Решение по решению хранить AES ключ шифрования Hyperledger Fabric

Question

Hi Hyperledger Experts:

В некоторых случаях некоторые организации в канале требуют шифрования своих данных в матричной сети.Пожалуйста, обратитесь к https://hyperledger -fabric.readthedocs.io / en / latest / chaincode4ade.html # chaincode-encryption .И ключ шифрования AES и ключ дешифрования необходимы.

Поэтому необходимо хранить ключ шифрования и ключ дешифрования некоторых организаций.В документации к фабрике также упоминается «Если вы шифруете данные, вам нужно будет предоставить средства для обмена ключами дешифрования».Пожалуйста, обратитесь к https://hyperledger -fabric.readthedocs.io / en / latest / Fabric-FAQ.html

Итак, вопрос в том, каков рекомендуемый способ хранения шифрования AES /ключи расшифровки?Где их хранить?

Нужна ли отдельная централизованная база данных для их хранения?Или мы можем напрямую хранить их в фабричной сети и разрешать их только определенным организациям?Большое спасибо!

Answer 1

Я не эксперт в области безопасности данных, но я считаю, что ваша проблема может быть решена с помощью личных данных, представленных в самой структуре Hyperledger Fabric.

Это конфиденциальные данные, которые хранятся в частной базе данных на каждом авторизованном одноранговом узле и логически отделены от данных регистра канала.Доступ к этим данным ограничен одной или несколькими организациями на канале посредством определения сбора частных данных.Неавторизованные организации будут иметь хэш личных данных в регистре каналов в качестве доказательства данных транзакции.

См. документы , чтобы понять, как использовать это для хранения ваших ключей AES.