发送HTTP请求 # 输入:请求方法(get、post等)、资源路径、请求数据(json格式) # 输出:HTTP响应对象 def _do_http_request(self, method, resource, json=None): verify = self._verify_server # 获取是否验证服务器证书的标志位 headers = self._build_auth_headers() # 获取认证头信息 try: resp = method(resource, headers=headers, json=json, verify=verify) # 发送HTTP请求 except requests.exceptions.Timeout as ex: raise exception.KeyManagerError(str(ex)) # 如果请求超时,则抛出异常 except requests.exceptions.ConnectionError as ex: raise exception.KeyManagerError(str(ex)) # 如果连接失败,则抛出异常 except Exception as ex: raise exception.KeyManagerError(str(ex)) # 如果其他异常,则抛出异常 # 根据HTTP响应状态码进行处理 if resp.status_code in _EXCEPTIONS_BY_CODE: raise exception.KeyManagerError(resp.reason) # 如果状态码为异常状态,则抛出异常 if resp.status_code == requests.codes['forbidden']: raise exception.Forbidden() # 如果状态码为禁止状态,则抛出异常 return resp # 返回HTTP响应对象 # 定义一个调用主函数,在该函数中调用_do_http_request函数,并添加输出语句 def main_function(): # 假设有一个KeyManager对象,且已经初始化好了 key_manager = KeyManager() # 调用_do_http_request函数发送HTTP请求,获取响应对象 resp = key_manager._do_http_request(requests.get, '/api/v1/user', json={'id': 123}) # 输出响应状态码和响应内容 print("Response Status Code: ", resp.status_code) print("Response Content: ", resp.content) ``` 在_do_http_request函数中,首先获取是否验证服务器证书的标志位和认证头信息。然后,使用requests库发送HTTP请求,并根据HTTP响应状态码进行处理,最后返回HTTP响应对象。在主函数中,首先创建一个KeyManager对象,然后调用_do_http_request函数发送HTTP请求,并输出响应状态码和响应内容。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值