요즘 사람들은 보통 인터넷으로 물건을 구매하거나, 정보를 얻기 위해 특정 사이트에 회원 가입한다. 이때 사용자는 휴대폰 본인인증 절차를 거치게 되는데, 정상적으로 인증이 완료 될 경우 해당 사이트는 사용자의 CI, DI 값을 인증서비스업체에서 얻게된다.
보통 서비스회사에서 일하게 되면 CI, DI 값을 데이터베이스에 저장하고 관리를 하게 될 수 있는데 이것이 무엇인지 정확하게 알아보고자 한다.
CI
CI(Connecting Information) 연계정보라 한다. CI는 특정 개인의 식별을 위한 고유한 범용 Key값이다. 주민번호 기반으로 생성되기 때문에 유일성이 보장되고, 일방향 암호화를 이용하기때문에 복호화가 불가능하다. 즉, A, B, C 라는 각각 다른 사이트에서 인증받으면 A라는 사용자는 주민번호와 같은 유일한 암호화된 Key값을 받아 사용 될 수 있다는 뜻이다.
CI는 주빈번호 대체 수단을 제공하는 것이므로, 본인확인기관(예: NICE의 PASS앱)의 본인 확인 결과를 온라인 사업자에게 제공할 수 있다.
CI 생성과정은 아래와 같다.
주민번호(910000-1111111) + 비밀정보(본인확인기관, KISA) > HMAC(일반향 암호화) > 64Byte형 데이터 인코딩 > CI(88Byte) ye24Ypap...
DI
DI(Duplicated Joining Verification Information) 중복가입확인정보라 한다. DI는 특정 개인의 식별을 위한 해당 기관에서 고유한 로컬 Key값이다. 쉽게 말하자면, A, B, C 라는 각각 다른 사이트에서 인증을 받으면 A사용자는 사이트별로 각기 다른 암호화된 Key값을 받게 된다. 이 값을 사용하여 각 사이트 별로 중복가입 여부를 확인하는데 사용될 수 있다.
DI 생성과정은 CI 와 비슷하지만, 주민번호와 연결되는 비밀정보가 다르다.
