목표 ! : 패브릭에서 가장 중요한 개념 중 하나인 Identity 를 알아 보자!
패브릭에서 Identity 는 결국 PKI를 기반으로 하는 인증서 기반의 시스템 이다.
PKI
- 공개키 암호화 알고리즘
- 개인키 + 공개키
- 개인키
- 소유자가 가지고 있고 절대 비밀로 보관
- 데이터에 서명.
- 공개키로 암호화한 데이터를 복호화 할 수 있니다.
- 공개키
- 다른사람에게 알려주는 용도
- 개인키로 암호화한 데이터를 복호화 할 수 있습니다.
- 전자서명
- 데이터가 위변조 되지 않았다 라는 것을 PKI 시스템에서 알려주기 위한 시스템
- 원본데이터 ( 원본의 digest (원본 해쉬) 만든다. )
- 개인키로 digest를 서명한 후에 원본에 붙인다.
- 공개키로 해당 digest를 복호화 한다.
- 원본을 통해서 만든 digest와 비교해서 검증한다.
- 영어로는 signature라고 하고 피어랑 오더러에서 데이터가 이동할때 트랜잭션안에 , 블록안에는 각자가 만든 signature 들이 들어있음.
- 인증서 ( X.509 )
- X.509는 PKI에서 가장 유명하게 사용하고 있는 인증서 포맷이다.
- 공개키가 들어 있다.
- 발행자가 누구인지? , 내가 누구인지? , 도메인 , rootCA에 대한 정보 (root CA로 부터 받은 게 아닌 경우)
- Fabric 인증서
- 인증서의 위치
- Crypto - config 폴더
- Cryptogen 을 사용하여 yaml 파일을 읽어 crypto 관련 material들을 만들게 됨. 이 파일들이 crypto - config 폴더로 들어감.
[[Hyperledger Fabric Core Concept]] 05. Fabric Identity - 1](https://www.youtube.com/watch?v=10uaSz-vYdM&list=PLlYCl1UOH8dima_f8QOIeY1ieuOAYKo_G&index=5)
( 10분 : 38초 부터 crypto - config 폴더 파일 살펴봄 )
본 게시글은 Dapp Campus 의 강의를 보고 정리한 내용입니다!
'HyperledgerFabric > Core Concept' 카테고리의 다른 글
| 07. Fabric Channel (0) | 2023.07.14 |
|---|---|
| 06 . Fabric Identity - 2 (0) | 2023.07.14 |
| 04. Fabric Network Setting Guide (0) | 2023.06.23 |
| 03.Fabric Study Guide (0) | 2023.06.23 |
| 02. Fabric Read&Write Set (0) | 2023.06.23 |