10월, 2017의 게시물 표시

Digital identities

이미지
전자서명 방식들을 나열하고 비교한다. Methods 1. OAuth2 - RFC 6749   - 2-legged(Resource owner password credentials grant, Client credentials grant: 보안 취약)   - 3-legged(Authorization code grant, Implicit grant)   - Authorization server에서 Access token을 저장하기도 한다.   - API 사용(리소스 서버에 요청) 시 기본적으로 매번 인증 서버에서 재검증받아야 한다.   - Reference:     > https://tools.ietf.org/html/rfc6749 2. JWT(JSON Web Token) - RFC 7519, 7523   - 헤더 및 내용에 서명을 붙여 Secret key로 암호화한 것을 토큰으로 사용   - OAuth에서 매번 Access token을 가지고 재요청하는 과정을 단순화시키기 위해,     access token 이외의 정보들도 JSON으로 표현하여 전달   - 클라이언트 쪽에 토큰 관리를 위임하여 서버의 부하를 줄일 수 있음   - Reference:     > https://tools.ietf.org/html/rfc7519     > https://tools.ietf.org/html/rfc7523 3. Self-sovereign   - Identity data를 개인의 기기에 저장하고 관리   - Claim(주장), Proof(자기증명, 여권 등), Attestation(기관증명) 세 단계로 서명   - Public key와 Private key를 이용한 Non-blockchain distributed ledger  ...