블록 체인으로 PKI 신원 식별 구축하기

공개키 기반구조(Public key infrastructure, PKI)는 인터넷 사용자들 간의 신뢰를 구축하도록 만들어진 공개 프레임워크이다.

개별적인 신원을 인증하는 보안 수단을 제공한다. 사업적으로 pki를 적용하면 애플리케이션의 배포와 관리 문제가 단순해진다. 클라우드 기반 애플리케이션으로 넘어가는 추세이므로 새로운 위협으로부터 민감한 애플리케이션을 보호하는 것이 더욱 중요하다. 온라인으로 소통할 때 겪을 수 있는 보안 위협으로는 신원절취, 중간자(man in the middle, MITM)공격, 데이터 유출같은 것들이 있다. 

pki는 사용자들 사이(밥과 앨리스)에 신뢰할 수 있는 제 3자(TTP)를 사이에 둠으로써 밥이 상대방이 정말 앨리스인지 확인할 수 있다.  TTP를 보통 인증기관(CA)가 한다. 

PKI 원칙

1. 무결성

2. 인증

3. 부인 방지

 

PKI의 구성요소 

1. 비대칭키 암호화 - 밥이 암호화 할 때는 상대방(앨리스)의 공개키로, 앨리스가 복호화 할 때는 자신(앨리스)의 개인키로.

2. 인증서 -  네트워크와 통신하고자 하는 사용자 또는 장치의 신원을 나타내는 전자적인 신분증이다. 인증서를 가진 사용자만 네트워크에 접속할 수 있다. 인증서는 신뢰된 제 3자, 즉 CA가 공개키로 서명함으로써 생성된다.

3. 인증기관(CA) - 사용자, 서버, 데이터베이스, 관리자들이 자기가 누구인지 말하는 것을 인증해주는 제3의 신뢰기관이다. CA는 사용자의 자격증명을 확인하고 인증서를 발급하여 비밀키를 가지고 서명한다. 

4. 등록기관(RA) - 인증기관으로부터 인증서를 필요로 하는 신규 엔티티의 신원을 인증한다. 또한 CA의 일부 기능을 수행한다. (CA의 대행자)

5. 인증서 저장소(CR) - PKI환경의 모든 노드에서 접근할 수 잇는 인증서 데이터베이스이다. 그것은 인증서 폐지 관련 정보와 관리 정책 정보도 담고 있다. 인증서 폐지 목록은 인증서 최신 목록을 얻기 위해 이 저장소에서 사용된다. 

 

PKI 아키텍처

전체 PKI아키텍처는 신뢰사슬 모형에 의해 동작한다.

 

현존하는 PKI 모델의 문제점

1. 추가적 보안의 필요성 

2. 중앙집중화된 권한

 

블록체인이 PKI에 미칠 긍정적이 효과

PKI에는 중앙화된 관리 시스템으로 인한 주요한 취약점이 존재한다. 

블록체인은 제 3자 개입 없는 탈중앙화된 네트워크를 구현하는데 탈중앙화된 공개키 기반 구조(DPKI)는 공개 시스템을 통해 인증 시스템을 구현함으로써 제3자에 의존함에 따라 시스템의 무결성과 보안을 해칠 가능성을 배제하는 혁신적인 개념이다. 

이더리움은 여러 블록체인 플랫폼중에서 가장 유연하고 신뢰성이 있다. 그것은 프로그래밍  가능한 블록체인이며 세부적이고 정책에 기초를 둔 PKI를 구현하기에 적당하다. PKI를 이더리움 블록체인에서 스마트 계약의 함수로 구현할 수 있따. 각 개체(엔티티 ENTITY)는 소유권을 인증하기 위해 여러 속성을 가질 수 있다. 이러한 개첼는 공개키 또는 이더리움의 주소일 수 있다. 각 거래는 공개키를 가지고 식별되며, 연관된 개체ID와 PKI에 의해 표현된다. PKI의 여러 오퍼레이션을 스마트 계약의 이벤트와 함수로 프로그래밍할 수 있다. 

 

 

[출처]www.yes24.com/Product/Goods/66924576