IT 기술/보안

영지식 증명

gooooooood 2024. 9. 25. 15:20
반응형

Ⅰ. 아무런 정보도 제공하지 않는 인증 방식, 영지식 증명의 개요

가. 영지식 증명의 정의

- 증명자가 검증자에게 자신의 주장 참, 거짓 이외에 다른 어떠한 정보도 노출하지 않고 증명하는 방식

 

나. 영지식 증명의 3가지 특성

완전성 - 어떤 정보가 참일때 증명자는 검증자에게 그것을 납득시킬 수 있어야한다.
건실성 - 어떤 정보가 거짓일 때 누구도 검증자에게 그것이 참이라고 납득시킬 수 없어야 한다.
영지식성 - 검증자는 어떤 정보가 참, 거짓이라는 사실 이외에는 아무것도 알 수 없어야 한다.

 

Ⅱ. 영지식 증명의 매커니즘

가. 영지식 증명 매커니즘 개념도

- 위 증명 과정을 계속 반복하는 방법으로 증명자의 주장이 참이라는 확률을 높일 수 있다.

 

나. 영지식 증명 매커니즘 상세 설명

구분 특징 설명
조건 - 동굴 A,B 입구 존재
- 동굴 내부는 연결
- 비밀문으로 막힘
- 동굴은 A, B 입구가 있고 끝은 연결되어 있지만 비밀문으로 막힘
- 열쇠는 양쪽 입구에서 모두 사용 가능
주장 - 증명자는 열쇠 소유 주장 - 증명자는 동굴 끝 비밀문 열쇠 소유 주장
증명 - 증명자는 검증자가 지시하는
입구로 나옴
- 증명자가 입구 A, B 어느 곳으로 가도 검증자가 지시하는 방향으로 나올 수 있다는 것을 반복하여 보여줌으로써 열쇠 소유 증명

- 안전성을 높이기 위해 증거를 한번만 제출하는 비대화형 영지식 증명시스템 주목

 

Ⅲ. 대화형 영지식 증명과 비대화형 영지식 증명 비교

구분 대화형 영지식 증명 비대화형 영지식 증명
메시지 교환 - 결과 확률 높이기 위해 여러번 수행 - 메시지 교환 불필요
증거 전송 - 증명자는 증거 여러번 반복 전송 - 증명자는 증거 초기에 한번 전송
안전성 - 잦은 메시지 교환으로 안전성 낮음 - 확률에 의존하지 않아 안전성 높음
프로토콜 - Graph Isomorphism
- Zk-STIK
- zk-SNARK
- zk-STARK

- 최근 DID 분야에서 전자서명과 결합하여 영지식 증명 활용

 


 

zk-SNARK(zero-knowledge Succinct Non-interactive ARguments of Knowledge) 검증 방식

- 비상호성(Non-interaction): 증명자와 검증자의 온라인 여부에 관계 없이 증명 및 검증 가능

- 간결성(Succinctness): 증명 사이즈가 수 1/1000초 안에 검증될 정도로 작고 간결

 

사전 정의된 함수와 매개 변수를 이용하여 단 한 번만 검증하는 방식으로, 증명자가 증명에 필요한 매캐변수와 증인 변수(정보 증명에 필요한 비밀 입력값)를 증명 함수에 넣고 증명 데이터를 생성하면, 검증자는 검증에 필요한 매개 변수화 증명 데이터를 검증 함수에 넣고 증명이 유효한지 아닌지 판별

반응형

'IT 기술 > 보안' 카테고리의 다른 글

제로 트러스트  (0) 2024.09.25
형태보존 암호화, 순서보존 암호화  (0) 2024.09.25
ARP 스푸핑  (0) 2024.09.25
공급망 공격  (2) 2024.09.25
프라이버시 보호 모델  (0) 2024.09.25