fabric的身份认证组件

于 2023-11-05 15:00:16 发布
阅读量230 收藏 1
点赞数
文章标签: fabric 区块链 web3 golang
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangzelong046/article/details/134229851
版权

1、什么是身份

区块链网络中的不同参与者分别有 peer(节点)、orderers(排序)、client applications(客户端应用程序),administrators(管理员)等。每个参与者都有一个X.509数字证书中的数字身份。这些身份决定了参与者在区块链网络中对梓源和信息访问的具体权限。

此外,数字身份还有一些额外属性,fabric利用这些属性来确定权限,并给身份和相关属性的组合命名为principal。

principal同userID或groupID相似,但更加灵活。因为它们可以包含actor身份个各种属性,比如actor的组织、组织单位、角色、或者角色的特定身份。

验证身份,须来自受信任的机构。会员服务提供商(MSP)是 Fabric 中的可信机构。更具体地说,MSP 是一个组件,它定义了管理该组织有效身份的规则。Fabric 中默认的 MSP 实现使用 X.509 证书作为身份,采用传统的公钥基础设施 (PKI) 层次模型。

公钥基础设施(PKL)包括:

  • 数字证书
    数字证书是一种文件,其中包含一组与证书持有者有关的属性。最常见的证书类型是符合 X.509 标准的证书,该标准允许在证书结构中对当事人的身份细节进行编码。

  • 身份验证、公钥和私钥
    身份验证和信息完整性是安全通信的重要概念。身份验证要求交换信息的各方确信创建特定信息的身份。信息的 "完整性 "是指信息在传输过程中不能被修改。
    传统的身份验证机制依赖于数字签名,顾名思义,数字签名允许一方对其信息进行数字签名。数字签名还能保证签名信息的完整性。
    从技术上讲,数字签名机制要求每一方都持有两把在密码学上相互连接的密钥:一把是公钥,广泛使用,作为身份验证锚;另一把是私钥,用于对信息进行数字签名。数字签名信息的接收方可以通过检查所附签名是否在预期发送方的公开密钥下有效,来验证所收信息的来源和完整性。
    私密与相应的公钥之间的独特关系是加密的核心,它使安全通信成为可能。密钥之间的独特数学关系使得私人密钥可以用来对信息进行签名,而只有相应的公共密钥才能匹配,并且只能对同一信息进行签名。

  • 证书颁发机构
    fabric中,actor或peer节点可以通过系统信任的机构为其颁发的数字身份参与区块链网络。在最常见的情况下,数字身份(或简称身份)的形式是符合 X.509 标准的加密验证数字证书,由证书颁发机构(CA)颁发。
    证书颁发机构向不同的actor颁发证书。这些证书由 CA 进行数字签名,并将actor与行为者的公钥(以及可选的一系列属性)绑定在一起。因此,如果人们信任 CA(并知道它的公钥),就可以通过验证 CA 在actor证书上的签名,相信特定行为者与证书中的公钥绑定,并拥有其中包含的属性。
    证书可以广泛传播,因为它们既不包含actor的私钥,也不包含 CA 的私钥。因此,它们可以作为信任锚,用于验证来自不同行为者的信息。
    CA 也有自己的证书。这样,由特定 CA 签发身份的消费者就可以通过检查证书是否只能由相应私钥的持有者(CA)生成来验证身份。
    在区块链环境中,每个希望与网络互动的行为者都需要一个身份。在这种情况下,可以说一个或多个 CA 可以用来从数字角度定义一个组织的成员。正是 CA 为一个组织的参与者提供了拥有可验证数字身份的基础。
    CA 有两种类型:RootCA(根CA) 和Intermediate CA(中间CA),由于根CA(Symantec, Geotrust, etc)需要向互联网用户安全分发数以亿计的证书,,因此通常将这一过程分散到中间 CA 上。这些中间 CA 的证书由根 CA 或其他中间CA机构签发,从而可以为链中任何 CA 签发的任何证书建立 “信任链”。这种可追溯到根 CA 的能力不仅使 CA 的功能得以扩展,同时还能提供安全性(允许使用证书的组织放心地使用中间 CA),而且还限制了根 CA 的风险,因为一旦根 CA 遭到破坏,整个信任链都将受到威胁。另一方面,如果中间CA遭到破坏,暴露的风险会小得多。中间 CA 在跨多个组织签发证书时提供了极大的灵活性,
    在这里插入图片描述

  • fabric中的CA
    fabric 提供了一个内置 CA 组件,允许在组建的区块链网络中创建 CA。该组件(Fabric CA)是一个私有根 CA 提供商,能够管理 Fabric 参与者的数字身份,其形式为 X.509 证书。由于 Fabric CA 是针对 Fabric 的根 CA 需求定制的 CA,因此本质上无法提供 SSL 证书供浏览器一般/自动使用。但是,由于某些 CA 必须用于管理身份(即使是在测试环境中),因此 Fabric CA 可用于提供和管理证书。使用公共/商业根 CA 或中间 CA 来提供身份识别也是可能的,而且完全合适。

  • 证书吊销列表(CRL)因某种原因被吊销的证书的引用列表。
    当第三方要验证另一方的身份时,首先要检查签发 CA 的 CRL,以确保证书没有被撤销。验证者不一定要检查 CRL,但如果不检查,就有可能接受已失效的身份。
    注:身份注销和身份过期是两个概念。

奇点与原石
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Fabric 实践 (一):用户验证Chaincode
iblks
04-14 2500
说明 我计划构建一个基于Fabric的记帐DAPP,同时也是一个学习的过程,在此分享。 以下内容全部基于Fabric V1.1.0 摘要 下面实现第一个Chaincode 用于用户登陆验证。该Chaincode非常简单,以用户名作为Key 以其密码作为Value,这样当用户登陆时就可以检查其密码是否正确。 Chaincode package main /** * file:...
【Hyperledger Fabric】Identity-身份认证与密钥
AIoH
04-11 3710
Authentication & Public keys and Private Keys身份认证与密钥Authentication and message integrity are important concepts of secure communication. Authentication requires that parties who exchange messages ...
帮我写一个hyperledger fabric java 的 身份认证代码
最新发布
weixin_35752122的博客
02-15 117
Hyperledger Fabric Java SDK 中的身份认证涉及到使用证书来验证与 Fabric 网络的交互。以下是一个简单的 Java 代码示例,它可以用来与 Fabric 网络进行身份验证: import java.io.File; import java.nio.file.Files; import java.nio.file.Paths; import java.util.Prop...
java与fabric区块链fabric-ca-server 登记—(2)
01-08
上一篇文章中咱们说了fabric网络的一个基本的部署: https://blog.csdn.net/datouniao1/article/details/103949676 这一节咱们继续学习,fabric-ca-server的登记 之所以没有在详细的学习目录,是因为我也是一边学习一边探索 什么是fabric-ca-server 看看我们之前启动的fabric网络,利用命令 $:docker ps 无论我们是不是在意,fabric-ca就在那里,而且运行着,既然运行着那就是一个服务,这个服务有什么样的作用呢,在一些专门介绍的网站有很多的介绍,大家可以百度,我之前在在这个上面入了很多的坑,这个
区块链hyperledger-fabric权限管理
leaning_java的博客
02-10 6164
区块链hyperledger-fabric权限管理
fabric 2.3 二进制文件
12-29
- `msp` 目录包含了成员服务提供者(MSP)的相关配置,MSP是Fabric中验证和识别身份的核心机制。 - `orderer.yaml` 和 `peer.yaml` 是Orderer和Peer节点的配置文件,定义了节点的参数和行为。 - `sampleconfig` 提供...
fabric.tar.gz
02-28
解压“fabric.tar.gz”后,你会看到一系列的文件和目录,它们构成了Fabric的核心组件。这些组件包括: 1. **链码(Chaincode)**:这是在Fabric网络上执行业务逻辑的智能合约。开发者可以使用Go、Java或Node.js编写...
fabric2.x的api的服务(基于fabric go sdk)
04-05
Fabric Go SDK支持msp模块,用于处理身份认证和证书管理。应用需要通过msp.NewUserContext方法创建用户上下文,以便在网络中进行操作。 5. **网络配置** SDK中的ConfigtxAPI提供网络配置的读取和修改功能。例如,...
hyperledger fabric多机部署
09-22
6. **安全性与共识**:在多机部署中,安全性尤为重要,包括证书管理、身份验证权限控制。同时,共识算法(如Solo、Kafka或Raft)的选择也会影响网络的性能和可靠性。在上述部署中,未具体提及共识算法,但通常在...
Fabric1.4.4的二进制文件.zip
11-02
在这个版本中,我们关注的是二进制文件,这些文件构成了Fabric的基础组件,包括节点软件、链码容器镜像以及其他必要的工具。 首先,Fabric的核心组件包括Orderer、Peers和Channels。Orderer负责处理交易的排序,...
Hyperledger:Fabric CA 用户指南 [译]
weixin_30292843的博客
05-12 151
Fabric CA 用户指南 Fabric CA 是 Hyperledger Fabric 的官方配套认证设施。 原文链接:http://hyperledger-fabric.readthedocs.io/en/latest/Setup/ca-setup.html 它提供的功能有: 身份认证,或者从 LDAP 中获取注册信息; 发行担保证书 ECerts (Enrollmen...
fabric客户端的理解
zhuiyunzhugang的博客
10-23 1543
从总体上看fabic主要是由于两部分组成:客户端+网络组件组成。是用户(人)和fabric网络组件的接口。主要由于两部分组成。第一部分是fabric-ca客户端。 fabric-ca (负责节点注册信息,包括登记注册用户信息、获取注册证书和私钥信息等) fabric-客户端:负责网络配置与节点管理(可以设定几个组,每个组里几个peer节点),包括初始化与更新配置、启动和停止节点等。还能负责通道的管理(通道的创建、更新、查询等)这里的创建时给order节点发一个消息。调用order节点内部的创建机制进行创
6.4 Fabric-CA的具体使用:Fabric-CA客户端应用
hanxiaodong
02-27 2010
目标 Fabric CA 客户端主目录路径 Fabric CA客户端的相关命令 实现 Fabric CA 对身份的登记及注册 任务实现 Fabric CA 可以采用客户端命令行或 RESTful API 在内的两方式Fabric-CA 服务端进行交互。其中最方便的方式是通过客户端工具 fabric-ca-client。 Fabric CA 客户端的主目录路径设置如下: 如果设置了 --...
1.Fabric-CA简介
boss2967的博客
10-12 1929
1.Fabric-CA简介 Fabric 设计中考虑了三类型的证书:登记证书(Enrollment Certificate)、交易证书(Transaction Certificate),以及保障通信链路安全的 TLS 证书。证书的默认签名算法为 ECDSA,Hash 算法为 SHA-256。 登记证书(ECert):颁发给提供了注册凭证的用户或节点等实体,代表网络中身份。一般长期有效。 交易证书(TCert):颁发给用户,控制每个交易的权限,不同交易可以不同,实现匿名性。短期有效。 通信证书(TLS..
联盟链HyperledgerFabric2.2生产环境部署流程(一)- Fabric CA
Lyon_Nee的博客
11-20 2968
特别说明一下,本系列博文(多篇)是以Hyperledger Fabric官方文档为基础,模拟搭建一个由4个组织(R1,R2,R3,R4)组件的联盟链系统。 全文会以这篇文章的描述顺序一步一步来,因为我觉得这样会给大家一个更直观的感受。Hyperledger Fabric示例网络原文 当前页文章主要学习CA的服务部署,原文地址:https://hyperledger-fabric-ca.readthedocs.io/en/latest/users-guide.html 证书颁发机构(Cert..
Fabric系列 - Fabric CA
搬砖魁首的博客
08-31 822
背景 Fabric CA项目原来是超级账本Fabric内的MemberService组件,负责对网络内各个实体的身份证书进行管理。鉴于其功能十分重要,2017年2月正式成立Fabric CA独立子项目,负责相关代码的维护。Fabric CA项目主要实现了如下几个功能: 负责Fabric网络内所有实体(Identity)的身份管理,包括身份的注册、注销等; 负责证书管理,包括ECerts(身份证书)、TCerts(交易证书)等的发放和注销; 服务端支持基于客户端命令行和RESTful API的交互方式
Fabric-CA
glowd的专栏
04-17 792
Fabric CA概述 参考 下图展示了Hyperledger Fabric CA服务器在整个Heyperledger Fabric架构中的定位: 有两方式可以与Hyperledger Fabric CA服务器交互: 使用Hyperledger Fabric CA客户端 使用某特定开发语言的Farbic SDK。 所有与Hyperledger Fabric CA服务器的通信都是 使用R...
区块链技术应用学习
girls的博客
10-13 4226
学习导入 今天,以云计算、大数据、人工智能、区块链等为代表的的新一轮科技革命,对金融业 产生着前所未有的影响。新技术正义其独有的渗透性、冲击性、倍增性和创新性推动金融行 业发展到一个全新节点。金融科技人才,是复合型创新人才,需要金融方面掌握扎实理论基 础,科技方面尤其是区块链方面,掌握前沿技术,具备对金融产品和金融服务的设计、应用、 基本开发、维护的能力。 区块链,作为金融科技核心技术之一,其“去中心化”“不可篡改”“公开透明”等特 性在金融领域正在广泛应用,推动者金融服务模式和创新和变革,主要应用领域有
Hyperledge Fabric-身份与角色认证
区块链领域填坑的java程序猿
09-11 2351
Hyperledge Fabric身份认证和流程。
Hyperledger Fabric CA:区块链身份管理与交易认证指南
"超级账本Fabric CA是Hyperledger Fabric中的一个核心组件,专门负责区块链网络中的证书管理和身份验证。作为Hyperledger Fabric的证书权威机构(Certificate Authority, CA),它提供了以下关键功能: 1. **身份...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值