728x90
반응형
DID
💡 DID (Decentralized IDentifier)
사용하는 사람 스스로 생성하고 제어할 수 있는 분산형 식별자(혹은 탈중앙화된 식별자)
분산형 식별자
- 통신에서 객체들을 식별하기 위해 UUID(Universally Unique IDentifiers)라는 분산형 식별자가 많이 사용중
- UUID
32개의 16진수와 4개의 하이픈(’-’)으로 구성 8-4-4-4-8 - 동일한 식별자가 생성되지 않는 구조충돌 : 동일한 식별자가 생성되는 것
- 충돌에 안전한 랜덤함수 사용
DID와 UUID
| DID | UUID |
|---|---|
| 객체에 대한 식별자로 사용될 뿐만 아니라 인증 수단인 DID document를 참조할 수 있는 URI 역할까지 동시에 수행 | 객체를 식별하는 식별자로만 사용할 수 있고, 해당 객체를 인증하기 위해서는 별도의 인증 수단이 필요 |
URI(Uniform Resource Identifier) : 인터넷 존재 자원을 나타내는 유일 주소
DID 구성
- DID scheme
- URI가 어떤 프로토콜을 사용해서 자원에 접근하는지 명시
- DID method
- DID document가 어떤 저장소에 저장되어 있는지 명시
- Method-specific identifier
- DID method가 가리키는 저장소 내 DID document가 저장된 정확한 위치 검색
DID와 DID document 생성 및 사용 과정
- 사용자 1이 DID와 DID document 생성 후, DID document는 DID method에 명시된 저장소에 저장 (DID document에는 ID인증 수단에 사용되는 데이터 포함
- 사용자 2가 사용자 1의 DID 주소를 알고 있다면, DID에 명시된 저장소와 저장소 내 Method-specific identifier가 가리키는 위치에 저장된 사용자 1의 DID document를 획득할 수 있음.DID resolver 혹은 DID registrar 프로그램을 사용하면 좀 더 수월하게 다양한 저장소에 저장된 DID document를 가져오거나 DID document를 등록할 수 있다. DID resolver/registrar는 사용자 단말 혹은 외부 서버에서 개발되어 사용될 수 있다.
-
-
- DID 생성
- 비대칭키의 비밀키는 본인이 안전하게 보관
- 공개키는 DID document에 넣어 블록체인에 저장
- 대부분의 DID 플랫폼은 DID와 DID document 생성 시 비대칭키를 함께 생성
- DID의 생성 구조
- Sovrin 블록체인의 DID는 비대칭키 생성 시 공개키의 일부분이 Method-specific identifier이 됨 — did:sov:공개키
- 이더리움의 DID method : ethr, 이더리움 어카운트 주소가 Method-specific identifier이 됨 — did:ethr:어카운트
반응형
'블록체인 > 자기주권 신원증명 구조 분석서' 카테고리의 다른 글
| SSI (0) | 2023.05.25 |
|---|---|
| ID인증 (0) | 2023.05.25 |
