DID (Decentralized IDentity)

I. 모바일 신분증, DID의 개요

가. DID (Decentralized IDentity)의 개념

  • 분산원장을 기반으로 사용자가 스스로 신원 등에 대한 증명 관리, 신원정보 제출 범위 및 제출 대상 통제 등을 수행할 수 있도록 하는 신원관리 체계

나. DID의 특징

Decentralized중앙화된 인증 등록이 요구되지 않음
Digital Hub개인이 Identity를 저장, 소유, 제어 가능
Cryptographically-verifiable암호화 기반 오너십 증명

 
II. DID 구성도 및 기술요소

가. DID 구성도

나. DID 기술요소

기술요소상세 설명표준화 단체
Verifiable Credentials물리적인 증명서와 동일한 역할로, 사진, 이름, 식별번호 등 증명 주제 관련 정보와 발행 기관, 증명 도출 증거, 만료일 정보 등 포함W3C
DID AuthDID 소유자가 사설 키 제어를 증명에 의해 인증DIF
DKMS (Decentralized Key Management System)DIDs에서 필요한 사설키를 관리하기 위해 제안된 공개 표준OASIS
DIDs (Decentralized IDentifiers)RFC 2141 URN (Uniform Resource Name, 통합자원 이름) 기반 Scheme:method:method-specific identifier로 구성W3C

 
III. DID와 기존 신원 인증 비교

구분DID기존신원인증
개념블록체인 기반 탈중앙 신원인증중앙집중형 신원인증
특징개인이 신원 데이터를 저장하고 액세스를 쉽게 제어할 수 있는 안전한 암호화된 디지털 허브사이트에 이름과 비밀번호 계정을 만들고 두 당사자가 기밀성과 데이터 무결성이 보장된 상태로서 식별 및 인증 수행
기술DIDs, DKMS, 디지털지갑, 블록체인, Agent, Hub 등SSL/TLS, SAML, Oauth, Open ID connect, XML, JSON 등
사례MS, DIF (Digital Identity Foundation), SOVRIN, EvernymIBM NetBIOS, MS NTLM, 노벨 IPX (Internetwork Packet eXchange)

댓글을 남겨주시면 감사드려요~*^^*