存储Hyperledger Fabric AES加密密钥的方案推荐
solution recommendation to store AES encryption key of Hyperledger Fabric
嗨 Hyperledger 专家:
在某些情况下,频道中的某些组织需要加密其在结构网络上的数据。请参考 https://hyperledger-fabric.readthedocs.io/en/latest/chaincode4ade.html#chaincode-encryption 。并且需要AES加密密钥和解密密钥。
因此需要存储一些组织的加密密钥和解密密钥。织物文档还提到了 "If you encrypt the data then you will need to provide a means to share the decryption keys"。请参考https://hyperledger-fabric.readthedocs.io/en/latest/Fabric-FAQ.html
所以问题是:存储 AES encryption/decryption 密钥的可取方法是什么?将它们存放在哪里?
除了fabric网络,我们是否需要一个单独的集中式数据库来存储它们?还是可以直接存储在fabric network上,只让特定的组织去获取?非常感谢!
我不是数据安全方面的专家,但我相信您的问题可以使用 hyperledger fabric 框架本身中存在的私有数据来解决。
这是机密数据,存储在每个授权点的私有数据库中,在逻辑上与通道分类帐数据分开。通过私有数据收集定义,访问此数据仅限于通道上的一个或多个组织。未经授权的组织将在通道分类帐上拥有私有数据的哈希值作为交易数据的证据。
请参阅 docs 以了解如何使用它来存储您的 AES 密钥。
嗨 Hyperledger 专家:
在某些情况下,频道中的某些组织需要加密其在结构网络上的数据。请参考 https://hyperledger-fabric.readthedocs.io/en/latest/chaincode4ade.html#chaincode-encryption 。并且需要AES加密密钥和解密密钥。
因此需要存储一些组织的加密密钥和解密密钥。织物文档还提到了 "If you encrypt the data then you will need to provide a means to share the decryption keys"。请参考https://hyperledger-fabric.readthedocs.io/en/latest/Fabric-FAQ.html
所以问题是:存储 AES encryption/decryption 密钥的可取方法是什么?将它们存放在哪里?
除了fabric网络,我们是否需要一个单独的集中式数据库来存储它们?还是可以直接存储在fabric network上,只让特定的组织去获取?非常感谢!
我不是数据安全方面的专家,但我相信您的问题可以使用 hyperledger fabric 框架本身中存在的私有数据来解决。
这是机密数据,存储在每个授权点的私有数据库中,在逻辑上与通道分类帐数据分开。通过私有数据收集定义,访问此数据仅限于通道上的一个或多个组织。未经授权的组织将在通道分类帐上拥有私有数据的哈希值作为交易数据的证据。
请参阅 docs 以了解如何使用它来存储您的 AES 密钥。