Fabric中的本地化私钥存储方案(ing)

最新推荐文章于 2024-08-15 09:33:45 发布
最新推荐文章于 2024-08-15 09:33:45 发布
阅读量1.2k 收藏 3
点赞数
分类专栏: Fabric 文章标签: Fabric 私钥 keystore
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xq723310/article/details/102781115
版权

    最近在做可信区块链测试时,想起来了之前一个一直没有解决的问题,正好趁着这个时间,做了一下解决方案;主要的问题时,我们在做BaaS的时候,用户的私钥一直没有找到比较好的存储方式,最近根据以太坊的钱包和私钥管理的方案,总结了一个fabric的私钥管理方案;

        方案一:keystore

       我将用户从ca申请的私钥,放入keystore中,然后将keystore保存到本地;这样用户需要使用私钥的时候只需要输入密码就可以获取到自己的私钥;而且我们平台软件只需报保存一个keystore文件即可,无需保存用户的密码;

      优点:只需要保存keystore文件

      缺点:如果交易频繁,不知道会不会有性能瓶颈?其实这部分和kdf的参数有关系;但是参数如果配置过弱,则容易破解;如果keystore文件丢失则私钥丢失,如果密码忘记了,私钥丢失,都需要从ca重新获取;

     方案二:bip39+keystore

     通过助记词的方式,将私钥转化为助记词,然后将私钥存储到keystore中;这样做的目的是即使keysotre或者密码丢失,我们可以通过助记词重新恢复,稍微弥补了一下缺陷;

 

     方案二:bip39+bip32+bip44+keystore

     使用HD的模型替换fabric-ca的模型,但是私钥的格式都不一样的,这样相当于用一个助记词完全控制了整个组织,因为上级的私钥完全可以衍生出下级的私钥,相当于可以控制下级的账户;如果上级的私钥丢失,则整个下级部门都会受到影响;

0xweb3q
关注
专栏目录
Fabric 1.0源代码分析(2) blockfile(区块文件存储
尹成的技术博客
05-20 4258
# Fabric 1.0源代码笔记 之 blockfile(区块文件存储)## 1、blockfile概述blockfile,即Fabric区块链区块文件存储,默认目录/var/hyperledger/production/ledgersData/chains,含index和chains两个子目录。其index为索引目录,采用leveldb实现。而chains为各ledger的区块链文件,子目录...
一种密钥安全生成和存储方案
老家的橙子好吃
02-20 933
密钥生成和存储 密钥生成 假设参与密钥生成的人为n, 只要有过半的参与者就能恢复出密钥。 生成算法如下: 1.K1~Kn为参与密钥的的人分别生成的,使用PKI技术 2.参与方通过硬件hwK(pub)->hwK(pri),K(n)通过hwK(pub)加密得到encK(n) 3.硬件解密所有K(n), 随机排序,没人至少分配到(n+1)/2份密钥(并标识序号),使用K(n)pub公钥加密返回给参...
探索未来智能:Fabric框架引领AI增强新时代
最新发布
gitblog_00390的博客
08-15 458
探索未来智能:Fabric框架引领AI增强新时代 fabric项目地址:https://gitcode.com/gh_mirrors/fa/fabric 项目简介 让我们一起迎接fabric——一个革命性的开源框架,它旨在通过人工智能(AI)来增强人类的能力。这个项目的核心理念是将AI的潜力深度融合到日常生活,以解决实际问题和提升工作效率。借助fabric,你可以轻松地将AI技术应用到各种场景...
fabric 存储 Enrollment信息
laohu4521的博客
12-05 256
fabric 存储 Enrollment信息 ,fabric wallet
密钥分存技术(现代虎符)-如何把密钥存在不同的地方
热门推荐
Netfilter
04-21 1万+
虎符 上周的一天午后散步,和同事聊起了古代的虎符,就下面这玩意儿: 这玩意儿作为调动军队的凭证在古代发挥了巨大的作用,现代美国依然是采用了类似的方式调动军队,可见,这种将权力分开存储的思想在古今外是殊途同归的。   那么,作为互联网安全的根基,现代密码学是如何应用这种思想的呢?这里就用到了密钥分存的技术,该技术是如何实现把一个密钥拆开来分别保存在各处的呢?本文来解答。   进入话题...
秘钥的存储方式
记录 IT 领域经验与见解的博客
04-24 2301
不同的存储方式具有不同的优缺点,需要根据实际情况选择合适的存储方式。应用程序可以提供安全的存储空间,例如加密数据库、加密文件等,可以保护存储的秘钥不被恶意软件攻击。将秘钥存储在操作系统是一种比较安全的存储方式。秘钥的存储方式有很多种,包括硬件存储、软件存储、网络存储等。不同的存储方式具有不同的优缺点,需要根据实际情况选择合适的存储方式。将秘钥存储在专用服务器是一种比较安全的网络存储方式。将秘钥存储在云存储是一种比较常见的网络存储方式。云存储可以提供安全的存储空间,可以保护存储的秘钥不被黑客攻击。
可证明安全的智能移动终端私钥保护方案
01-15
与其他方案相比,该方案的优势在于:减少了智能移动终端的计算量和存储量,简化了交互过程参数的设置;将时间同步贯穿整个方案的设计过程,防止重放攻击的同时,更提供了便捷高效的用户私钥失效方案方案达到了安全...
远程密钥服务器是在分布式系统管理TLS私钥和证书的解决方案-Golang开发
05-26
用于管理TLS证书和私钥并分发给边缘服务器远程密钥服务器(RKS)集式密钥服务器,用于管理TLS证书和私钥并分发给边缘服务器什么是远程密钥服务器远程密钥服务器是一个解决方案,用于存储TLS证书和私钥,并为远程...
一种抗合谋攻击的区块链私钥管理方案.pdf
08-15
#资源达人分享计划#
安全的多层分布式私钥元分配方案.pdf
08-11
在传统的基于门限方案私钥分配,如果一个节点的直接相邻节点数量低于预设的门限值,那么这个节点可能无法正常参与密钥的生成和共享,这为攻击者提供了可乘之机。而多层分布式私钥元分配方案则通过增加层次,使得...
私钥碰撞源码&区块链&ETH
03-03
源码&复制包 供参考学习
Fabric区块数据的存储位置
qq_18807043的博客
04-11 3316
./byfn.sh up启动1个示例网络,在该脚本有一行命令用于启动docker: docker-compose -f docker-compose-cli.yaml -f docker-compose-etcdraft2.yaml up -d docker-compose-cli.yaml文件定义了5个卷标, docker-compose-etcdraft2文件定义了4个卷标: 上述命令...
超级账本Fabric的权限管理和策略
yeasy的专栏
03-13 7532
权限管理是区块链网络十分重要的功能,负责控制某个身份在某个场景下是否允许采取某个操作(如读写某个资源)。 超级账本 Fabric 项目通过策略(Policy)来灵活指定各场景下的操作权限。 策略应用场景 具体来看,常见的策略场景包括如下表所示。其,大部分都与系统配置链码相关,可以在通道配置进行指定;部分为代码的规定。 对于存储在通道配置的策略,可以利用 configtx.yaml ...
【Hyperledger Fabric】Identity-身份认证与密钥
AIoH
04-11 3722
Authentication & Public keys and Private Keys身份认证与密钥Authentication and message integrity are important concepts of secure communication. Authentication requires that parties who exchange messages ...
fabric的证书公私钥签名验证过程测试
lakersssss24的博客
04-29 1432
今天来简单记录一下在fabric证书的公私钥签名验证的过程: 首先我们要知道,在fabric的证书体系,公钥是什么,私钥是什么文件: 我们进入peer0.org1.example.com节点文件,可以看到几个文件夹,其keystore里存放的就是peer0的私钥文件,在signcerts文件存放的就是peer0的公钥(证书)文件,因为公钥存在于证书文件。 此时我们引入go语言编写的公私钥验证代码: 这里注意使用的是椭圆曲线算法,不是RSA的! 具体代码不展示了:.
Fabric官方文档---Key Concepts---How Fabric networks are structured
nature_ph的博客
03-12 224
https://hyperledger-fabric.readthedocs.io/en/latest/network/network.html#join-nodes-to-the-channel 注意:本主题指的是不具有 system channel 的网络结构,system channel是在排序服务上运行的channel 1.1 区块链网络是什么 区块链网络是为应用程序提供账本和智能合约的技术架构,智能合约用于生成交易,随后将交易分配到peer结点,peer结点记录在它们账本的副本,应用程序
Fabric源码读取peer节点私钥的位置
qq_18807043的博客
08-13 398
环境变量指明了peer节点的私钥,执行peer node start时需要用到私钥fabric源码读上面私钥文件的位置是: 验证一下,在源码添加1行,输出私钥的内容。 重新编译peer后重启节点,观察peer node start的输出。 对比peer的私钥内容,是一样的。 ...
fabric-ca服务构建及证书生成
冰血ANG的博客
07-31 3790
前言: 1、为了保证在网络通信过程信息的安全性,fabric可以设置tls网络通信模式,这就需要我们来生成相关的数字签名证书。关于tls通信需要数字证书的原因以及通信过程,见tls安全网络传输 2、之前fabric的相关证书是我们手动用cryptogen命令来生成的,但是在实际的应用场景,如果新增用户,这种方式肯定是不行的,我们需要用fabric-ca的方式来生成相关证书。 一、fabric-ca服务的启动 1、fabric-ca镜像 在这里,我们使用docker的方式来启动...
移动签名私钥备份方案:解决无卡交易问题
- 提供了具体的技术细节,可能涉及私钥的加密存储、分段传输、安全通道建立等,以确保备份过程的安全性。 5. **安全措施**: - 可能讨论了防止私钥泄露、身份验证和数据完整性保障等关键安全策略。 6. **实验与...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0xweb3q

有钱的捧个钱场,没钱的捧个人场

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值