Hi Hyperledger专家:
在某些情况下,通道中的某些组织需要在结构网络上加密其数据。请参考https://hyperledger-fabric.readthedocs.io/en/latest/chaincode4ade.html#chaincode-encryption。并且需要AES加密密钥和解密密钥。
因此需要存储一些组织的加密密钥和解密密钥。结构文档还提到“如果您加密数据,那么您将需要提供共享解密密钥的方法”。请参考https://hyperledger-fabric.readthedocs.io/en/latest/Fabric-FAQ.html
所以问题是:存储AES加密/解密密钥的可行方法是什么?在哪里存放?
除了结构网络,我们还需要一个单独的集中式数据库来存储它们吗?或者我们可以直接将它们存储在结构网络中,并且只允许指定的组织获取它们吗?非常感谢!
我不是数据安全方面的专家,但我相信你的问题可以通过hyperledger fabric框架本身中的私有数据来解决。
机密数据存储在每个授权对等方的私有数据库中,逻辑上与通道分类帐数据分开。通过私有数据收集定义,对数据的访问仅限于通道上的一个或多个组织。未经授权的组织将在渠道分类帐上拥有私有数据的哈希值,作为交易数据的证据。
请参阅docs以了解如何使用它来存储您的AES密钥。