Hyperledger fabric Hyperledger结构:如何将加密操作委托给Hashicorp Vault?
是否有任何方法可以将Hyperledger结构节点(客户端节点、订购方节点和对等方)执行的加密操作委托给Hashicorp Vault? 允许对等方和订购方节点在不公开其私钥的情况下签署和认可事务Hyperledger fabric Hyperledger结构:如何将加密操作委托给Hashicorp Vault?,hyperledger-fabric,hyperledger,signing,hashicorp-vault,Hyperledger Fabric,Hyperledger,Signing,Hashicorp Vault,是否有任何方法可以将Hyperledger结构节点(客户端节点、订购方节点和对等方)执行的加密操作委托给Hashicorp Vault? 允许对等方和订购方节点在不公开其私钥的情况下签署和认可事务 Hyperledger Fabric正式支持HSM,但我找不到任何相关文档通过使用Hashicorp Vault替换HSM来实现同样的功能。您不能,至少不是所有的加密操作 结构节点将加密操作(如签名)委托给名为BCCSP(块链加密服务提供商)的组件。它有两种口味: 软件(作为代码嵌入到节点中) PK
Hyperledger Fabric正式支持HSM,但我找不到任何相关文档通过使用Hashicorp Vault替换HSM来实现同样的功能。您不能,至少不是所有的加密操作 结构节点将加密操作(如签名)委托给名为BCCSP(块链加密服务提供商)的组件。它有两种口味:
- 软件(作为代码嵌入到节点中)
- PKCS11(使用称为PKCS11的协议与驱动程序通信,该驱动程序端部可能有一个HSM,但可能只是有一个用于测试的基于软件的HSM)
.so
文件,并使其与vault而不是HSM通信
软件方法:
- 在Fabric 1.4中,基于Golang的本地插件,有一些BCCSP插件,但它被删除了
你不能,至少不是所有的加密操作 结构节点将加密操作(如签名)委托给名为BCCSP(块链加密服务提供商)的组件。它有两种口味:
- 软件(作为代码嵌入到节点中)
- PKCS11(使用称为PKCS11的协议与驱动程序通信,该驱动程序端部可能有一个HSM,但可能只是有一个用于测试的基于软件的HSM)
.so
文件,并使其与vault而不是HSM通信
软件方法:
- 在Fabric 1.4中,基于Golang的本地插件,有一些BCCSP插件,但它被删除了
谢谢你的回答。您能帮助我理解下面的文章()在这个问题的上下文中所处的位置吗?如果我没记错的话,这篇文章只是为了替换客户端应用程序节点的签名机制。但这是针对客户端的,不是针对节点的。谢谢你的回答。您能帮助我理解下面的文章()在这个问题的上下文中所处的位置吗?如果我没记错的话,本文只是为了替换客户端应用程序节点的签名机制,但这是针对客户端的,而不是针对节点的。