DID란?
- Block Chain 기반의 인증 체계.
- 개인정보를 개인의 단말기 등에 저장해 신원 증명이 필요할 때 필요한 정보만 내가 직접 제출하는 방식.
- 개인이 정보를 직접 보유하게 되면서 공개하고자 하는 정보를
원하는기관과 기업에만 제공 할 수 있어 정보주권 회복 가능 (SSI : Self-Socereign Identity)
| 나 (user) | 발행자 (lssuer) | 서비스제공자 (service provider) |
|---|---|---|
| 나 | 경찰청 | 자동차 보험사 |
Block이란?
- 어떤 거래가 발생해서 Data가 기록되는 장부
- 네트워크에 참여하는 모든 블록들은 사슬처럼 순차적으로 연결되어 있음.
- 블록체인에서 정보는 모든 블록들에 분산되어 저장, 동기화되기 때문에 데이터의 위·변조가 원천적으로 불가능 → 보안 기능 증대
- Block이 너무 많아서 탈취하려는 자(Hacker 등)가 모든 정보를 변경하기 현실적으로 난해, 일부가 변조되더라도 변조사실을 나머지 블록을 통해 알수있기 때문에 검증 불가.
1. PKI
타인이 중요정보를 보지 못하게 암호화 되어있고, 본인이 한 행위가 맞다고 증명(서명)해 추후 이 사실을 부인할 수 없게 만듦. 공개키와 개인키라는 한 쌍의 키로 정보를 보호하는 암호화 기술.
PKI는 DID와 관련이 있다.
DID는 나를 구별 할 수 있게 해 주는 분산신원이다. 기존처럼 특정 기관이나 기업이 내 신원정보를 갖고 있지 않고 Block Chain 즉, 모든 Block에 내 신원이 분산되어 있다.
2. DID
주소(id)
건물(문서) : 공개키, 가용 정보 포함
그 중에 문서를 블록체인에 저장해 이를 신원 인증에 활용한다. 주소를 보고 건물을 찾는 것처럼 DID주소(id)도 문서가 어디에 있는지 알려주는 역할. 문서에는 주소가 누구 것인지 알려줄 수 있는 공개키와 공개키를 활용해 어디에서 무엇을 인증할 수 있는지에 대한 정보가 있다.
DID자체에는 신원정보가 없다.
3. VC (Verificable Claims)
신원확인이 가능한 증명서 like 운전면허증
발행자에게 직접 요청 가능 KYC (know your costomer)
발행자는 발급을 요청한 이용자가 본인이 맞는지 등 신원을 확인.
KYC가 완료되면 발행자는 VC를 이용자에게 발급해주고, 발급했다는 '사실'을 발행자의 개인키로 서명해 블록체인에 기록
이용자는 발행자로부터 발급받은 VC를 안전한 영역(스마트폰? 단말기?)에만 저장
서비스 이용에 꼭 필요한 정보만 VC에서 선택해 VP(Verificable Presentation)을 만들고 이를 이용자의 개인키로 서명한 뒤 서비스 제공자에게 제출한다.
서비스 제공자는 이용자에게 받은 VP를 통해 발행자와 이용자의 신원, 발행자의 VC 발급 사실을 블록체인에서 검증.
| index | 서비스 제공자 | 블록체인 서버 |
|---|---|---|
| 질문 1 | 제출한사람이 본인 맞나? | XX의 공개키로 복호화가 됨 ㅇㅇ 맞음 |
| 질문 2 | 경찰청이 운전 면허증 발급한거 있나? | 경찰청이 발급사실을 암호화 했었는데 경찰청의 공개키로 복호화가 된다. 맞음 |
