검색 상세

생체정보 불규칙성을 활용한 퍼지 추출 기반의 DID 소유권 인증 프로토콜

The DID Ownership Authentication Protocol using biological information irregularities based on fuzzy extraction

초록 (요약문)

최근 본인확인 및 신원인증 체계가 중앙집중형 신원증명 구조에서 탈중앙자기주권형 신원구조로 변화하고 있다. 이러한 DID 구조에서는 신원정보와 인증정보들을 개인의 디바이스에 보관하며 중앙 서버에는 저장되지 않기에 개인정보 유출, 단일 실패 지점 같은 외부환경에 대한 걱정 없이 자신의 신원정보를 사용할 수 있게 된다. 하지만 탈중앙화 환경에서는 키 관리에 대한 상위기관이 없고 인증 구조가 비대칭키 기반이기에 사용자는 개인키 관리를 철저히 해야 한다. 개인의 키 분실에 대한 문제를 개선하기 위해 별도 저장소에 백업하거나 샤미르의 비밀 공유 이론을 기반으로 키를 분할하여 Recovery Trustee가 보관하고 있다가 복구하는 방법을 사용하고 있다. 하지만 제시하는 근본적인 구조 자체가 키를 별도로 저장하거나 분할키를 누군가가 보관하는 구조이기 때문에 분할키를 가진 자들이 결탁하거나 니모닉 유출 등으로 인한 개인키 유출 문제에 자유롭지 못하다. 본 논문에서는 해당 문제를 해결하기 위해 DID 소유권 인증 과정에서의 Challenge-Response 프로토콜 구조 자체를 비대칭키 기반이 아닌 생체정보의 퍼지 추출 해시값을 증명하는 프로토콜을 제안한다. 생체 인증 정보의 불규칙적인 특성을 상쇄하기 위한 퍼지 추출을 이용하여 작업 증명 합의 알고리즘처럼 Challenge 해시값의 입력값을 찾는 사람이 소유권을 인정받는다.

more