国产xxxx99真实实拍_久久不雅视频_高清韩国a级特黄毛片_嗯老师别我我受不了了小说

資訊專欄INFORMATION COLUMN

Hyperledger Fabric(身份)

ConardLi / 1416人閱讀

摘要:的證書撤銷列表構成不再有效的證書的參考,證書的撤銷可能由于多種原因而發生,例如,因為與證書關聯的加密私有材料已被公開導致證書可能會被撤銷。描述一個名為的當事人的數字證書,是證書的,高亮的文本顯示了關于的關鍵事實。

身份 什么是身份?

區塊鏈網絡中的不同參與者包括對等點、排序者、客戶端應用程序,管理員等。這些參與者中的每一個 — 網絡內部或外部能夠使用服務的活動元素 — 都具有封裝在X.509數字證書中的數字身份,這些身份確實很重要,因為它們確定了對資源的確切權限以及對參與者在區塊鏈網絡中擁有的信息的訪問權限

此外,數字身份還具有Fabric用于確定權限的一些附加屬性,并且它為身份和關聯屬性的聯合提供了一個特殊名稱 - 主體。主體就像userID或groupID,但更靈活一點,因為它們可以包含參與者的身份的各種屬性,例如參與者的組織,組織單位,角色甚至是參與者的特定身份,當我們談論主體時,它們是決定其權限的屬性。

要使身份可以驗證,它必須來自可信任的權威機構,成員資格服務提供商(MSP)是這個功能如何在Fabric中實現的。更具體地說,MSP是定義治理該組織的有效身份的規則的組件,Fabric中的默認MSP實現使用X.509證書作為身份,采用傳統的公鑰基礎設施(PKI)分層模型(稍后將詳細介紹PKI)。

一個簡單的場景來解釋身份的使用

想象一下,你去超市購買一些雜貨,在結賬時,你會看到一個標志,表示只接受Visa、Mastercard和AMEX卡,如果你嘗試使用其他卡付款 - 我們將其稱為“ImagineCard” - 無論該卡是否真實且你的帳戶中有足夠的資金都無關緊要,它不會被接受。

擁有有效的信用卡是不夠的 - 它也必須被商店接受!PKI和MSP以相同的方式協同工作 - PKI提供身份列表,MSP表示哪些是參與網絡的給定組織的成員。

PKI證書頒發機構和MSP提供了一個類似的功能組合,PKI就像一個卡提供商 - 它分配了許多不同類型的可驗證身份,另一方面,MSP就像商店接受的卡提供商列表,確定哪些身份是商店支付網絡的可信成員(參與者),MSP將可驗證的身份轉變為區塊鏈網絡的成員

讓我們更詳細地深入研究這些概念。

什么是PKI?

公鑰基礎設施(PKI)是在網絡中提供安全通信的互聯網技術集合,它是將S放入HTTPS的PKI - 如果你在Web瀏覽器上閱讀此文檔,你可能正在使用PKI來確保它來自經過驗證的源。

公鑰基礎設施(PKI)的要素。PKI由證書頒發機構組成,它們向各方(例如,服務、服務提供商的用戶)頒發數字證書,然后使用它們在其環境中交換的消息中對他們自己進行認證。CA的證書撤銷列表(CRL)構成不再有效的證書的參考,證書的撤銷可能由于多種原因而發生,例如,因為與證書關聯的加密私有材料已被公開導致證書可能會被撤銷。

雖然區塊鏈網絡不僅僅是一個通信網絡,但它依賴于PKI標準來確保各個網絡參與者之間的安全通信,并確保在區塊鏈上發布的消息得到正確地認證。因此,了解PKI的基礎知識以及為什么MSP如此重要是非常重要的。

PKI有四個關鍵要素:

數字證書

公鑰和私鑰

證書頒發機構

證書撤銷列表

讓我們快速描述這些PKI基礎知識,如果你想了解更多細節,維基百科是一個很好的起點。

數字證書

數字證書是包含與證書持有者有關的一組屬性的文檔,最常見的證書類型是符合X.509標準的證書,它允許在其結構中編碼一方的識別細節。

例如,Detroit Mitchell汽車制造部門的Mary Morris,Michigan可能有一個SUBJECT屬性為C=USST=MichiganL=DetroitO=Mitchell CarsOU=ManufacturingCN=Mary Morris /UID=123456的數字證書,Mary的證書類似于她的政府身份證 - 它提供了Mary的信息,她可以用它來證明關于她的關鍵事實。X.509證書中還有許多其他屬性,但現在讓我們專注于這些。

描述一個名為Mary Morris的當事人的數字證書,Mary是證書的SUBJECT,高亮的SUBJECT文本顯示了關于Mary的關鍵事實。如你所見,證書還包含更多信息,最重要的是,Mary的公鑰是在她的證書中分發的,而她的私人簽名密鑰則不是,此簽名密鑰必須保密。

重要的是,Mary的所有屬性都可以使用稱為密碼學(字面意思,“秘密寫作”)的數學技術進行記錄,因此篡改將使證書無效,只要對方信任證書頒發者(稱為證書頒發機構(CA)),密碼學就允許Mary將證書提交給其他人以證明自己的身份。只要CA安全地保存某些加密信息(意味著它自己的私人簽名密鑰),任何閱讀證書的人都可以確定關于Mary的信息沒有被篡改 - 它將始終具有Mary Morris的特定屬性,將Mary的X.509證書視為無法改變的數字身份證。

認證、公鑰和私鑰
下一篇:成員資格

文章版權歸作者所有,未經允許請勿轉載,若此文章存在違規行為,您可以聯系管理員刪除。

轉載請注明本文地址:http://specialneedsforspecialkids.com/yun/24205.html

相關文章

  • Hyperledger Fabric(關鍵概念介紹)

    摘要:還提供創建通道的功能,允許一組參與者創建單獨的交易分類賬。共識交易必須按照發生的順序寫入分類賬,即使它們可能位于網絡中不同的參與者組之間。 介紹 Hyperledger Fabric是分布式分類賬解決方案的平臺,采用模塊化架構,提供高度機密性,彈性,靈活性和可擴展性,它旨在支持不同組件的可插拔實現,并適應整個經濟生態系統中存在的錯綜復雜的事物和復雜性。 我們建議首次使用的用戶首先閱讀下...

    joy968 評論0 收藏0
  • Hyperledger Fabric(功能)

    摘要:私有通道是受限制的消息傳遞路徑,可用于為網絡成員的特定子集提供交易隱私和機密性。所有數據,包括交易,成員和通道信息,在通道上是不可見的,并且任何未明確授予對通頻道的訪問權限的網絡成員都無法訪問。 Hyperledger Fabric功能 Hyperledger Fabric是分布式分類賬技術(DLT)的一種實現,可在模塊化區塊鏈架構中提供企業級網絡安全性,可擴展性,機密性和性能,Hyp...

    Ashin 評論0 收藏0
  • Hyperledger Fabric(介紹)

    摘要:比特幣和以太幣屬于一類區塊鏈,我們將其歸類為公共無許可的區塊鏈技術。例如,在單個企業中部署時,或由受信任的權威機構運作,完全拜占庭容錯的共識可能被認為是不必要的,并且對性能和吞吐量造成過度的拖累。 介紹 一般而言,區塊鏈是一個不可變的交易分類賬,維護在一個分布式對等節點網絡中。這些節點通過應用已經由共識協議驗證的交易來維護分類帳的副本,該交易被分組為包括將每個塊綁定到前一個塊的散列的塊...

    yunhao 評論0 收藏0
  • Hyperledger Fabric(目錄)

    摘要:企業區塊鏈平臺企業級許可的分布式分類賬平臺,為廣泛的行業用例提供模塊化和多功能性。這些節點通過應用已經由共識協議驗證的交易來維護分類帳的副本,該交易被分組為包括將每個塊綁定到前一個塊的散列的塊中。 企業區塊鏈平臺 企業級許可的分布式分類賬平臺,為廣泛的行業用例提供模塊化和多功能性。 介紹 一般而言,區塊鏈是一個不可變的交易分類賬,維護在一個分布式對等節點網絡中。這些節點通過應用已經由共...

    trigkit4 評論0 收藏0
  • Hyperledger Fabric(成員資格)

    摘要:成員資格如果你已閱讀有關身份的文檔,你已經了解了如何通過信任鏈提供可驗證的身份,現在讓我們看看這些身份如何用于表示區塊鏈網絡的可信成員。的配置被通告給相應組織的成員參與的所有通道以通道的形式。 成員資格 如果你已閱讀有關身份的文檔,你已經了解了PKI如何通過信任鏈提供可驗證的身份,現在讓我們看看這些身份如何用于表示區塊鏈網絡的可信成員。 這是成員資格服務提供商(MSP)發揮作用的地方 ...

    陳江龍 評論0 收藏0

發表評論

0條評論

最新活動
閱讀需要支付1元查看
<