자기주권신원에 기반한 인가 프레임워크에 관한 연구
DC Field | Value | Language |
---|---|---|
dc.contributor.advisor | 김기형 | - |
dc.contributor.author | 임승주 | - |
dc.date.accessioned | 2022-11-29T03:01:25Z | - |
dc.date.available | 2022-11-29T03:01:25Z | - |
dc.date.issued | 2022-02 | - |
dc.identifier.other | 31589 | - |
dc.identifier.uri | https://dspace.ajou.ac.kr/handle/2018.oak/21139 | - |
dc.description | 학위논문(석사)--아주대학교 일반대학원 :컴퓨터공학과,2022. 2 | - |
dc.description.abstract | 디지털 신원 모델에서 자기주권성(Self-Sovereignty) 보장의 중요성이 점차 중요해지면서 자기주권신원(Self-Sovereign Identity)이 급부상하고 있다. 자기주권신원을 실현하고자 W3C(World Wide Web Consortium)가 표준화중인 검증 가능한 자격증명(Verifiable Credentials, VC)이 대표적이다. 그러나 검증 가능한 자격증명의 표준은 인증(Authentication)에 대해서만 명시하고 있을 뿐, 인가(Authorization)에 대해서는 명시하고 있지 않다. 검증 가능한 자격증명에 기반한 인가 프레임워크의 적절한 구현에 대한 필요성만 명시되어 있을 뿐, 보안 요구사항이나 자세한 구조에 대한 명세가 부재하기 때문에 자기주권성이 침해될 우려가 있다. 특히 검증 가능한 자격증명의 표준에서 타인에게 자격증명을 전송하는 경우에 대한 명세가 부족해 이 경우의 자기주권성이 보장되기 어렵다. 따라서 본 논문에서는 자기주권신원 기반의 인가 프레임워크를 제안하며 자기주권성을 지키면서 타인에게 안전하게 자격증명을 전송하는 기법을 제안한다. | - |
dc.description.tableofcontents | 제1장 서론 1 제2장 배경지식 3 제1절 자기주권신원(Self-Sovereign Identity) 3 제1항 디지털 신원 모델의 발전 과정 4 제2항 자기주권신원의 정의 6 제2절 블록체인(Blockchain) 9 제1항 비트코인(Bitcoin) 9 제2항 블록체인 합의 알고리즘 11 제3항 탈중앙화 식별자(Decentralized Identifier) 14 제4항 검증 가능한 자격증명(Verifiable Credential) 17 제3장 관련연구 21 제1절 SSIBAC: Self-Sovereign Identity Based Access Control 21 제1항 SSIBAC 구조 21 제2항 평가 23 제4장 제안방식 25 제1절 인가 프레임워크 구조 25 제2절 평가 30 제3절 한계점 32 제5장 결론 33 참고문헌 34 Abstract 36 | - |
dc.language.iso | kor | - |
dc.publisher | The Graduate School, Ajou University | - |
dc.rights | 아주대학교 논문은 저작권에 의해 보호받습니다. | - |
dc.title | 자기주권신원에 기반한 인가 프레임워크에 관한 연구 | - |
dc.title.alternative | A Study on Authorization Framework based on Self-Sovereign Identity | - |
dc.type | Thesis | - |
dc.contributor.affiliation | 아주대학교 일반대학원 | - |
dc.contributor.alternativeName | Seungjoo Lim | - |
dc.contributor.department | 일반대학원 컴퓨터공학과 | - |
dc.date.awarded | 2022. 2 | - |
dc.description.degree | Master | - |
dc.identifier.localId | 1245272 | - |
dc.identifier.uci | I804:41038-000000031589 | - |
dc.identifier.url | https://dcoll.ajou.ac.kr/dcollection/common/orgView/000000031589 | - |
dc.subject.keyword | 네트워크 보안 | - |
dc.subject.keyword | 블록체인 | - |
dc.subject.keyword | 신원인증 | - |
dc.subject.keyword | 인가 | - |
dc.subject.keyword | 자기주권신원 | - |
dc.description.alternativeAbstract | Self-Sovereign Identity(SSI) is rapidly emerging as the importance of self-sovereignty guarantee becomes increasingly important in the digital identity model. World Wide Web Consortium(W3C) is standardizing the Verifiable Credential(VC) to realize SSI. However, the standard for VC only specifies authentication, but does not specify authorization. Only the need for appropriate implementation of an authorization framework based on VC is specified, and there is a risk of infringement of self-sovereignty because there is no specification of security requirements or detailed structures. In particular, it is difficult to guarantee self-sovereignty in this case due to the lack of specifications for transmitting credentials to others in the VC standard. Therefore, this paper proposes an authorization framework based on SSI and proposes a technique for safely transmitting credentials to others while protecting self-sovereignty. | - |
Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.