SSI 6
22.05.17 주코의 삼각형

주코의 삼각형이 의미하는 것은 identity 가 다음 세가지 성질을 동시에 보유할 수 없다는 것이다. 하지만 어느 2011년의 블로그 글에서 이것이 블록체인으로 해결할 수 있다고 했다. 이름, 키, 논스 로 구성되어 있는 것과 가장 긴 두루마리를 신뢰하는 것이 블록체인의 작동원리와 비슷하다고 생각하는데 중간부터는 조금 이해하기가 힘들다. 참고문서링크 http://www.aaronsw.com/weblog/squarezooko Squaring the Triangle: Secure, Decentralized, Human-Readable Names (Aaron Swartz's Raw Thought) Squaring the Triangle: Secure, Decentralized, Human-Readable N..
SSI 2022.05.17

21.10.03 SSL/TLS 프로토콜을 통한 디지털 인증서 발행 과정

CA가 웹 사이트의 공개키 또한 이 웹 사이트의 것이라고 인증할 수 있다! 다음은 SSL/TLS 프로토콜을 이용하여 디지털 인증서를 발행하는 과정이다. *SSL에서 TLS로 사용 추세가 바뀌었다. SSL Secure Sockets Layer TLS Transport Layer Security CA Certificate Authority 1. 웹 사이트는 자신의 정보와 공개키를 CA에 제출한다. 2. CA는 웹 사이트가 제출한 정보를 검증한 후, 올바른 웹 사이트라고 판단하면 웹 사이트의 정보가 포함된 인증서 정보를 생성한다. 3. 이후 CA는 자신의 비밀키를 사용하여 웹 사이트의 공개키가 포함된 인증서 정보에 대한 디지털 서명을 생성한다. - 인증서 정보(웹 사이트의 공개키) 해시화 - 위의 해시값을 C..
SSI 2021.10.03

21.10.02 OAuth 2.0 기반의 SSO 동작 흐름

기본 용어 정리 SSO: Single Sign On 통합 로그인 OAuth: Open Authorization 통합 로그인을 구현하기 위한 프로토콜 IdP: Identity Provider 사용자 데이터를 가지고 있으면서 RP에게 데이터 접근 권한을 주는 기관 RP: Relying Party 직접 사용자 데이터를 보관, 관리하지 않고 IdP에 권한을 받아서 로그인 과정을 진행하는 기관 User가 Google ID를 이용하여 YouTube에 로그인하는 상황을 가정한다. 1. User → YouTube Google ID로 로그인 요청 2. YouTube → User Google 로그인 화면으로 redirect 3. User → Google Google 로그인 및 Access 토큰 발급 요청 4. Google..
SSI 2021.10.02

21.09.21 [indy] demo 실습 (Alice의 성적증명서 발급 과정)

port 3000번에 연결하게 되면 Alice의 DID 관리 Agent의 relationship을 볼 수 있다. relationship에서는 relation으로 연결된 다른 DID가 endpoint로 표시되며 또 다른 relationship을 생성할 수 있다. credentials 탭에서는 alice 인적 사항이 담긴 credential을 확인할 수 있다. proof request 탭에서는 related 관계에 한해서 agent들과의 relationship이 표시가 되고 자격 증명을 요청할 수 있다. 아직은 생성된 relationship이 없기 때문에 proof request를 할 수 없다. 그렇기 때문에 alice의 relationship 탭에서 send new connection request를 클릭..
SSI 2021.09.21

21.09.19 [Indy] demo 공부 (시나리오 및 도커 실행)

하이퍼레져 인디를 사용하여 자격증명 처리 과정을 시나리오로 표현해보았다. "나는 서울에 살고있다."에 대한 자격 증명을 해보겠다. "나" 라는 사람과 "서울"이라는 도시는 서로 agent 관계로 생각할 수 있고 각각의 agent는 자신의 DID를 가진다. 자격 증명 서비스가 가능한 agent의 wallet에는 크게 5가지의 서비스로 이루어져 있다. ✔ relationship ✔ credentials ✔ proof requests ✔ issuing ✔ message 내가 서울에 살고 있다는 자격 증명을 얻기 위해 가장 먼저 relationship을 형성해야 한다. send new connection request 실행 create a new relationship 에 서울시 DID 입력하여 서울시에 rel..
SSI 2021.09.20

21.07.20 DID 관련 용어 정리

SSI (Self Sovereign Identity) 중앙 기관이 신원 정보를 관리하지 않고 자신의 신원을 스스로가 독립적으로 관리하는 형태를 말한다. SSI 구성 요소 1. identifier 식별자 디지털 시스템에서 "내"가 "나"임을 증명하기 위한 식별자 // 여기에 DID가 포함된다. DID (Decentralized Identity) 탈중앙화된 ID DID 시스템 구성 요소 ✔issuer 발행기관 병원, 대학, 정부 등 자격 증명을 발행하는 기관 ✔holder 사용자 issuer로부터 받은 자격증명을 저장한다. ✔verifier 검증기관 자격증명을 요청하는 기관 // issuer와 holder가 같은 경우도 있다. W3C 표준 DID document ✔id // did : example : 12..
SSI 2021.07.21
1
더보기

티스토리툴바