서강대학교

목차

제 1장 서론 1
1.1 연구배경 및 필요성 1
1.2 문제 정의 2
1.3 연구 목적 및 목표 4
1.4 연구의 의의 4
1.5 연구의 구성 5
제 2장 관련 연구 6
2.1 이론적배경 6
2.1.1 영지식증명(Zero-Knowledge Proof) 6
2.1.2 세마포어 프로토콜 6
2.1.3 본 연구에서의 역할: 서버리스 인증(serverless authentication)과 멤버십 익명성 8
2.2 선행연구 8
2.2.1 내부 채널(Internal Channel)기반 익명 내부고발 시스템 10
2.2.2 내부 채널과 연관된 영지식 증명 ·블록체인 기반 연구 11
2.2.3 공개/외부 채널 기반 익명 제보 및 보상 메커니즘 12
제 3장 솔루션 13
3.1 사내 인트라넷 연동 및 일회용 가입코드 발급 14
3.2 익명 멤버 등록 및 제보 제출 17
3.2.1 익명 멤버 등록 17
3.2.2 제보 제출 20
3.3 제보 상태 조회 및 문의(Q&A) 23
3.4 관리자 승인 및 1회용 지갑 기반 보상 처리 27
제 4장 실험설계 및 결과 35
4.1 평가목표와 위협모형 (P1, P2정의) 35
4.2 DB ·로그 구조 기반 실험 (P1, P2구조적보장) 36
4.2.1 DB/파일 구조 점검 37
4.2.2 API응답 구조 점검 41
4.2.3 결과 및 해석 45
4.3 P2 보조 실험: 링크공격 및 경험적 프라이버시 손실 평가 47
4.3.1 목적 및 개요 47
4.3.2 실험데이터 및 쌍 생성 방법 48
4.3.3 링크 공격자 설계 49
4.3.4 실험 결과 51
4.4 종합 논의 및 한계 53
4.4.1 구조적 평가와 보조 실험의 결합 53
4.4.2 한계 및 향후과제 53
제 5장 결론 56
5.1 연구 요약 56
5.2 주요 연구 결과 57
5.2.1 P1: 제보 제출 익명성 57
5.2.2 P2: 사후 신원 비복구성 익명성 57
5.2.3 P3: 익명 보상성 58
5.3 연구의 기여 59
5.3.1 학술적 기여 59
5.3.2 실무적 기여 59
5.4 한계점 60
5.5 향후 연구 방향 61