Hyperledger fabric 在Fabric中,用于数据加密的密钥应该如何共享?
FAB-830在Fabric v1.1中实现后,链码现在可以加密存储在该状态中的数据。 其思想是:对称加密密钥作为瞬态参数传递,因此只有背书人知道。 这允许在清晰数据和加密数据上运行业务逻辑(在以太坊和大多数其他区块链AFAIK中,链上加密是不可能的) 我仍然错过的部分是:应该共享秘密的组织如何知道对称密钥 此外,即使背书人在交易方案中从发送者处获得临时密钥,是否有现成的存储方法Hyperledger fabric 在Fabric中,用于数据加密的密钥应该如何共享?,hyperledger-fabric,Hyperledger Fabric,FAB-830在Fabric v1.1中实现后,链码现在可以加密存储在该状态中的数据。 其思想是:对称加密密钥作为瞬态参数传递,因此只有背书人知道。 这允许在清晰数据和加密数据上运行业务逻辑(在以太坊和大多数其他区块链AFAIK中,链上加密是不可能的) 我仍然错过的部分是:应该共享秘密的组织如何知道对称密钥 此外,即使背书人在交易方案中从发送者处获得临时密钥,是否有现成的存储方法 非常感谢。同行/代言人不应该实际存储加密密钥。其思想是,加密密钥在应用程序级别进行管理,并仅根据需要传递给对等方(通
非常感谢。同行/代言人不应该实际存储加密密钥。其思想是,加密密钥在应用程序级别进行管理,并仅根据需要传递给对等方(通常在执行契约逻辑时,不一定需要查询数据,因为解密可以在应用程序中而不是在对等方上完成)。因此,基本上,你是说Fabric目前没有提供任何共享和存储密钥的解决方案。这是有问题的,不是吗?在我看来,这是框架应该考虑的一个基本要求。此外,当然,背书对等方不应将密钥存储在状态(这会破坏该点),但由于它“认为”它是一个瞬态参数,并且有代码更改,任何背书对等方都可以将其保留在某个位置,并带有相关的加密kvp写入集,以备将来使用(在tx提交后)。没有这样的工厂吗?