Cordaのカギ管理ライフサイクル

Question

Cordaの鍵管理ライフサイクルとの互換性に関連するメカニズムとプロセスはどのようになっていますか?(例:漏洩したと考えられるノードの鍵をローテーションするのに必要なメカニズムと労力は何か)

 

Answer

秘密鍵が漏洩した場合、新しい鍵を作成して、できるだけ早く資産を新しい鍵に移行することを強く推奨します。秘密鍵さえあれば、資産を使用できるため、すべてのブロックチェーンで典型的な戦略となっています。スマートコントラクトの性質上、秘密鍵に有効期限はありません。新しいTransactionを構築して、資産を新しい鍵へ自己消費することで、鍵の自動ローテーション(ハッピーパス)を行うことができます。TLS 鍵に関しては、従来の CRL ポリシーをサポートしています。また、鍵の漏洩の可能性を最小限に抑えるため、ハードウェア・セキュリティ・モジュール(HSM)を使用することを推奨します。

 

Created by: Taira Nakamura

Last edited by: Taira Nakamura

Updated: 2021/4/23

この記事は役に立ちましたか?
0人中0人がこの記事が役に立ったと言っています