SSI (Self Sovereign Identity)
중앙 기관이 신원 정보를 관리하지 않고 자신의 신원을 스스로가 독립적으로 관리하는 형태를 말한다.
SSI 구성 요소
1. identifier 식별자
디지털 시스템에서 "내"가 "나"임을 증명하기 위한 식별자
// 여기에 DID가 포함된다.
DID (Decentralized Identity)
탈중앙화된 ID
DID 시스템 구성 요소
✔issuer 발행기관
병원, 대학, 정부 등 자격 증명을 발행하는 기관
✔holder 사용자
issuer로부터 받은 자격증명을 저장한다.
✔verifier 검증기관
자격증명을 요청하는 기관
// issuer와 holder가 같은 경우도 있다.
W3C 표준 DID document
✔id // did : example : 123456789abcdefghi
✔public key // JM3DA7mF9e3Pk4sL6RrQ9Z6jZpfkcJCwDwnZn6z3wXmqPV
✔authentication // DID 소유권 인증방식
// 퍼블릭 블록체인에 저장되기 때문에 개인정보가 포함되어있지 않다!
개인정보는 VC(Veritiable Credential)에 저장되어 전송되는데
그러면 VC 전달 통신 방식은 어떻게 되는 것인가
블록체인에 저장되어 투명성을 보장할 수 있는 DID보다 개인정보가 담긴 VC 관리가 더 중요한게 아닌가?하는 의문이 든다.
2. identity data 아이덴티티 데이터
"나"라는 개체가 "어떤 정보/속성"을 가지고 있는지를 제시하고 증명하는 정보
// 여기에 개인정보, claim 등이 포함된다.
claim 클레임
어떤 개체에 대한 신원 정보는 디지털 시스템에서 데이터로 표현할 수 있다.
이때의 각 단위 데이터
단순히 개인정보를 컴퓨터가 저장할 수 있는 0, 1의 데이터로 만든 것이 아니라 다음과 같은 구조를 가지고 있다.
A라는 주체(subject)의
name이라는 속성(property)은
Pat이라는 값(value)를 가진다.
단위 클레임은 다른 클레임과 결합하여 연결 정보 (graph of information)을 생성할 수 있다.
1. Pat는 Example university 의 졸업생이다.
2. Sam의 직업은 대학교 교수이다.
3. Pat은 Sam을 알고있다.
4. Example university 졸업생인 Pat은 Sam을 알고있다.
약간 포인터, linked list 같은 느낌쓰
참고문서 링크
W3C 표준 DID
'SSI' 카테고리의 다른 글
| 22.05.17 주코의 삼각형 (0) | 2022.05.17 |
|---|---|
| 21.10.03 SSL/TLS 프로토콜을 통한 디지털 인증서 발행 과정 (0) | 2021.10.03 |
| 21.10.02 OAuth 2.0 기반의 SSO 동작 흐름 (0) | 2021.10.02 |
| 21.09.21 [indy] demo 실습 (Alice의 성적증명서 발급 과정) (0) | 2021.09.21 |
| 21.09.19 [Indy] demo 공부 (시나리오 및 도커 실행) (0) | 2021.09.20 |