원하는
기관과 기업에만 제공 할 수 있어 정보주권 회복 가능 (SSI : Self-Socereign Identity)나 (user) | 발행자 (lssuer) | 서비스제공자 (service provider) |
---|---|---|
나 | 경찰청 | 자동차 보험사 |
타인이 중요정보를 보지 못하게 암호화 되어있고, 본인이 한 행위가 맞다고 증명(서명)해 추후 이 사실을 부인할 수 없게 만듦. 공개키와 개인키라는 한 쌍의 키로 정보를 보호하는 암호화 기술.
PKI는 DID와 관련이 있다.
DID는 나
를 구별 할 수 있게 해 주는 분산신원
이다. 기존처럼 특정 기관이나 기업이 내 신원정보를 갖고 있지 않고 Block Chain 즉, 모든 Block에 내 신원이 분산되어 있다.
주소(id)
건물(문서) : 공개키, 가용 정보 포함
그 중에 문서를 블록체인에 저장해 이를 신원 인증에 활용한다. 주소를 보고 건물을 찾는 것처럼 DID주소(id)도 문서가 어디에 있는지 알려주는 역할. 문서에는 주소가 누구 것인지 알려줄 수 있는 공개키와 공개키를 활용해 어디에서 무엇을 인증할 수 있는지에 대한 정보가 있다.
DID자체에는 신원정보가 없다.
신원확인이 가능한 증명서 like 운전면허증
발행자에게 직접 요청 가능 KYC (know your costomer)
발행자는 발급을 요청한 이용자가 본인이 맞는지 등 신원을 확인.
KYC가 완료되면 발행자는 VC를 이용자에게 발급해주고, 발급했다는 '사실'을 발행자의 개인키로 서명해 블록체인에 기록
이용자는 발행자로부터 발급받은 VC를 안전한 영역(스마트폰? 단말기?)에만 저장
서비스 이용에 꼭 필요한 정보만 VC에서 선택해 VP(Verificable Presentation)을 만들고 이를 이용자의 개인키로 서명한 뒤 서비스 제공자에게 제출한다.
서비스 제공자는 이용자에게 받은 VP를 통해 발행자와 이용자의 신원, 발행자의 VC 발급 사실을 블록체인에서 검증.
index | 서비스 제공자 | 블록체인 서버 |
---|---|---|
질문 1 | 제출한사람이 본인 맞나? | XX의 공개키로 복호화가 됨 ㅇㅇ 맞음 |
질문 2 | 경찰청이 운전 면허증 발급한거 있나? | 경찰청이 발급사실을 암호화 했었는데 경찰청의 공개키로 복호화가 된다. 맞음 |