开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

在Hyperledger Fabric中使用外部x509证书签名和密钥算法的要求

如下：

外部x509证书：Hyperledger Fabric支持使用外部x509证书进行身份验证和签名。外部证书可以是由任何可信的证书颁发机构（CA）签发的证书，包括自签名证书。这些证书应该包含公钥和相关的身份信息。
密钥算法：Hyperledger Fabric支持多种密钥算法，包括RSA和ECDSA。使用外部x509证书时，证书中的公钥必须与所选的密钥算法相匹配。
身份验证：使用外部x509证书进行身份验证时，Fabric要求证书中包含一组身份信息，以便识别和授权用户。这些身份信息可以是组织、用户或设备的标识符。
证书分类：Hyperledger Fabric中的证书可以分为根证书、中间证书和终端证书。根证书是由根CA签发的顶级证书，用于验证中间证书的真实性。中间证书由中间CA签发，用于验证终端证书的真实性。终端证书是由终端用户或设备使用的证书。
优势：使用外部x509证书签名和密钥算法可以提供更高的安全性和可信度。外部证书由可信的CA签发，可以防止伪造和篡改。此外，使用外部证书可以实现更灵活的身份管理和访问控制。
应用场景：在Hyperledger Fabric中，使用外部x509证书签名和密钥算法可以应用于各种场景，包括身份验证、交易签名、链码执行等。通过使用外部证书，可以确保参与者的身份真实可信，并保护交易的完整性和机密性。

腾讯云相关产品和产品介绍链接地址：

腾讯云SSL证书：https://cloud.tencent.com/product/ssl
腾讯云密钥管理系统（KMS）：https://cloud.tencent.com/product/kms
腾讯云区块链服务（TBaaS）：https://cloud.tencent.com/product/tbaas

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

Fabric-sdk-java快速上手原

在超级账本Fabric区块链中，应用通过节点的RPC协议接口访问链码。...基本原理在Fabric区块链中，应用通过节点的RPC协议接口访问链码： ?...由于Fabric是许可制区块链，因此应用也需要持有证书和私钥以表征自己的身份，HFClient实例依赖于User接口的实现对象来访问一个特定身份的证书和私钥，因此在访问链码之前，我们需要首先定义一个简单的...容易理解，一个用户的身份是由它的证书来标识的，同时交易还需要证书对应的私钥，因此LocalUser 的核心逻辑就是利用指定的证书和私钥PEM文件满足User接口的要求。...Java SDK中，Enrollment接口用来提供对用户的私钥和证书的访问，并且预置了一个适合 X509证书的实现类X509Enrollment，因此我们可以从本地 MSP目录中的PEM文件中载入用户私钥和签名证书

1.5K3 0

数字证书 CA_数字证书申请

只要拥有签发者信息和序列号，就可以唯一标识一个证书，最大不能过20个字节；签名算法（Signature Algorithm）：数字签名所采用的算法，如： sha256-with-RSA-Encryption...注册公钥的用户所进行的操作生成密钥对（也可以由认证机构生成）在认证机构注册公钥向认证机构申请证书根据需要申请作废已注册的公钥解密接收到的密文对消息进行数字签名使用已注册公钥的用户所进行的操作...在本章开头的例子中，尽管没特别提到，但Alice获取Bob的证书时，就可以使用仓库。仓库也叫作证书目录。...在认证机构的运营方面，可以购买用于构建PKI的软件产品由自己公司运营，也可以使用VeriSign等外部认证服务。具体要采取怎样的方式，取决于目的和规模，并没有一定之规。...等的发放和注销 Fabric CA采用Go语言进行编写在fabric-ca中的三种证书类型 1.登记证书（ECert）:对实体身份进行检验 2.通信证书（TLSCert）:保证通信链路安全，对远端身份校验

3.4K2 0

Hyperledger Fabric学习笔记01-系统逻辑架构

Hyperledger Fabric 1.0设计的几个特点：特点说明模块插件化 1.很多的功能模块（如CA模块、共识算法、状态数据库存储、ESCC、VSCC、BCCSP等）都是可插拔的，系统提供了通用的接口和默认的实现...2.这些模块也可以通过需求进行扩展，集成到系统中。充分利用容器技术 1.不仅节点使用容器做为运行环境，链码也默认运行在安全的容器中。...安全性 Hyperledger Fabric 1.0提供的是授权访问的区块链网络，节点共同维护成员信息，MSP(Membership Service Provider)模块验证、授权了最终用户后才能使用区块链网络的功能...区块链强一致性要求各个节点之间达成共识需要较长的执行时间，也是采用异步通信模式进行开发的，事件模块可以在触发区块事件或者链码事件的时候执行预先定义的回调函数。...注册的证书分为注册证书（ECert）、交易证书（TCert）和TLS证书（TLS Cert），它们分别用于用户身份、交易签名和TLS传输。

1.3K3 0

Fabric的简单国密改造实验方案

如果我们要改成通过配置的形式让Fabric在启动时读取配置，然后决定使用国密算法还是美国那一套算法，则改动量特别大，而且判断的地方也很多，比较难。...2.1.2 数字签名算法发Fabric中默认采用ECDSA的签名算法，对应的国密算法是SM2，所以我们对应建立github.com/studyzy/crypto/ecdsa来替换系统库：crypto/...2.1.3 数字证书X509 有了哈希算法和数字签名算法，我们就可以构建数字证书算法了，数字证书的包crypto/x509内容比较多，但是大部分内容我们都不需要调整，只需要调整import的包名，把引用系统包改为我们自定义的包...，然后还有一个特别的地方是在证书中会保存其使用的哈希算法和数字签名算法的OID，这是一个预先规定好的值，我们找到对应的OID，并进行替换即可。...3.3 源码的修改有些地方，在Fabric源码里面是写死了关于SHA256和ECDSA的，比如前面提到过的OID，在Fabric中也有对应的OID，我们需要进行替换。

3.1K2 0

Fabric简介

三、Hyperledger Fabric使用流程 1.多个组织协作搭建Hyperledger Fabric网络，每个组织都有自己的peer节点用来存储账本数据。...，相关组织选择peer安装智能合约 6.其中一个组织，实例化智能合约，主要是在特定的通道创建特定业务的命名空间并且写入此命名空间的初始化数据，在实例化智能合约的过程中，指定智能合约的背书策略 7.相关组织通过调用智能合约和链上数据进行交互...peer节点 5.Peer节点检查区块中的交易，并生成最终的区块五、Hyperledger Fabric的常见问题 a)区块结构以及交易信息下图主要是列出了Hyperledger中区块链中单个区块的结构...signcerts存放着这个实体的证书文件，这个证书文件会和签名一起发出去，可以通过这个证书文件验证签名是否正确，同时可以验证这个实体是否属于特定组织。...目前在fabric里，区块是存在一个个文件里的，单个文件的大小是64M。

2.5K3 0

Hyperledger Fabric BCCSP 简介

在Hyperledger Fabric中，BCCSP（Blockchain Cryptographic Service Provider）是一个关键的组件，用于处理加密和密钥管理相关的功能。...以下是对Hyperledger Fabric BCCSP的简介： BCCSP的作用： BCCSP是Hyperledger Fabric中负责处理密码学操作和密钥管理的组件。...这些操作是Hyperledger Fabric在执行各种安全功能时所需的基本操作。密钥管理： BCCSP负责生成、存储、导入和导出密钥。...密钥管理是区块链系统中的重要组成部分，涉及到保护和管理加密密钥。 HSM支持： BCCSP支持与HSM集成，允许将加密密钥存储在硬件安全模块中，提高密钥的安全性。...BCCSP是Hyperledger Fabric中关键的安全组件，通过提供可插拔的密码学服务，允许系统在不同的安全需求下进行配置，并与不同的密码学库集成。

1081 0

链课堂01 | 解密超级账本－Fabric运行机制

Fabric作为非许可网络，采用数字证书机制来实现对身份的鉴别和权限控制，CA节点实现了PKI服务，负责对身份证书的生成、撤销等。...在区块链网络里，节点和chaincode会发送events来触发一些监听动作，方便与其他外部系统的集成。 03 多通道 ?...05 共识机制在0.6版本，Fabric支持PBFT（实用拜占庭容错算法）共识算法，1.0及以后版本中不再支持。...2、Fabric是准入型网络，对PBFT这种共识算法要求不高。 Fabric 1.0版本共识过程包括背书、排序、和验证三个环节的保障。 ➤背书 Chaincode在实例化的时候，需要指定背书策略。...OR(‘Org1.member’, ‘Org2.member’) 请求两个Org中的任意一个Org的成员的签名。

1.3K2 0

Hyperledger Fabric权限进阶篇

ca根证书, 回忆下基础篇的会员身份使用PKI等数字签名技术用于识别客户身份(这里特指可连接到peer节点的客户端)。...peer0被ca.org1.example.com签名的证书。...，一般使用与cacerts不同的ca证书会安全些。...example.com下的签名证书是一致的， peer1.org1.example.com节点也是如此。...实例化和更新时才能修改背书策略，而现在新的shim api接口支持在chaincode编写的时候动态的设置背书策略。

1.4K1 0

Hyperledger Fabric之模型

Hyperledger Fabric当前主要使用Go语言和Nodejs开发链码，使用Go兼容好些快些, 在BYFN官方例子中安装Nodejs链码时间较长，时不时timeout(不排除环境配置差异或有误...(11) 通道包含了会员服务提供商实例，用于保密的资料在不同证书机构间传递。 4. 隐私 Hyperledger Fabric以通道为基础提供了不可篡改的记账本和用于修改资产状态的链码。...为了进一步混淆数据，链码中的值在交易发送到ordering服务或追加到区块之前可使用常用的密码算法(例如AES)进行加密，一旦加密的数据被写到记账本，只能被拥有这个密钥的用户解密。...所以，数据的采访控制可以在更广的网络和通道级别被管理和控制。 Hyperledger Fabric允许的概念，与通道的存在和功能结合一起，帮助解决隐私和机密的这个至关重要的问题。 6....但是，共识不仅是交易中顺序如何达成一致，Hyperledger Fabric通过在整个交易流程中它的基础角色突出了这些差异，从计划和背书，到ordering排序，验证和提交，简而言之，共识被定义为整个周期的组成区块的一组交易的正确性的验证

1K2 0

Fabric CA 1.4入门

生产环境我们建议使用fabric ca全面管理证书, 如果想简单来而区块链组织,节点和用户基本不会变, cryptogen也没问题。 2. 架构 ? 我们在MSP已有类似提过。..., 全部配置好使用新的这套配置启动fabric-ca即可。...使用mysql就还是得在fabric-ca-server-config.yaml配置数据库链接的账号密码, 绕不过。...l CA开启HTTPS需要配置enabled:true, 或者通过环境变量FABRIC_CA_TLS_ENABLED=true, 签名证书certfile,私钥keyfile, 可以使用互联网正式CA颁发的或自签名..., 尽量和cryptogen类似 openssl x509 -in cert.pem -noout -text 官方给出的很多例子, 都是通过O, OU等实际去确定角色, 例如first-network

1.3K3 0

超级账本——Hyperledger Fabric

简介 Hyperledger Fabric是一个开放源代码企业级许可分布式账本技术（DLT）平台，旨在用于企业环境中，是第一个支持以通用编程语言（例如Java，Go和Node.js）而非受约束的领域特定语言...X509 证书。...TLS文件夹对应为相关的TLS版本证书结构中，private keys是peer结点和orderer结点必须有的，用于投票加签名，signingCert是对应的公钥。...最新版 gitbash 最新版 1.运行docker，确保在gitbash下可以使用docker命令 2.配置go环境变量gopath，确保在gitbash下可以使用go命令 3.下载fabric仓库的...peer的签名，并发送配置文件到Channel，更新Channel的配置通道配置文件编写教程见官方文档——https://hyperledger-fabric.readthedocs.io/zh_CN

1.4K2 0

Fabric概览

同时在发送交易给排序服务或添加区块至账本时，chaincode中的值(部分/全部)可以使用通用的加密算法(AES)来加密，以便进一步混淆链上数据。账本上的加密数据，仅有含有对应密钥的用户才可以解密。...Security & Membership Services(安全和成员服务) Hyperledger 支持网络中的所有参与方都有公开的身份标识(如：身份证、网站证书)；基于此，可以在公共网络和channel...级别上对对数据的访问控制进行维护和管理；Hyperledger使用身份许可和channel，来解决隐私和保密场景问题。...Consensus 在分布式账本技术中，Consensus逐渐演变为一种特定算法的同义词。...同时在网络层实现数据访问控制功能(排序服务在channel中实现)，当交易在不同组件中传输时，它的载荷数据会被重复签名、验证、认证。

4282 0

Hyperledger Fabric 系统架构详解

链码 Fabric也有类似以太坊的智能合约，称为 Chaincode 链码，智能合约使外部的应用程序可以和Fabric网络中的账本进行交互。...分布式账本最终所有的交易都会记录到分布式账本中，这也是区块链诸多特性的核心。Fabric中交易可以存储相关业务信息，区块是一组排列后的交易集合，将区块通过密码算法链接起来就是区块链。...Fabric 应用开发及交互上图就是作为一个区块链开发者在应用Fabric区块链中的开发和交互流程。...Fabric 支持多种背书策略，Client 在提交至排序节点前会验证是否满足背书要求，值得注意的是如果只做了查询账本操作，Client 不会提交至 OSN。...对于一个链码交易来说，背书策略是在链码实例化的时候指定的，一笔有效交易必须是背书策略相关组织签名才能生效，本质上Fabric区块链中的交易验证是基于对背书节点的信任，这也是称Fabric并不是严格意义上的去中心化的原因之一

1.6K1 0

Hyperledger: 向现有的 Fabric 区块链网络添加一个组织

在区块链基础：术语表和用例中适当了解，然后在 Hyperledger Fabric 术语表中更深入钻研。...在本教程中，我们将展示如何将第三个组织添加到一个应用程序渠道，将它自己的对等节点添加到一个已在运行的 Hyperledger Fabric 区块链网络，然后将它加入该渠道。...请参阅如何使用从知名外部证书颁发机构获得的自定义配置的加密资料来配置，测试和验证Hyperledger Fabric“first-network”样本以获取根证书和中间证书。...对于命令行配置更新，确保您至少安装了 Hyperledger Fabric 的 1.1.0 预览版。（此版本引入了对等节点渠道 signconfigtx 命令，以在提交配置更新之前收集多个签名。...在 Ubuntu 平台上使用以下命令将 jq 工具安装到容器中，如图 2 所示。

1.1K4 0

Hyperledger Fabric基础知识

IBM开发的Hyperledger Fabric肯定是最佳选择，尤其在今天这个公链应用不明朗的情况下，使用Fabric开发联盟链应该是最常见也最实用的框架了。...MSP是证书颁发机构，以管理用于认证成员身份和角色的证书。在Hyperledger Fabric网络中，所有的节点必须要有认证过的身份才能进行交易。...在Hyperledger解决方案中，Hyperledger Fabric网络充当后端，而应用程序前端则与网络进行通信。...Hyperledger交易如何执行 Hyperledger Fabric网络中事务的请求流如下所示：客户端使用Node.js或Java™SDK连接到Hyperledger Fabric网络。...客户端使用SDK API，创建一个事务并将其发送给背书peer。 endorsing peer会验证客户的签名，模拟交易并发送背书签名。

2K1 0

如何创建自签名证书

什么是自签名TLS证书？ TLS/SSL是用于将正常流量包装在受保护的加密包装中的Web协议。得益于此技术，服务器可以在服务器和客户端之间安全地发送流量，而不会被外部各方拦截。...证书系统还可以帮助用户验证他们正在连接的站点的身份。在本教程中，我们将向您展示如何在Ubuntu 18.04上设置用于Apache Web服务器的自签名SSL证书。...创建证书切换到root用户并切换到要在其中创建证书和密钥对的目录。该位置将根据您的需求而有所不同。...还有许多其他选择，但这些选项将创建一个基本的证书。有关更多信息，请参阅终端中的man openssl。 -newkey rsa:4096：创建4096位RSA密钥以与证书一起使用。...RSA 2048是最新版本的OpenSSL的默认设置，但为了确保密钥大小，您应该在创建期间指定它。 -x509：创建自签名证书。 -sha256：使用265位SHA（安全散列算法）生成证书请求。

1.9K4 0

Hyperledger Fabric中的零知识证明

Fabric 1.3中的新增的idemixer(Identity Mixer)以前不大懂zero-knowledge proof(零知识证明),原本觉得PKI基础的MSP是比较常用和稳健的方式,新加个验证方式是不是有点增加复杂性...如果使用idemixer和零正式证明的方式, 我们只允许Bob知道当前这个女用户是个合法的司机,其它信息都保密。...- 数据隐私保护和身份验证,如Alice和Bob的例子所示, - 减少计算和扩容,同样的多次计算可以使用零知识证明压缩和减少,最新的以太坊可是大力推崇 2....如果使用Fabric的idemixer 2.1 测试开发环境使用idemixgen命令行具体参看https://hyperledger-fabric.readthedocs.io/en/latest/..., mspdir对应文件应使用Fabric CA生成的IssuerPublicKey和IssuerRevocationPublicKey构成。

1.6K1 0

区块链技术面试常被问到的Hyberledger Fabric关键概念

资产(和资产注册)在Fabric中作为键值对的集合存在，在channel帐本中带状态变更记录作为交易。Fabric允许任何资产采用二进制或JSON格式表示。...为了更进一步的隔离数据，chaincode内的值可以在附到账本前使用通用的加密算法，如SHA-256，来加密(部分或全部)。...Fabric的“许可”概念，加上channel的存在和功能，有助于解决隐私和机密性至关重要的场景。参看 Fabric CA章节来更好的理解加密的实现，以及在Fabric中的签名、证明、验证实现。...Consensus 共识在分布式帐本技术中，共识最近变成一个实现独立功能的特定算法的同义词。...然后，共识不仅是简单的同意交易的顺序，它是贯穿了整个交易流程中的基本角色，从提案、背书、到确认顺序、验证和承诺，Hyperledger Fabric中强调这样差异。

1.7K1 0

Fabric的6大特性

Hyperledger Fabric是被广泛使用的，支持准入网络上的分布式账本解决方案。它的模块化架构最大程度地提高了区块链解决方案的机密性，弹性和灵活性。 1....许多用例（尤其是在金融部门和医疗保健行业）受数据保护法律的约束，这些法律要求了解网络的成员是谁以及谁在访问特定数据。例如，考虑一家私募股权公司。...如果两项检查均通过，则该块将提交到账本，并且每个事务的状态更新都将反映在状态数据库中。由于使用新的v1.X架构，只有签名和读/写集是通过网络发送的，因此可伸缩性和性能得到了优化。...在Hyperledger Fabric v1.X中，可以动态和以编程方式添加peer，而不是像v0.6中那样以静态方式添加。例如，假设一家管理外汇汇率的公司有一家新银行要添加到网络中。...例如，在供应链场景中，您可以使用JSON文档样式来帮助概述商品和运输实体的特定数据。您可以轻松地生成用于资产到最终目的地的不同地点和运输实体的资产报告。

1.2K2 0

区块链小知识：公有链和联盟链的区别

对称加密算法：加、解密使用的同是一串密钥的算法，常见比如DES，3DES，AES，特点是加解密运算性能高。非对称加密算法：加、解密使用的不是一串密钥的算法，通常一把为公钥，另一把为私钥。...公钥加密的内容，对应的私钥可以解密；私钥加密的内容，对应的公钥可以解密；公钥可以公开，私钥由使用方自行掌握，常见使用场景是数字签名和安全密钥交换，算法特点是运算性能不高，通常认为比对称加密算法慢一千倍。...联盟链则要求参与方拥有明确的身份标识，身份标识通常使用PKI数字证书，数字证书中包含了用户公钥和身份信息，对于联盟链Hyperledger Fabric 来说，参与者需使用CA 根证书签发本组织内部的节点证书和用户证书...开发测试环境可以使用openssl等命令行工具自签生成CA根证书及其对应的其他证书，生产环境中则推荐使用权威机构签发的证书，以便实现所有参与方身份的实名管理。...多方投票并设定投票通过阈值是Hyperledger Fabric 的准入方式，使用同一CA签发的证书则是BCOS在技术上的准入方式。

5.4K2 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭