在 Fabric 中,用于数据加密的密钥应该如何共享?
In Fabric, how the key used for data encryption is supposed to be shared?
通过在 Fabric v1.1 中实现 FAB-830,链代码现在可以加密存储在状态中的数据。
这个想法是:对称加密密钥作为临时参数传递,因此只有背书人知道。
这允许 运行 业务逻辑清除数据并插入加密数据(这种链上加密在以太坊和大多数其他区块链 AFAIK 中是不可能的)。
我仍然想念的部分是:应该共享秘密的组织如何知道对称密钥?
此外,即使背书者从发送者那里获得临时密钥作为交易提议的一部分,是否有任何开箱即用的方式来存储它?
非常感谢。
peers/endorsers 实际上不应该存储加密密钥。这个想法是加密密钥在应用程序级别进行管理,并且仅在需要时传递给对等方(通常在执行合约逻辑时不一定需要查询数据,因为解密可以在应用程序中而不是在同龄人)。
通过在 Fabric v1.1 中实现 FAB-830,链代码现在可以加密存储在状态中的数据。 这个想法是:对称加密密钥作为临时参数传递,因此只有背书人知道。 这允许 运行 业务逻辑清除数据并插入加密数据(这种链上加密在以太坊和大多数其他区块链 AFAIK 中是不可能的)。
我仍然想念的部分是:应该共享秘密的组织如何知道对称密钥?
此外,即使背书者从发送者那里获得临时密钥作为交易提议的一部分,是否有任何开箱即用的方式来存储它?
非常感谢。
peers/endorsers 实际上不应该存储加密密钥。这个想法是加密密钥在应用程序级别进行管理,并且仅在需要时传递给对等方(通常在执行合约逻辑时不一定需要查询数据,因为解密可以在应用程序中而不是在同龄人)。