분산아이디 인증

분산아이디 인증(DID Auth)이란 웹브라우저, 모바일기기 및 기타 에이전트와 같은 다양한 구성요소의 도움을 받아 아이디 보유자가 분산아이디를 통제하고 있음을 신뢰할 수 있는 당사자에게 증명하는 의식으로 정의한다. 영어로 DID Auth 또는 DID Authentication이라고 한다. DID 인증이라고도 쓴다.

개요

분산아이디 인증은 여러 가지 방법으로 사용되었으며 현재 제대로 정의되어 있지 않다. DID Auth를 웹브라우저, 모바일 장치 및 기타 에이전트와 같은 다양한 구성요소의 도움을 받아 아이디 보유자가 분산아이디를 통제하고 있음을 신뢰할 수 있는 당사자에게 증명하는 의식으로 정의한다. 이는 DID 문서의 '인증' 개체에 지정된 메커니즘을 사용하여 분산아이디에 대한 제어를 입증하는 것을 의미한다. 이 작업은 다양한 데이터 형식, 프로토콜 및 흐름을 사용하여 수행될 수 있다. DID Auth에는 상호 인증된 통신 채널을 구축하고 웹사이트 및 응용 프로그램에 대해 인증하는 기능이 포함된다. 권한 부여, 확인 가능한 자격 증명 및 기능은 DID Auth를 기반으로 구축된다. 다른 인증 방법과 마찬가지로 DID Auth는 신뢰할 수 있는 당사자가 아이디 보유자의 DID를 인증하는 질문-응답 주기에 의존한다. 이 주기 동안 아이디 보유자는 인증 방지 메커니즘의 실행을 통해 DID 기록 작성 중에 생성 및 배포된 인증 자료에 대한 제어를 시연한다.^[1]

특징

DID Auth와 검증가능한 자격증명

DID Auth은 DID에 대한 제어를 증명하는 것이지만 DID와 관련된 검증가능한 자격증명 교환은 DID Auth와 관련이 있다. DID Auth와 검증가능한 자격증명 간의 관계는 다음과 같은 몇 가지 개념적인 방법으로 생각할 수 있다. DID Auth 및 검증가능한 자격증명 교환은 별개이다. 두 당사자 사이의 상호작용을 시작할 때, 그들은 인증(상호 또는 한 방향으로만)을 해야 한다. 이 작업이 완료되면 검증가능한 자격증명 교환 프로토콜을 실행하여 양 당사자가 서로에 대해 자세히 알아보고 승인 결정을 내릴 수 있다. 검증가능한 자격증명 교환은 DID Auth에 대한 확장이다. 이 접근 방식에서는 식별자에 대한 제어 증명과 검증가능한 자격증명 소유 증명이 밀접하게 관련되어 있으며, 단일 프로토콜이 두 가지 목적으로 모두 사용된다. 검증 가능한 인증 정보는 프로토콜의 '선택적 필드'이다. 식별자에 대한 전용으로 제어하기 위해 빈 확인 가능한 자격 증명 집합이 교환된다. DID Auth는 다음과 같은 특정 유형의 검증가능한 자격증명이다. DID Auth는 상상할 수 있는 가장 사소한 검증가능한 자격증명, 즉 '나는 나다'라고 적힌 자가 발급된 검증가능한 자격증명의 교환으로 생각할 수 있다. 이러한 관점에서 DID Auth와 기타 검증가능한 자격증명 교환 간의 분리는 모호하며, 두 가지 모두 단일 범용 프로토콜의 일부이다.

DID 레코드 생성

DID Auth에는 DID 레코드 생성 중에 생성된 인증 자료가 필요하다. DID 사양에 명시된대로 DID Auth를 준수하는 DID 레코드를 생성하는 단계는 다음과 같다. 1) 관련 DID 메소드 사양에 지정된대로 NEW_DID를 생성한다. 2) 관련 DID 메소드 사양에 지정된대로 NEW_DID_DOCUMENT를 생성한다. id 속성을 NEW_DID (DID 제목) 값으로 설정한다. 3) 증명 메커니즘 배열에서 하나 이상의 인증 유형을 선택한다. NEW_DID_DOCUMENT type의 authentication 개체에 속성을 기록한다. 4) NEW_DID 인증 중에 나중에 사용할 인증 자료를 생성한다. 인증 유형은 증명 메커니즘에 대한 인증 자료를 생성하는 방법을 결정한다. 5) 인증 자료를 직접 또는 파생 자료로 NEW_DID_DOCUMENT에 저장하고 아이디 보유자가 저장할 수 있도록 통신하고 저장한다. 선택한 증명 메커니즘이 비대칭 키를 기반으로 하는 경우 NEW_DID_DOCUMENT의 인증자료 publickey는 DID 문서의 개체에 기록된다.

* DID 문서의 예제 authentication및 publicKey개체
{
        "@context": "https://w3id.org/did/v1",
        "id": "did:example:123456789abcdefghi",
        "authentication": [{
                "type": "RsaSignatureAuthentication2018",
                "publicKey": "did:example:123456789abcdefghi#keys-1"
        }, {
                "type": "Ed25519SignatureAuthentication2018",
                "publicKey": "did:example:123456789abcdefghi#keys-2"
        }],
         "publicKey": [{
                "id": "did:example:123456789abcdefghi#keys-1",
                "type": "RsaVerificationKey2018",
                "owner": "did:example:123456789abcdefghi",
                "publicKeyPem": "-----BEGIN PUBLIC KEY...END PUBLIC KEY-----\r\n"
         }, {
                "id": "did:example:123456789abcdefghi#keys-2",
                "type": "Ed25519VerificationKey2018",
                "owner": "did:example:123456789abcdefghi",
                "publicKeyBase58": "H3C2AVvLMv6gmMNam3uVAjZpfkcJCwDwnZn6z3wXmqPV"
         }]
}

DID Auth는 아이디 보유자와 신뢰 당사자간에 문제와 응답을 교환하기 위해 다른 전송을 사용할 수 있다. 이러한 전송 중 하나는 DID Auth 서비스 엔드 포인트에 대한 HTTP POST 호출을 사용한다. 이 서비스 엔드 포인트는 DID 문서에서 찾을 수 있다.

* DID 문서의 예제 DID Auth 서비스 엔드 포인트
{
        "@context": "https://w3id.org/did/v1",
        "id": "did:example:123456789abcdefghi",
        "service": {
                "type": "DidAuthService",
                "serviceEndpoint": "https://auth.example.com/did:example:123456789abcdefg"
        }
}

DID 인증

다른 인증 방법과 마찬가지로 DID Auth는 신뢰 당사자가 아이디 보유자 의 DID를 인증 하는 시도-응답주기에 의존한다. 이 주기 동안 아이디 보유자 는 인증 증명 메커니즘의 실행을 통해 DID 레코드 생성 중에 생성 및 배포 된 인증 자료의 제어를 보여준다. 방법 정체성 보유자 또는 에이전트 만남 인증 요청뿐만 아니라, 도전의 포맷은, 상황에 따라 달라질 수 있다. 예를 들어 웹 사이트에서 "DID 인증으로 로그인"버튼이나 큐알코드를 발견 할 수 있다. 또는 API 호출의 경우 신뢰 당사자 가 인증을 요청하여 요청에 응답 할 수 있다(401 Unauthorized DID Auth가 HTTP 이외의 많은 사용 사례를 다루지 만 HTTP 응답은 전형적인 예이다).

DID 인증 아키텍처

분산아이디인증 아키텍처는 Challenge(요청), Response(회신), Transports(전송)에 근거하여 구성할 수 있다. 아키텍처 구성시 참고사항은, 1) 요청 시점에서 Relying Party(Service Provider)의 분산아이디를 알고 있는지 여부, 2) 분산아이디인증 요청의 전송 메커니즘, 3) 인증자료의 저장위치, 4) 분산아이디인증 응답의 전송 메커니즘이다. 사용 사례를 보자면 아래와 같다.^[3]

사례 1

1) 신뢰 당사자의 웹 페이지는 신원 보유자의 웹 브라우저에 QR코드(요청 포함)를 표시한다.

2) 신원 보유자의 모바일 앱은 신원 보유자의 웹 브라우저에서 QR코드(요청 포함)를 스캔한다.

3) 신원 보유자의 모바일 앱은 신뢰 당사자의 웹 서버에 HTTP POST(회신 포함)를 보낸다.

4) 신뢰 당사자의 웹 서버는 신뢰 당사자의 웹 페이지를 통해 HTTP GET(회신 포함)으로 폴링된다.

사례 2

1) 신뢰 당사자의 모바일 웹 페이지는 딥링크(요청 포함)를 통해 아이디 보유자의 모바일 앱으로 리디렉션된다.

2) 아이디 보유자의 모바일 앱은 신뢰 당사자의 웹 서버에 대한 응답과 함께 리턴 링크를 연다.

3) 신뢰 당사자의 웹 서버가 신뢰 당사자의 모바일 웹 페이지를 업데이트한다.

사례 3

1) 신뢰 당사자 웹 페이지에는 신뢰 당사자 웹 서버를 호출하는 링크 또는 버튼이 있다.

2) 신뢰 당사자의 웹 서버는 자격 증명 보유자의 분산아이디인증 서비스에 HTTP POST(요청 포함)를 보낸다.

3) 신원 보유자의 분산아이디인증 서비스는 신원 보유자의 모바일 앱에 푸시 알림(요청 포함)을 보낸다.

4) 아이디 보유자의 모바일 앱은 신뢰 당사자의 웹 서버에 HTTP POST(회신 포함)를 보낸다.

사례 4

1) 신뢰 당사자가 웹 페이지에는 신뢰 당사자 웹 서버를 호출하는 링크 또는 버튼이 있다.

2) 신뢰 당사자의 웹 서버는 자격 증명 보유자의 분산아이디인증 서비스에 HTTP POST(요청 포함)를 보낸다.

3) 신원 보유자의 분산아이디인증 서비스는 신원 보유자의 모바일 앱에 푸시 알림(요청 포함)을 보낸다.

4) 신원 보유자의 모바일 앱은 신원 보유자의 분산아이디인증 서비스에 HTTP POST(회신 포함)를 보낸다.

5) 아이디 보유자의 분산아이디인증 서비스는 신뢰 당사자의 웹 서버에 HTTP POST(회신 포함)를 보낸다.

6) 신뢰 당사자의 웹서버는 신뢰 당사자의 웹 페이지에 의해 HTTP GET(회신 포함)으로 폴링된다.

사례 5

1) 신뢰 당사자 웹 페이지에는 신뢰 당사자 웹 서버를 호출하는 링크 또는 버튼이 있다.

2) 신뢰 당사자의 웹 서버는 자격 증명 보유자의 웹 브라우저에 요청이 있는 HTTP 리디렉션을 보낸다.

3) 신원 보유자의 웹 브라우저는 요청된 신원 보유자의 분산아이디인증 웹 페이지로 HTTP 리디렉션을 따른다.

4) 신원 보유자의 분산아이디인증 웹 페이지는 신원 보유자의 모바일 앱 또는 다른 장치와 선택적으로 상호 작용한다.

5) 아이디 보유자의 분산아이디인증 웹 페이지는 HTTP 응답을 따라 신뢰 당사자의 웹 서버로 이동한다.

6) 신뢰 당사자의 웹 서버가 신뢰 당사자의 웹 페이지를 업데이트한다.

각주

↑ shannona, 〈Introduction to DID Auth〉, 《GitHub》, 2018-07-31
↑ 베니, 〈(DID 기술 분석) DID Auth-2〉, 《미디엄》, 2019-07-30
↑ 베니, 〈(DID 기술 분석)DID Auth-1〉, 《미디엄》, 2019-07-29

참고자료

shannona, 〈Introduction to DID Auth〉, 《GitHub》, 2018-07-31
베니, 〈(DID 기술 분석)DID Auth-1〉, 《미디엄》, 2019-07-29
베니, 〈(DID 기술 분석) DID Auth-2〉, 《미디엄》, 2019-07-30

같이 보기

이 분산아이디 인증 문서는 블록체인 기술에 관한 글로서 검토가 필요합니다. 위키 문서는 누구든지 자유롭게 편집할 수 있습니다. [편집]을 눌러 문서 내용을 검토·수정해 주세요.

블록체인 : 블록체인 기술^□^■^⊕, 합의 알고리즘, 암호 알고리즘, 알고리즘, 블록체인 플랫폼, 블록체인 솔루션, 블록체인 서비스

블록체인 기술	Bech32 • BTP • DRC-20 • EIP • IPFS • KRC-20 • NFT 마켓플레이스 • P2P • P2PKH • P2SH • PFP • PUF • SPV • TPS • TRC-20 • UTXO • 가나슈 • 가명성 • 가스 • 가십 • 가십 프로토콜 • 개념증명(PoC) • 검증가능지연함수(VDF) • 게스 • 고스트 프로토콜 • 공공예산 • 대체가능토큰 • 대체불가토큰(NFT) • 도지더리움 브릿지 • 디지털 자산 • 디지털 희소성 • 라운드 • 라운드 로빈 • 라이트하우스 • 랜덤 • 레그테크 • 레이든 • 리카르디안 계약 • 린스타트업 • 마스터키 • 마스트 • 메인넷 • 멜팅 • 믹싱 • 민팅 • 밈블윔블 • 반감기 • 베타넷 • 변경불가성 • 브릿지 • 블록체인 생태계 • 블록체인인공지능 • 블록체인 클라우드 서비스(BaaS) • 블룸필터 • 비블록체인 • 비앱 • 비콘체인 • 비트코인코어 • 빤통경제 • 수정 고스트 프로토콜 • 스냅샷 • 스마트 계약 • 스마트 브리지 • 스웜프로토콜 • 스크립트퍼브키 • 스테이킹 • 스텔스 주소 • 스핀오프코인 • 슬래싱 • 시크릿 컨트랙트 • 심플 컨트랙트 • 아토믹스왑 • 암호경제(크립토 이코노미) • 앵커링 • 언스테이킹 • 에어드랍 • 에폭 • 오프체인 오더락 • 오피리턴 • 옵코드 • 원토큰 문제 • 웨이 • 위스퍼 프로토콜 • 위임 • 유니스왑 • 유동성 • 이더리움 가상머신(EVM) • 이더리움 클라이언트 • 이중지불 • 익명성 • 인증된 익명 아이디 • 인터레저 프로토콜(ILP) • 자산화 • 잠금 스크립트 • 최소기능제품(MVP) • 컨소시엄 블록체인 • 컬러드코인 • 코인셔플 • 코인소각 • 코인에이지 • 코인조인 • 코인토싱 • 크립토노트 • 키스토어 • 타임락 • 테스트넷 • 토다 • 토큰 이코노미 • 토큰화 • 튜링완전 • 튜링불완전 • 트랜잭션 아이디(TxID) • 트러스트 컨트랙트 • 트루빗 • 트릴레마 • 파워 • 파티셔닝 • 퍼블릭 블록체인 • 페널티 • 프라이버시 • 프라이빗 블록체인 • 플랫폼 • 플러딩 • 피어 • 피투피(P2P) • 하이브리드 블록체인 • 합의 • 해시락 • 해시타임락(HTLC) • 해제 스크립트 • 확장성

해시	레인보우 테이블 • 매핑 • 머클경로 • 머클루트 • 머클트리 • 분산해시테이블(DHT) • 블록해시 • 스큐드 머클트리 • 온라인툴즈 • 이전블록해시 • 카뎀리아 • 해시 • 해시레이트 • 해시맵 • 해시충돌 • 해시테이블 • 해시파워 • 해시함수 • 해싱

블록	고아블록 • 그래핀 • 논스 • 마이크로블록 • 베이킹 • 북키퍼 • 브랜치블록 • 브로드캐스팅 • 블록 • 블록높이 • 블록바디 • 블록생성자 • 블록정보 • 블록타임 • 블록헤더 • 비츠 • 세그윗 • 엉클블록 • 완결성 • 제네시스블록 • 타임스탬프 • 프룻 • 프룻체인

체인	더블체인 • 라이트닝 네트워크 • 라이트닝 루프 • 루트체인 • 루프체인 • 메인체인 • 방향성 비순환 그래프(DAG) • 베리파이어블 프루닝 • 블록격자 • 블록체인 • 사용자 활성화 소프트포크(UASF) • 사용자 활성화 하드포크(UAHF) • 사이드체인 • 서브체인 • 소프트포크 • 오페라체인 • 오프체인 • 온체인 • 인터체인 • 차일드체인 • 체인 • 탱글 • 테스트체인 • 토카막 네트워크 • 포크 • 포크체인 • 퓨어체인 • 프로덕트체인 • 프루닝 • 프리포크 • 플라즈마 알고리즘 • 플라즈마캐시 • 플래시 계층 • 하드포크 • 해시그래프 • 홀로체인

노드	검증인(밸리데이터) • 기본노드 • 노드 • 라이트노드 • 랜덤노드 • 마스터노드 • 베이킹노드 • 보조노드 • 보증노드 • 슈퍼노드(슈퍼대표, 대표노드) • 슬롯 • 슬롯리더 • 엔드포인트노드(레인저노드) • 의회 네트워크 • 작업노드 • 종단노드 • 종자노드(시드노드) • 중계노드 • 지갑노드 • 채굴노드(마이닝노드) • 쿼럼 • 풀노드 • 합의노드

샤딩	네트워크 샤딩 • 데이터베이스 샤딩 • 동적샤딩 • 샤드 • 샤딩 • 스테이트 샤딩 • 알고리즘 샤딩 • 적응형 상태 샤딩 • 체인샤딩 • 트랜잭션 샤딩

채굴	병합채굴 • 사전채굴 • 에이식(ASIC) • 에이식부스트 • 에이식 저항 • 일드파밍 • 채굴 • 채굴 난이도 • 채굴량 • 탄소감축채굴 • 페어런치

탈중앙화	TVL • 거버넌스 • 다오(DAO) • 다이코(DAICO) • 닥(DAC) • 닥스(DAX) • 덱스(DEX) • 디앱(DApp) • 디지오(DGO) • 디튜브 • 디파이(DeFi) • 분산경제 • 분산원장(DLT) • 분산 클라우드 • 씨파이(C-Fi) • 오프체인 거버넌스 • 온체인 거버넌스 • 원장 • 준중앙화 • 중앙화 • 탈중앙화 • 탈중앙화 TPS • 탈중앙화 조직(DO) • 탈중앙화 지수(DQ)

분산아이디	DIDs • IETF • ToIP • 검증가능한 자격증명 • 검증인 • 디지털아이덴티티재단 • 발급자 • 보유자 • 분산아이디(DID) • 분산아이디 기관 • 분산아이디 인증(DID Auth) • 아이온 • 자기주권 • 자기주권신원 • 최소화된 자격증명 데이터 • 탈중앙화 키관리시스템 • 통합해석기

오라클	상호인증 블록체인 • 오라클 • 오라클 머신 • 오라클 문제 • 오라클 서비스 • 중간자

BIP	BIP • BIP9 • BIP16 • BIP32 • BIP39 • BIP43 • BIP44 • BIP47 • BIP49 • BIP63 • BIP70 • BIP84 • BIP141 • BIP148

ERC	ERC • ERC-20 • ERC-165 • ERC-223 • ERC-621 • ERC-721 • ERC-777 • ERC-827 • ERC-884 • ERC-998 • ERC-1155 • ERC-1404

위키 : 자동차, 교통, 지역, 산업, 기업, 단체, 업무, 쇼핑, 블록체인, 암호화폐, 인공지능, 개발, 인물, 행사, 일반

[1] shannona, 〈Introduction to DID Auth〉, 《GitHub》, 2018-07-31

[2] 베니, 〈(DID 기술 분석) DID Auth-2〉, 《미디엄》, 2019-07-30

[3] 베니, 〈(DID 기술 분석)DID Auth-1〉, 《미디엄》, 2019-07-29

[1]

[2]

[3]

위키

이름공간

변수

보기

더 보기

검색