DPKI

DPKI는 PKI에 탈중앙화가 붙은 것 인데 이것은 기존의 PKI가 CA와 같은 중앙 기관이 없이도 신원 인증이 가능한 기술이다.

DPKI는 중앙 집중 식 인증 기관(CA: Certificate Authority) 대신 분산 된 네트워크가 공유하는 방식으로 관리하게 된다.

PKI는 CA가 인증서 관리 및 발급, 서명과 같은 신뢰 보장 기관이라고 한다면

DPKI는 분산 된 노드들이 신뢰를 보장하고 있으며 CA 없이도 안전한 인증이 가능하게 한다.

PKI

PKI(Public Key Infrastructure)는

공개 키 기반의 인프라로, 우리가 자주 사용하고 있는 공인 인증서 및 공동 인증서 시스템이 그 예시라고 할 수 있다.

주로 은행에서 발급 절차를 진행하지만 실제 인증 기관은 CA이며 한국에서는 한국 전자 인증이 그 일을 한다고 볼 수 있다.

사실상 은행은 이 과정에서 등록 대행 기관의 볼 수 있다.

PKI 상호 인증 방식은

서버에서 클라이언트로 인증서 전송

서버: 서버는 서버의 공개 키와 그 공개 키에 대한 CA의 인증서를 클라이언트로 전송한다. (인증서에는 CA의 디지털 서명이 포함되어 있음)
클라이언트의 인증서 검증

클라이언트: 클라이언트는 서버로부터 받은 공개 키를 해시 함수를 통해 해싱,
동시에 CA의 디지털 서명을 CA의 공개 키로 복호화 하여 원본 해시 값을 얻는다.클라이언트는 두 해시 값을 비교하고,
서버의 공개 키로 생성한 해시 값과 CA의 공개 키로 복호화한 해시 값이 일치하면, 이 공개 키는 신뢰할 수 있는 인증서로 판단한다.
클라이언트에서 서버로 인증서 전송
클라이언트: 클라이언트도 서버로 클라이언트의 공개 키와 그 공개 키에 대한 CA의 디지털 서명을 전송합니다.
서버: 서버도 클라이언트가 보낸 공개 키와 디지털 서명을 검증하여 신뢰성을 확인합니다.

기존 인증서 기반의 PKI 방식과는 다르게

블록체인기반은 중앙 기관 없이 네트워크의 참여자들이 분산된 방식으로 인증서와 공개 키를 관리하는데

이점은 개인정보에 대한 통제권을 개인 스스로에게 주어서 보장하게 하는 효과가 있다.

블록체인에 신원을 검증할 수 있는 공개키와같은 정보를 함께 기록 저장하여 CA(중앙기관)에서 관리하지 않고도

각 사용자가 구별이 가능하게 한다.

인증서 기반의 PKI는 중앙에 집중되어, 공개키와 공인 인증 기관의 키가 저장된 구조인데

이 구조는 이론적으로는 해커의 공격에 보안 공격이나 해킹에 취약할 수 있다.

그렇지만 블록 체인 기반의 DPKI는 탈중앙화 되어, 블록체인에 주체의 식별자와 공개키를 포함해 분산 신원 문서(DID) 형태로 저장,

이는 블록 체인 네트워크에서 문서가 호환 및 공유가 가능하게 한다.

그렇기 때문에 DPKI는 인증서 없이 블록 체인에 저장되어 있는 분산 신원 문서를 읽어 검증이 가능하다.

구분	인증서 기반 PKI	블록체인 기반 DPKI
형태	중앙 집중형	탈중앙형
저장 방식	개인키 + 인증서 형태	블록체인에 주체의 식별자와 공개 키를 포함하여 “분산 신원 문서” 형태로 저장
보관 방식	각 주체가 각자 보관	네트워크 상에 모든 주체의 분산 신원 문서 보관
배포 방식	전자 서명 시 인증서를 검증자에게 전송	검증자가 네트워크 상에서 정보 주체의 분산 신원 문서를 조회

탈중앙화의 장점

소규모의 회사가 있다면 자체 운영하는 중앙 시스템에 개인정보가 집약되는 것은 취약하고 보안 관리 및 통제에 어려움이 많다.

이러한 중앙화된 관리 방식에서 발견되는 많은 개인정보에 관한 보안 문제들이 탈중앙화로 처리되면 중앙 집중 관리된 문제점을 해결 할 수 있는 방법 중의 하나라고 할 수 있다.

탈중앙화 방식은 데이터의 분산 저장과 접근 통제의 강화로 인해 해킹 및 데이터 유출 위험을 줄이고, 시스템의 신뢰성과 투명성을 높일 수 있다.

또한, 각 개인이 자신의 데이터를 직접 관리할 수 있도록 하여 프라이버시 보호를 강화하며,

결과적으로, 탈중앙화된 시스템은 보안성과 효율성을 동시에 증가 시키며, 소규모 회사의 보안 관리 부담을 크게 경감 시킬 수 있다는 기대를 가져 볼만 하다.