사용자 친화적 개인 키 생성 및 치환 테이블을 활용한 자기 주권 신원 프레임워크
Self-sovereign identity framework with user-friendly private key generation and substitution table
- 주제어 (키워드) 블록체인 , 자기 주권 신원 , 검증 가능한 자격증명서 , 개인 키 , SSI 프레임워크 , Blockchain , Self-Sovereign Identity , Verifiable Credential , Private Key , SSI Framework
- 발행기관 서강대학교 일반대학원
- 지도교수 박수용
- 발행년도 2024
- 학위수여년월 2024. 8
- 학위명 박사
- 학과 및 전공 일반대학원 컴퓨터공학과
- 실제 URI http://www.dcollection.net/handler/sogang/000000078855
- UCI I804:11029-000000078855
- 본문언어 한국어
- 저작권 서강대학교 논문은 저작권 보호를 받습니다.
초록 (요약문)
현재 널리 사용되고 있는 디지털 신원 관리 시스템들은 중앙 집중식 관리 방법에 의존하고 있으며, 이에 따라 사용자의 개인 정보가 제삼자에 의해 관리되고 있다. 이는 개인 정보 유출의 위험을 증가시키고, 사용자의 신원에 대한 통제력을 약화한다. 이러한 문제들을 해결하기 위해 자기 주권 신원 (Self-Sovereign Identity) 기술이 주목받고 있다. 자기 주권 신원 기술은 사용자가 자신의 신원 정보를 직접 통제하고 관리할 수 있게 해주는 분산형 신원 관리 시스템을 이야기한다. 본 논문에서는 자기 주권 신원 기술을 적용하면서 현재 직면하고 있는 주요 문제들을 해결하기 위한 방법을 제안한다. 첫 번째로, 개인 키 사용성의 한계를 해결하기 위해 사진을 활용한 사용자 친화적인 개인 키 생성 방법을 제안한다. 두 번째로, 암호화 및 복호화 성능의 문제를 개선하기 위해 치환 테이블을 활용한 새로운 암호화 및 복호화 방법을 제안한다. 마지막으로, 검증 가능한 증명서 관리의 어려움을 해결하기 위해 스마트 컨트랙트를 활용한 검증 가능한 증명서 관리 방법을 제안한다. 이러한 제안된 방안들의 안전성, 사용성, 성능을 평가하기 위해 무작위 공격 기반의 안전성 평가, 설문조사 기반의 사용성 평가, 기존 암호화 알고리즘과의 비교를 통한 성능 평가를 수행한다.
more초록 (요약문)
The current landscape of digital identity management systems predominantly relies on centralized authentication, where personal information is entrusted to third-party entities. However, this centralized model poses significant risks of privacy breaches and diminishes users' control over their own identity. In response to these challenges, self-sovereign identity (SSI) technology has emerged as a decentralized alternative, empowering users to directly manage and control their identity information. This paper proposes a comprehensive approach to address the primary challenges hindering the widespread adoption of self-sovereign identity technology. Firstly, it introduces a user-friendly method for private key generation, leveraging images to enhance usability and accessibility. Secondly, a novel encryption and decryption technique utilizing substitution tables is proposed to enhance the efficiency of cryptographic operations. Lastly, to tackle the complexity associated with verifiable certificate management, the paper suggests a method employing smart contracts for streamlined certificate verification. To assess the safety, usability, and performance of these proposed solutions, the paper conducts rigorous evaluations. Safety evaluation entails assessing resilience against brute-force attacks, while usability evaluation relies on user surveys to gauge the user experience. Performance evaluation is conducted through comparisons with existing cryptographic algorithms, providing insights into the efficiency and effectiveness of the proposed methodologies. In essence, this paper contributes to the advancement of self-sovereign identity technology by proposing innovative solutions to enhance security, usability, and performance. Through rigorous evaluation, it aims to demonstrate the feasibility and efficacy of these solutions in real-world applications, ultimately paving the way for the broader adoption of SSI technology in digital identity management systems.
more목차
제 1 장 서론 1
제 2 장 배경지식 12
2.1. 사전 연구 12
2.2. 자기 주권 신원 17
2.3. 블록체인 & 스마트 컨트랙트 18
2.4. 치환 암호화 23
2.5. 사진 우월 효과 23
제 3 장 관련 연구 25
제 4 장 접근 방안 32
4.1. 검증 가능한 증명서 생성 35
4.1.1. 스마트 컨트랙트 생성 40
4.2. 사용자 인증 43
4.3. 검증 가능한 증명서 관리 46
제 5 장 실험 47
5.1. 개인 키 생성 및 복구 안전성 및 사용성 실험 47
5.2. 치환 테이블 안전성 및 성능 실험 60
5.3. 스마트 컨트랙트 성능 실험 67
제 6 장 결론 72
참고 문헌 74