fabric1.0之cryptogen讲解

最新推荐文章于 2023-09-14 22:22:53 发布
原创 最新推荐文章于 2023-09-14 22:22:53 发布 · 578 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

一 工具定义

Cryptogen是hyperleder fabric提供的为网络实体生成加密材料(公私钥/证书等)的实用程序。简单来说就是一个生成认证证书(x509 certs)的工具。这些证书代表一个身份,并允许在网络实体间通信和交易时进行签名和身份认证。

cryptogen使用一个包含网络拓扑的crypto-config.yaml文件,为文件中定义的组织和属于这些组织的实体生成一组证书和密钥。每个组织都配置唯一的根证书(ca-cert),并包含了特定的实体(peer和orders),这就形成了一种典型的网络结构–每个成员都有所属杜CA。hyperleder fabric网络中的交易和通信都使用实体私钥签名,使用公钥验证。

二 产生这个工具的原因
Cryptogen 全名 crypto generate ,fabric设计它是为了方便生产证书,目录这一系列的操作,它脱胎于go sdk下cryto包。

三 如何使用这个工具

在fabric中输入make cryptogen 或者直接在fabric/common/tools/cryptogen/下执行go build,就会在build/bin文件下生成一个名叫cryptogen的二进制程序。

这个工具用来读取crypto-config.yaml文件的内容来产生组织,证书,秘钥。

比如命令为:
cryptogen generate --config=./crypto-config.yaml --output ./crypto-config
理解就是 用cryptogen二进制程序 找到配置文件crypto-config.yaml 处理输出文件名为crypto-config的结果

但是crypto-config中只定义了组织相关的配置,实际需要用的生成证书,以及公私钥的配置在Fabric/common/tools/cryptogen下。

四 工具源码分析

该文件下目录
在这里插入图片描述

在源码上设计者将这个工具概念分成了4个部分:

CA 电子证书

csp 内容安全策略

metadata 元数据

msp 管理服务提供商

CA文件包分析:

Generator.go

该代码定义1个结构体,5个方法

1结构体 CA

电子签名证书 由名称 公私钥 证书构成

2方法 NewCA (baseDir, org, name string) (*CA, error)
作用创建CA 返回CA实体和报错

3方法 (ca *CA) SignCertificate(baseDir, name string, sans []string, pub *ecdsa.PublicKey, ku x509.KeyUsage, eku []x509.ExtKeyUsage) (*x509.Certificate, error)
作用签名证书 返回证书文件和报错

4方法genCertificateECDSA(baseDir, name string, template, parent *x509.Certificate, pub *ecdsa.PublicKey, priv interface{}) (*x509.Certificate, error)
将签名证书椭圆算法处理

5方法 x509Template() x509.Certificate

6方法 subjectTemplate() pkix.Name

ca文件
Generator.go
package ca

import ( //大量运行go sdk里的包
“crypto” //特别是crypto
“crypto/ecdsa”
“crypto/rand”
“crypto/x509”
“crypto/x509/pkix”
“encoding/pem”
“math/big”
“os”
“time”
“path/filepath” //引用fabric中自己写的csp包
“github.com/hyperledger/fabric/common/tools/cryptogen/csp”
)

type CA struct { //定义CA结构体 名称 秘钥 证书
Name string
//SignKey *ecdsa.PrivateKey
//这里2属性都是go sdk中的东西
Signer crypto.Signer //这里是结构体接口 里面是公钥 私钥
SignCert *x509.Certificate //结构体 证书
}

//NewCA 创建CA实例 并将签名密钥对保存在baseDir/名称
func NewCA(baseDir, org, name string) (*CA, error) {

var response error //用来记录错误
var ca *CA // 指向CA结构体

err := os.MkdirAll(baseDir, 0755) //在baseDir路径下创建文件目录
if err == nil { //目录创建成功
priv, signer, err := csp.GeneratePrivateKey(baseDir) //创建私钥priv,signer
response = err //记录报错
if err == nil { //私钥创建成功
// get public signing certificate
ecPubKey, err := csp.GetECPublicKey(priv) //通过私钥priv获取公钥ecpubkey
response = err //记录报错
if err == nil { //公钥创建成功
template := x509Template() //定义模板
//this is a CA
template.IsCA = true //模板属性isCA为true
//模板属性keyUsage
template.KeyUsage |= x509.KeyUsageDigitalSignature |
x509.KeyUsageKeyEncipherment | x509.KeyUsageCertSign |
x509.Ke

最低0.47元/天 解锁文章

200万优质内容无限畅学
自定义Fabric 1.0 Crypto工具生成CA文件
h363659487的博客
10-27 1554
自定义Fabric 1.0 Crypto工具生成CA文件
Fabric实战(4)Fabric模块配置参数详解-cryptogen
Ethan Zhang
03-25 1232
cryptogen模块主要是用来生成组织结构和账号的文件,任何Fabric系统的开发通常都是从cryptogen模块开始的。在Fabric项目中,当系统设计完成后的第一项工作就是根据系统设计编写cryptogen的配置文件,然后通过这些配置文件生成相关的证书文件。cryptogen模块所生成的配置文件是Fabric项目的基石。 1.cryptogen模块命令说明 cryptogen模块是通过命令行...
Fabric工具cryptogen使用
qq_18807043的博客
04-11 982
cryptogen是Hyperledger Fabric里用于生成数字证书及私钥的工具。 使用语法 usage: cryptogen [] [ …] Utility for generating Hyperledger Fabric key material Flags: –help Show context-sensitive help (also try --help-long and -...
Hands-On Hyperledger Fabric——Fabric模块命令之cryptogen
No_Game_No_Life_的博客
11-14 715
文章目录Fabric 核心模块功能Fabric模块的子命令和配置文件cryptogen生成配置自己的证书cryptogen 证书文件结构 Fabric 核心模块功能 再来复习Fabric的模块组成: peer:主节点模块,负责存储区块链数据,运行维护链码。 orderer:负责对交易进行排序,并将排序好的交易打包成区块。 cryptogen:组织和证书生成模块。 configtxgen:区块和交...
fabriccryptogen模块基于配置文件生成证书
最新发布
srk9515的博客
09-14 208
我们生成cryptogen后,在workplace/src中创建一个新的文件夹hyperledger。再通过cryptogen中showtemplate命令找到证书模板,将证书写入conf.yaml:再修改yaml:1.orderorgs:order节点2.name:组织名称3.domain:根域名4.-Hostname:二级域名5.peerorgs:peer节点6..count:生成peer节点的数量(从peer0开始)根据自己需求选择即可。
05.Fabric核心模块之Cryptogen解析
boss2967的博客
11-19 1174
陈述 主要讲Fabric核心模块中cryptogen的功能模块相关操作以及配置文件 Cryptogen cryptogen模块主要用来生成组织结构和账号相关的文件,任何Fabric系统的开发通常都是从cryptogen模块开始的。在Fabric项目中,当系统设计完成之后第一项工作就是根据系统的设计来编写cryptogen的配置文件,然后通过这些配置文件生成相关的证书文件。 Cryptogen模块所...
fabric 1.0安装手册
10-16
区块链fabric1.0环境搭建手册,完整配置流程,以及启动脚本等
fabric_code_notes:Fabric 1.0源代码笔记-代
03-24
Fabric 1.0源代码笔记是对Hyperledger Fabric项目的一个深入剖析,这是一款强大的区块链平台,专为构建分布式应用程序(DApps)和业务网络而设计。本文将围绕Fabric 1.0的核心组件、架构以及实现机制进行详述,帮助...
hyperledger fabric1.0实操
12-20
【hyperledger fabric1.0实操】:Hyperledger Fabric是一个由Linux基金会主导的开源项目,致力于构建企业级的区块链网络。在Hyperledger Fabric 1.0版本中,它提供了模块化的设计,支持权限控制、隐私保护和智能合约...
超级账本Fabric 1.0 多节点集群的部署(3)
01-08
上两期文章阐述了超级账本 Fabric 1.0多节点部署概述以及多节点集群部署的准备工作(可点击),得到广大读者的关注,今天发布连载之三,介绍搭建 Fabric 1.0 集群的具体配置和chaincode管理的步骤。因为是手动部署,...
超级账本hyperledger fabriccryptogen生成组织成员身份
qq_30505673的博客
09-13 1286
Fabric提供了cryptogen ( Crypto Generator )工具 cryptogen 可以快速地根据配置自动批量生成所需要的密钥和证书文件, 或者查看配置模板信息 cryptogen 工具支持从配置文件(通过-config 参数指定,通常命名为crypto-config.yaml)中读入YamL 格式的配置模板信息 crypto-config.yaml的路径为 fabric-sa...
自定义一个Fabirc网络
u013926113的专栏
08-24 1478
自定义一个Fabirc网络 步骤 参考:https://zhuanlan.zhihu.com/p/40627580 1、~/go/src/github.com/hyperledger/fabric 路径下 mkdir network001 2、在该路径下下载curl https://nexus.hyperledger.org/content/repositories/releases/org/...
cryptogen1)generate 生成证书举例
thefist的专栏
06-03 359
1. 配置文件 1.1 crypto-config-orderer.yaml文件指定Orderer节点 OrdererOrgs: - Name: Orderer Domain: example.com EnableNodeOUs: true Specs: - Hostname: orderer SANS: - localhost 1.2 指定peer节点 1.2.1 配置文件crypto-config-org1.yaml
hyperledger fabric----cryptogen工具(-)
xingyanghua的博客
05-11 3495
cryptogen是hyperleder fabric提供的为网络实体生成加密材料(公私钥/证书等)的实用程序。简单来说就是一个生成认证证书(x509 certs)的工具。这些证书代表一个身份,并允许在网络实体间通信和交易时进行签名和身份认证。cryptogen使用一个包含网络拓扑的crypto-config.yaml文件,为文件中定义的组织和属于这些组织的实体生成一组证书和密钥。每个组织都配置唯...
超级账本中 cryptogenFabric CA证书互通问题
天草降临的博客
08-22 1846
本文以Fabric 1.4.6为例,简单介绍一下cryptogenFabric CA证书互通问题。在Fabric 中 启用一个测试网络最快捷的办法就是运行first-network中的./byfn.sh up。2.0.0版本以上使用test-network替代了first-network,这里使用方法类似,不多讲。 准备工作,根据官方文档安装好官方原版 Fabric 1.4.6 、Fabric Samples 1.4.6 和Fabric CA 1.4.2。由于使用cryptogen工具生成的账号(证书)数
Fabric】教程之使用GO-SDK(一)
Moooonk的博客
09-02 3543
整个目录可以分为三个部分,即fabric相关,app相关;其中app分为server后端和web前端。故创建如下文件夹:fixture、app/server和app/web。
3.crypto-config.yaml配置文件分析和cryptogen工具使用[fabric2.2]
weixin_45213317的博客
03-04 1134
fabric网络启动的过程中,会使用使用cryptogen 工具创建组织的证书文件,这时候就会用到crypto-config.yaml配置文件,例如fabric官方测试例程test-network中就用到了crypto-config-org1.yaml,crypto-config-org2.yaml,crypto-config-orderer.yaml三个配置文件。crypto-config.yaml配置文件的结构十分简单,用于定义OrdererOrgs和PeerOrgs组织。
详解 cryptogen 的内容和配置
目前专注区块链相关技术的学习与分享
07-24 958
cryptogen模块主要用来生成组织结构和账号相关的文件,任何Fabric系统的开发通常都是从cryptogen模块开始的。在Fabric项目中,当系统设计完成之后第一项工作就是根据系统的设计来编写cryptogen的配置文件,然后通过这些配置文件生成相关的证书文件。cryptogen模块所使用的配置文件是整个Fabric项目的基石。下面我们将介绍cryptogen模块命令行选项及其使用方式。...
Openssl编程获取证书common name
auvKone
05-20 5242
Talk is cheap, show me the code!#include <stdio.h> #include <stdlib.h> #include <assert.h> #include <openssl/bio.h> #include <openssl/x509v3.h>int main(int argc, char **argv) { char cn[256] = "";
深入解析Hyperledger Fabric 1.0及其企业级应用开发
Hyperledger Fabric 1.0是Linux基金会主导的一个开源企业级区块链框架,旨在提供模块化架构,允许不同的组件被更换或升级,以支持高性能的商业部署。Hyperledger Fabric 1.0的核心特性包括支持可插拔的共识机制、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值