fiscoBcos落盘加密实践
fiscoBcos落盘加密实践
- 下载依赖包
# In Centos
sudo yum install procps-ng-devel
sudo yum install curl-devel
# In ubuntu
sudo apt-get install libprocps-dev curl libcurl4-openssl-dev
# In ArchLinux
sudo pacman -S procps-ng
- 拉取工具包并进行构建
选择想要放key-manager文件的文件夹,拉取工具包并进行拉取文件夹内新建build文件
git clone .git
cd key-manager && mkdir build && cd build
# For Centos
cmake …
# cmake … -DBUILD_GM=On #When building “guomi” key-manager
# For ubuntu
cmake …
# cmake … -DBUILD_GM=On #When building “guomi” key-manager
make
#The execution: “key-manager” generated.
- 直接启动key-manager,启动成功后会打印日志
在build目录下执行以下命令:
./key-manager 8150 12xyz
这里还有一个命令就是:
nohup ./key-manager 8150 12xyz > 2>&1 &
如果使用nohup命令就之间将服务挂载到后台了,就可以关闭当前终端。
- 不要关闭当前的终端,重新在开一个终端并执行脚本,定义自己的密码(我这里定义的是mima1),获取到cipherDataKey。
在/root/fisco目录下进行一下操作:
cd key-manager/scripts
bash gen_data_secure_key.sh 127.0.0.1 8150 mima1
- 配置dataKey(注:配置dataKey的节点,必须是新生成的,未启动过的节点)要加密那个节点就修改那个节点的config.ini文件
切换到/root/fisco/node/127.0.0.1/node0路径下
输入以下命令:
vim config.ini
- 切换到scripts文件夹并启动脚本定义对需要加密的节点密钥进行加密
切换回到key-manager/scripts目录下:
cd …/…/key-manager/scripts
bash encrypt_node_key.sh 127.0.0.1 8150 /root/fisco5/nodes/127.0.0.1/node0/conf/node.key 1100966220cc567b44c15e946aef7c08
- 启动加密的节点
切换回到节点并启动节点:
cd …/…/nodes/127.0.0.1/node0/
bash start.sh
总结
点并启动节点:
cd …/…/nodes/127.0.0.1/node0/
bash start.sh
总结
落盘加密首首先使用keyManager用密码生成了了一个cipherDataKey,在将这个私钥配置到节点的配置文件中,并启用了keyManager服务。并用生成的cipherDataKey加密节点私钥。这样节点本身不会在本地磁盘中存储datakey,而是存储了加密过后的cipherDataKey。节点启动后在拿cipherDataKey向key Manager请求获取到datakey,而datakey只存在节点 的内存中,当节点关闭后,datakey自动丢弃。
本文参与 腾讯云自媒体同步曝光计划,分享自作者个人站点/博客。 原始发表:2025-01-15,如有侵权请联系 cloudcommunity@tencent 删除配置实践终端加密脚本#感谢您对电脑配置推荐网 - 最新i3 i5 i7组装电脑配置单推荐报价格的认可,转载请说明来源于"电脑配置推荐网 - 最新i3 i5 i7组装电脑配置单推荐报价格
上一篇:fiscoBcos中Webase
下一篇:fiscoBcos落盘加密介绍
推荐阅读
| 留言与评论(共有 20 条评论) |
| 本站网友 新津县二手房 | 30分钟前 发表 |
| 在将这个私钥配置到节点的配置文件中 | |
| 本站网友 北京骨病医院 | 29分钟前 发表 |
| 如有侵权请联系 cloudcommunity@tencent 删除前往查看配置实践终端加密脚本 | |
| 本站网友 肢端肥大症 | 4分钟前 发表 |
| 必须是新生成的 | |
| 本站网友 万州房产 | 15分钟前 发表 |
| 原始发表:2025-01-15 | |
| 本站网友 芙蓉花开 | 26分钟前 发表 |
| 而datakey只存在节点 的内存中 | |
| 本站网友 大话外挂 | 10分钟前 发表 |
| 必须是新生成的 | |
| 本站网友 黑龙江电视台官网 | 10分钟前 发表 |
| 并用生成的cipherDataKey加密节点私钥 | |
| 本站网友 河西租房信息 | 26分钟前 发表 |
| 不要关闭当前的终端 | |
| 本站网友 强生日抛 | 2分钟前 发表 |
| 就可以关闭当前终端 | |
| 本站网友 创维电视怎么样 | 17分钟前 发表 |
| fiscoBcos落盘加密实践 落盘加密详细讲解下载依赖包# In Centos sudo yum install procps-ng-devel sudo yum install curl-devel # In ubuntu sudo apt-get install libprocps-dev curl libcurl4-openssl-dev # In ArchLinux sudo pacman -S procps-ng img拉取工具包并进行构建选择想要放key-manager文件的文件夹 | |
| 本站网友 东财王婷婷 | 5分钟前 发表 |
| “key-manager” generated.img直接启动key-manager | |
| 本站网友 祈福 | 5分钟前 发表 |
| 重新在开一个终端并执行脚本 | |
| 本站网友 激光美容医院哪家好 | 30分钟前 发表 |
| 重新在开一个终端并执行脚本 | |
| 本站网友 乌鲁木齐房地产 | 3分钟前 发表 |
| 并启用了keyManager服务 | |
| 本站网友 台山二手房网 | 11分钟前 发表 |
| 必须是新生成的 | |
| 本站网友 襄阳五医院 | 2分钟前 发表 |
| 在将这个私钥配置到节点的配置文件中 | |
| 本站网友 观澜墅 | 11分钟前 发表 |
| 拉取工具包并进行拉取文件夹内新建build文件 git clone .git cd key-manager && mkdir build && cd build # For Centos cmake … # cmake … -DBUILD_GM=On #When building “guomi” key-managerimage-20241226185618976# For ubuntu cmake … # cmake … -DBUILD_GM=On #When building “guomi” key-manager make #The execution | |
| 本站网友 顶格处理 | 22分钟前 发表 |
| 不要关闭当前的终端 | |
| 本站网友 邯郸购物 | 20分钟前 发表 |
| 这样节点本身不会在本地磁盘中存储datakey | |