디지털 자격 증명

Digital credential

디지털 자격 증명은 종이 기반 자격 증명에 해당하는 디지털 자격증이다.종이에 근거한 자격증여권, 운전면허증, 회원증 또는 영화관람권이나 대중교통 티켓과 같은 어떤 서비스를 얻기 위한 어떤 종류의 티켓이 될 수 있듯이, 디지털 자격증은 사람에게 붙어 있는 자격증, 능력 또는 허가증이다.또한, 디지털 자격 증명은 그들의 주인에 대한 것을 증명한다.두 가지 유형의 자격 증명 모두 개인의 이름, 출생지, 생년월일 및/또는 사진이나 지문 같은 생체 정보를 포함할 수 있다.null

컴퓨터 과학, 컴퓨터 보안, 암호학 분야에서 사용되는 여전히 진화하고 때로는 상충되는 용어 때문에, "디지털 자격 증명"이라는 용어는 이 분야들에서 꽤 혼란스럽게 사용된다.때때로 비밀번호나 다른 인증 수단을 자격 증명이라고 한다.운영 체제 설계에서 자격 증명은 액세스 권한을 결정하는 데 사용되는 프로세스의 속성(예: 유효 UID)이다.다른 경우에는 PKCS#12 및 PKCS#15에 저장된 인증서 및 관련 핵심 자료를 자격 증명이라고 한다.null

디지털 배지는 성취, 기술, 품질 또는 관심을 나타내는 디지털 자격 증명의 한 형태다.디지털 배지는 다양한 학습 환경에서 획득할 수 있다.[1]null

디지털현금

토큰머니가 스스로 가치를 갖기 위해 가져가는 것이기 때문에 은 보통 특정인에게 붙는 자격요건으로 보이지 않는다.디지털 현금과 같은 디지털 자산은 쉽게 복제된다.따라서 디지털 현금 프로토콜은 동전의 이중 지출을 피하기 위해 추가적인 노력을 기울여야 한다.자격증은 사람에게 붙어 있는 자격증이다.E-Coin은 개인에게 주어지는데, 개인에게는 물려줄 수 없고 오직 상인들과 함께 보낼 수 있을 뿐이다.한 번만 동전을 쓰면 익명이지만 두 번 동전을 쓰면 식별할 수 있고 은행이 적절한 조치를 취할 수 있다.개인에 대한 구속력인 이 공통성은 디지털 현금과 디지털 자격 증명이 많은 공통점을 공유하는 이유다.사실 익명의 디지털 자격 증명의 대부분의 구현도 디지털 현금을 실현한다.null

익명

익명의 디지털 자격증 이면에 있는 주요 아이디어는 사용자들에게 자신들과 공공 및 민간 조직과의 관계에 대한 진술을 익명으로 증명할 수 있는 암호 토큰을 제공한다는 것이다.이는 중앙 집중화되고 연결 가능한 대규모 사용자 레코드를 보관하고 사용할 수 있는 보다 프라이버시 친화적인 대안으로 간주된다.[2]따라서 익명의 디지털 자격 증명은 사생활익명성과 관련이 있다.null

개인 또는 익명이 아닌 자격 증명의 종이 세계 유사점은 여권, 운전면허증, 신용카드, 건강보험증, 클럽 회원증 등이다.여기에는 소유자의 이름이 포함되며 서명, PIN 또는 사진과 같은 인증 정보가 있어 정당한 소유자가 아닌 다른 사람이 사용하는 것을 방지한다.익명의 자격 증명의 종이 세계 유사점은 돈, 버스와 기차표, 그리고 게임 아케이드 토큰이다.이들은 개인 식별 정보를 가지고 있지 않으며, 따라서 발행자나 이에 의존하는 당사자가 알지 못하는 사이에 사용자 간에 이전될 수 있다.자격 증명은 요청 시 실체를 검증하기 위해 제공할 수 있는 정보의 진위를 확인하는 조직에 의해 발급된다.null

자격 증명의 특정 개인 정보 특정 속성을 조사하기 위해 우리는 물리적 화폐와 신용 카드라는 두 가지 종류의 '특정 사항'을 더 자세히 살펴본다.의심할 여지 없이 그들 둘 다 지불 거래를 하기 위한 적절한 정보를 제공한다.그러나 공개된 정보의 양과 질은 다르다.화폐는 물리적 재산에 의해 위조되지 않도록 보호된다.그 외에 다음과 같은 극히 적은 정보만 드러난다.동전은 뿌리 깊은 가치와 연도를 특징으로 하며, 게다가 지폐는 법 집행에 필요한 추적성을 제공하기 위해 고유한 일련번호를 포함하고 있다.null

한편, 주된 목적이 돈과 유사한 신용카드를 사용하면 카드 소유자에 대한 매우 상세한 기록이 생성될 수 있다.그러므로 신용카드는 사생활 보호가 아니다.돈의 주요한 사생활의 이점은 돈의 사용자들이 익명으로 남을 수 있다는 것이다.그러나 현실 세계의 현금을 인기 있게 만드는 다른 보안 및 사용적합성 속성이 있다.null

국가 식별 시스템에 사용되는 자격 증명도 특히 프라이버시와 관련이 있다.여권, 운전면허증, 또는 다른 종류의 카드는 대개 필수적인 개인 정보를 포함하고 있다.특정 상황에서는 ID에 포함된 정보의 일부만 공개하는 것이 유리할 수 있다. 예를 들어, 그 사람의 연령에 대한 일부 하한이나 그 사람이 자동차를 운전할 수 있다는 사실이 그렇다.null

유사어

데이비드 차움[3](David Chaum)이 제안한 원래의 익명 자격증 제도를 가명제라고도 부르기도 한다.[4]이는 이러한 시스템의 자격증이 연계될 수 없는 서로 다른 가명을 사용하는 조직에서 획득되고 보여지는 데서 비롯된다.null

가명의[3] 도입은 익명으로의 유용한 연장선상에 있다.유사어는 사용자들이 각 조직과 다른 이름을 선택할 수 있게 해준다.가명은 사용자들을 계정과 연결시키는 것을 허용하지만, 조직은 고객의 실제 신원을 결정할 수 없다.그럼에도 불구하고, 익명의 자격 증명을 사용함으로써, 한 조직과 사용자의 관계에 대한 어떤 진술은, 가명으로, 다른 가명으로만 사용자를 알고 있는 다른 조직에게 증명될 수 있다.null

역사

익명의 자격 증명 시스템은 추적할 수 없거나 익명으로 지불하는 개념과 관련이 있다.[5]이 중요한 작품에서 차움은 새로운 암호 원시적이고 맹목적인 서명 프로토콜을 제시한다.그러한 계획에서 서명자는 서명하는 메시지도, 받는 사람이 받는 메시지에 대해 얻는 서명도 배우지 않는다.블라인드 서명은 익명 지불, 투표 및 자격 증명과 같은 많은 사생활에 민감한 응용 프로그램의 중요한 구성 요소다.익명의 자격 증명 시스템에[3] 대한 원래 아이디어는 맹목적인 서명으로부터 파생되었지만, 자격 증명 이전을 위해 신뢰할 수 있는 당사자에 의존했다. 즉, 한 가명으로부터 다른 가명으로의 번역이다.차움이 도입한 블라인드 서명 방식은 RSA 서명에 기반한 것으로 별개의 로그 문제를 기반으로 익명 자격 증명 시스템 구축에 활용할 수 있다.null

Stefan Brands는 비밀키 인증서 기반 자격 증명으로 디지털 자격 증명을 일반화하여 별도의 로그와 강력한 RSA 가정 설정 모두에서 Chaum의 기본 맹인 서명 기반 시스템을 개선했다.브랜드 자격 증명은 비회원 블랙리스트의 증명과 같은 몇 가지 다른 특징과 [6]함께 무조건적인 상업적 보안 환경에서 효율적인 알고리즘과 프라이버시를 제공한다.[7]null

익명 자격 증명에 새 기능을 추가하는 또 다른 자격 증명 양식: 다중 표시 연결 불가능.Camenisch 등의 그룹 서명 관련 자격증이다.그룹 서명의 도입으로 멀티쇼는 연동되지 않는 프로토콜의 가능성이 열렸다.블라인드 서명은 전자현금 및 원쇼 자격증 관련성이 높은 반면, 그룹서명이라 불리는 새로운 암호 원피지컬은 프라이버시 강화 프로토콜 구축에 새로운 가능성을 열었다.[8]이들의 글에서 볼 수 있듯이 그룹 서명은 차움의 자격제 개념과 유사하다.[3]null

그룹 서명 방식을 사용하여 그룹의 구성원은 각각의 비밀 키로 메시지에 서명할 수 있다.결과 서명은 공통 공개키를 아는 모든 사람이 확인할 수 있지만 서명은 서명자에 대한 정보가 그룹 멤버라는 것 외에는 전혀 드러나지 않는다.일반적으로 그룹 관리자라는 또 다른 실체가 존재하는데, 이들은 서명자의 정확한 신원을 밝힐 수 있고, 그룹 멤버십 인증서를 발급하거나 취소하여 그룹에 사용자를 추가하고 그룹에서 사용자를 제거하는 작업을 처리할 수 있다.그룹 서명에 의해 제공되는 익명성, 연결 불가능성 및 익명성 해제는 투표, 입찰, 익명 지불 및 익명 자격 증명과 같은 개인 정보 보호에 민감한 다양한 응용프로그램을 위해 스스로를 빌려준다.

그룹 서명을 위한 효율적인 구조는 아테니제, 카메니쉬, 조예, 츠딕이 제공했다.[9]가장 효율적인 멀티쇼 연결 불가능한 익명 자격 증명 시스템[10](후자는 기본적으로 아이디믹스의[11] 낮은 프로필 버전)은 유사한 아이디어에 기초한다.[12]이는 특히 자격 증명 해지를 통해 익명 멀티쇼 자격 증명을 구현하기 위한 효율적인 수단을 제공하는 자격 증명 시스템의 경우 더욱 그러하다.[13]null

두 계획 모두 지식의 증빙을 위한 기술에 기초하고 있다.[14][15]알려진 순서 그룹의 개별 로그 문제와 숨겨진 순서 그룹의 특수 RSA 문제에 의존하는 지식 증명은 오늘날 대부분의 그룹 서명 및 익명 자격 증명 시스템의 기초를 형성한다.[7][9][10][16]더욱이, 신뢰할 수 있는 플랫폼 모듈을 인증하기 위한 프로토콜의 직접적인 익명 증명도 동일한 기술에 기초한다.null

직접 익명 증명은 비록 이 경우 자격 증명이 사람에 부착된 것이 아니라 칩과 결과적으로 컴퓨터 플랫폼에 부착되어 있음에도 불구하고, 멀티 쇼 익명 디지털 자격 증명의 첫 번째 상업적 응용으로 볼 수 있다.null

애플리케이션의 관점에서, 보다 효율적인 브랜드 자격 증명보다 Camenisch et al.의 멀티쇼 연결 불가능한 자격 증명의 주요 장점은 멀티쇼 연결 불가능한 속성이다.그러나, 이 부동산은 주로 오프라인 환경에서 실질적인 관심을 갖는다.브랜드 자격 증명은 성능 저하 없이 유사한 기능을 제공하는 메커니즘을 제공한다. 즉, 연결 불가능한 자격 증명을 동시에 발급할 수 있는 효율적인 일괄 발급 프로토콜이다.이 메커니즘은 인증서 새로 고침 프로세스(이전 사용 자격 증명과 동일한 속성으로 연결 불가능한 새로운 자격 증명을 제공)를 보존하는 개인 정보 보호와 결합될 수 있다.null

온라인 학습 자격 증명

주요 기사:온라인 학습 자격 증명

학습을 위한 온라인 자격 증명은 기술이나 교육적 성과를 위해 전통적인 종이 자격증 대신 제공되는 디지털 자격증이다.인터넷 통신 기술의 가속화된 발전과 직결되는 디지털 배지, 전자여권, 대규모 오픈온라인 과정(MOOCs)의 개발은 현상에 직접적인 도전이 되고 있어 학습, 인식, 수준에 대한 우리의 이해와 매우 직접적인 관련이 있다.다음 세 가지 형태의 온라인 자격 증명을 구별하는 것이 유용하다.테스트 기반 자격 증명, 온라인 배지 및 온라인 인증서.[18]null

참고 항목

원천

Definition of Free Cultural Works logo notext.svg글에는 무료 콘텐츠 작업에서 얻은 텍스트가 포함되어 있다.CC-BY-SA IGO 3.0 라이센스 문/허가에 따라 라이센스 부여.학습 결과의 수준 설정인식에서 가져온 텍스트: 21세기 129-131 키비, 제임스; 차크룬, 보른, 유네스코의 수준별 설명자 사용.유네스코열려 있는 라이센스 텍스트를 위키백과 문서에 추가하는 방법에 대한 자세한 내용은 이 사용 방법 페이지를 참조하십시오. 위키백과의 텍스트 재사용에 대한 내용은 사용 약관을 참조하십시오.null

참조

  1. ^ "A Future Full of Badges". The Chronicle of Higher Education. 8 April 2012.
  2. ^ "PRIME Whitepaper: privacy enhanced identity management" (PDF). PRIME. 27 June 2007. Archived from the original (PDF) on 17 August 2007. Retrieved 28 June 2007.
  3. ^ a b c d Chaum, David (October 1985). "Security without identification: transaction systems to make big brother obsolete". Communications of the ACM. 28 (10): 1030–1044. CiteSeerX 10.1.1.319.3690. doi:10.1145/4372.4373. S2CID 15340054.
  4. ^ Lysyanskaya, Anna; Rivest, Ronald L.; Sahai, Amit; Wolf, Stefan (2000). "Pseudonym systems". In Heys, Howard M.; Adams, Carlisle M. (eds.). Selected Areas in Cryptography. Lecture Notes in Computer Science. Vol. 1758. Springer. pp. 184–199. doi:10.1007/3-540-46513-8_14. ISBN 978-3-540-67185-5.
  5. ^ Chaum, David (1983). "Blind signatures for untraceable payments". In Chaum, David; Rivest, Ronald L.; Sherman, Alan T (eds.). Advances in Cryptology. CRYPTO '82. Plenum Press. pp. 199–203.
  6. ^ "Credentica".
  7. ^ a b Brands, Stefan A. (2000). Rethinking public key infrastructures and digital certificates. MIT Press. ISBN 978-0-262-02491-4.
  8. ^ Chaum, David; van Heyst, Eugene (1991). "Group signatures". In Davies, Donald W (ed.). Advances in Cryptology – EUROCRYPT '91. Lecture Notes in Computer Science. Vol. 547. Springer. pp. 257–265. doi:10.1007/3-540-46416-6_22. ISBN 978-3-540-54620-7.
  9. ^ a b Ateniese, Giuseppe; Camenisch, Jan; Joye, Marc; Tsudik, Gene (2000). "A practical and provably secure coalition-resistant group signature scheme". In Bellare, Mihir (ed.). Advances in Cryptology — CRYPTO 2000. Lecture Notes in Computer Science. Vol. 1880. Springer. pp. 255–270. doi:10.1007/3-540-44598-6_16. ISBN 978-3-540-67907-3.
  10. ^ a b Camenisch, Jan; Lysyanskaya, Anna (2001). "An efficient system for non-transferable anonymous credentials with optional anonymity revocation". In Pfitzmann, Birgit (ed.). Advances in Cryptology — EUROCRYPT 2001. Lecture Notes in Computer Science. Vol. 2045. Springer. pp. 93–118. doi:10.1007/3-540-44987-6_7. ISBN 978-3-540-42070-5.
  11. ^ "idemix- pseudonymity for e-transactions". IBM.
  12. ^ Camenisch, Jan; Lysyanskaya, Anna (2003). "A Signature Scheme with Efficient Protocols". In Cimato, Stelvio; Galdi, Clemente; Persiano, Giuseppe (eds.). Security in Communication Networks. Lecture Notes in Computer Science. Vol. 2576. Springer. pp. 268–289. CiteSeerX 10.1.1.186.5994. doi:10.1007/3-540-36413-7_20. ISBN 978-3-540-00420-2.
  13. ^ Camenisch, Jan; Lysyanskaya, Anna (2002). "Dynamic Accumulators and Application to Efficient Revocation of Anonymous Credentials". In Yung, Moti (ed.). Advances in Cryptology — CRYPTO 2002. Lecture Notes in Computer Science. Vol. 2442. Springer. pp. 101–120. doi:10.1007/3-540-45708-9_5. ISBN 978-3-540-44050-5.
  14. ^ Bellare, Mihir; Goldreich, Oded (1993). "On Defining Proofs of Knowledge". In Brickell, Ernest F (ed.). Advances in Cryptology — CRYPTO '92. Lecture Notes in Computer Science. Vol. 740. Springer. pp. 390–420. doi:10.1007/3-540-48071-4_28. ISBN 978-3-540-57340-1.
  15. ^ Schnorr, Claus-Peter (January 1991). "Efficient signature generation by smart cards" (PDF). Journal of Cryptology. 4 (3): 161–174. doi:10.1007/BF00196725. S2CID 10976365.
  16. ^ Camenisch, Jan; Michels, Markus (1998). "A Group Signature Scheme with Improved Efficiency". In Kazuo Ohta; Dingyi Pei (eds.). Advances in Cryptology — ASIACRYPT '98. Lecture Notes in Computer Science. Vol. 1514. Springer. pp. 160–174. doi:10.1007/3-540-49649-1_14. ISBN 978-3-540-65109-3.
  17. ^ certifyMe.online. "Digital Credential Platform 𝟯 𝗳𝗮𝗰𝘁𝘀 about 𝗖𝗿𝗲𝗱𝗲𝗻𝘁𝗶𝗮𝗹". certifyMe.online. Retrieved 2021-11-01.
  18. ^ Keevy, James; Chakroun, Borhene (2015). Level-setting and recognition of learning outcomes: The use of level descriptors in the twenty-first century (PDF). Paris, UNESCO. pp. 129–131. ISBN 978-92-3-100138-3.