디지털 인증 방식
목적 : 암호화를 걸지 않는다면 보안문제 발생
대칭키 & 비대칭키
대칭키
대칭키란 : 암호화 알고리즘의 한 종류로, 암호화와 복호화에 같은 암호 키를 쓰는 알고리즘을 의미한다.
대칭키 방식: 동일한 키(대칭키)를 사용해서 암호화와 복호화 수행
비대칭키
비대칭키란 : 공개키, 개인키가 하나의 쌍을 이루어 공개된 키로 정보를 암호화할 수 있는 공개키와 개인키로 나누어진다.
비대칭키 방식: 비밀키(=개인키), 공개키라 불리는 서로 다른 키 쌍을 사용해서 암호화와 복화화를 수행
복호화란 암호화된 데이터를 암호화 되기 전 형태로 바꾸는 처리 = 해독
SSI(자기 주권 신원)
SSI (자기 주권 신원) : 블록체인의 기술로 자신 스스로를 증명 할 수 있는 정보를 관리 및 저장하고, 사용자가 직접 관리하여 데이터 주권을 갖는 기술
신원 모델 유형은 총 3가지
1. 개별 신원 : 사용자와 서버의 일대일 대응 형식의 신원 모델
2. 연합 신원 : 기존의 형태로 데이터 중앙화의 신원 모델
3. 자기 주권 신원 : 기존 형태인 연합 신원의 문제점을 보완하기 위한 신원 모델로 사용자가 직접 관리 및 저장하여 데이터의 주권을 갖는 기술
DID(분산 신원 확인, 탈중앙화 신원 확인)
DID : SSI를 디지털 방식으로 구현하기 위한 방식
- 데이터의 주권이 중앙화된 기간이 아닌 개인에게 부여
- ID의 식별자와 인증 수단의 역할을 담당
VC (Verifiable Credential)
VC : 각종 신분증과 증명서( 검증가능한 크리덴셜 )
주체의 전자 서명을 확인해 사용자가 제시한 신원정보가 유효한 정보임을 검증한다
- Credential Metadata : Credentail에 관한 정보를 담은 Metadata
- Claim : 주체에 대한 Claim 집합
- Proofs : Credential을 검증가능하도록 암호학적 요소들이 포함된 증명
VP ( Verifiable Presentation)
VP : 서비스 이용에 꼭 필요한 정보를 VC에서 선택한 것 - 서비스 제공자에게 직접 제출할 것
사용자에게 필요한 정보의 VC를 구성하여 사용자에게 보내준다.
그 이유는 예를 들어 주민등록증을 VC로 만든다면 모든 Claim들이 VC에 포함되게 됩니다. 주민등록증을 가지고 담배를 산다고 했을 때 필요한 정보는 성인인지 아닌지만 확인하면 되는데, 성인 인증을 위해 불필요한 Claim(발급기관, 이름, 주소, 유효기간 등)까지 제공할 필요는 없기 때문입니다.
