fabric MSP 和 fabric-ca

Fabric 1.0 基於PKI（Public Key Infrastructue）體系，引入MSP(Membership Service Provider)模組：成員服務管理提供商，生成數字證照來表示和管理成員身份。

Fabric 的成員身份基於標準的X.509證照，金鑰使用ECDSA的演算法。
利用PKI體系給每個成員頒發數字證照，
通道內只有相同的MSP的節點才可以通過Goosip協議進行資料分發。

MSP是指：在區塊鏈網路中，用於頒發和驗證證照身份的一組加密機制和協議。

  MSP 包括：
                 1. 身份格式也就是證照，有時候還帶有一個產生身份的演算法
                 2. 一種簽名演算法，利用與身份相關的金鑰和訊息，生成一組byte陣列（簽名）
                 3. 一種簽名的驗證演算法
                 4. 一組規則
                 5. 一組admin身份集合
  一個區塊鏈網路中可以管理一個或者多個MSP

fabric-ca:用於生成證照和金鑰，用來正真的初始化MSP。

     fabric-ca 是用於身份管理的MSP介面的預設實現，
     即MSP只是一個介面，Fabric-ca 是MSP介面的一種實現。

檢視證照內容的命令

     openssl x509 -in ca.example.com.pem -noout -text

本作品採用《CC 協議》，轉載必須註明作者和本文連結