Certificates in RDB

[dreamx-gruut]

인증서와 시점 문제

• 인증서는 한 시점에서 단 1개만 유효해야합니다. 따라서 현재 시점에서 인증서를 받아오는 것은 단 1개면 됩니다.
• 그런데 인증서를 사용하는 시스템에서는 여러개의 인증서를 보관해야만 합니다. 왜냐하면 과거에 생성된 서명을 검증하려면 과거 시점에 유효한 인증서가 필요한데, 이것이 현재 인증서와 달라질 가능성이 있습니다.
• 따라서 DB는 인증서를 여러개 보관해야만 하며, 인증서를 얻어올 때는 인증서가 사용된 시점을 명시해 주어야 합니다.

현재 코드 사용

• chain_plugin.cpp

  for (auto &each_signer : signers) {
  string signer_cert = chain->getUserCert(each_signer.signer_id);
  if (!ags.verifyPEM(signer_cert, message, each_signer.signer_sig))
    return false;
  }

• chain.cpp

  string Chain::getUserCert(const base58_type &user_id) {
  return rdb_controller->getUserCert(user_id);
  }

• rdb_controller.cpp

  string RdbController::getUserCert(const base58_type &user_id) {
  try {
  string user_cert = {};
  soci::session db_session(RdbController::pool());
  soci::statement st = (db_session.prepare << "select x509 from user_certificates where uid = " + user_id, soci::into(user_cert));
  st.execute(true);
  
  return user_cert;
  } catch (const std::exception &e) {
  logger::ERROR("Failed to get user_cert: {}", e.what());
  return string();
  }
  }

• 보는 바와 같이, 인증서는 단, 1개만 있는 것처럼 작성되어 있습니다. DB는 uid에 해당하는 인증서를 여러개 가질 수 있으므로, 받은 값을 바로 std::string으로 리턴해서는 안됩니다.
• GEN에 있는 KV를 사용하는 DB에서도 시간을 명시하도록 되어 있습니다.

[SeongKwangMoon]

참고해서 수정하겠습니다.