Journal of Venture Innovation (벤처혁신연구)

Korean Academy of Venture Innovation (한국벤처혁신학회)
권호 표지
DOI QR코드

DOI QR Code

A Design of Certificate Password Recovery Using Decentralized Identifier

DID를 사용한 인증서 암호 복구

  • Received : 2019.10.18
  • Accepted : 2019.12.16
  • Published : 2019.12.31
Download PDF
⟨ Previous Next ⟩

Abstract

In the public certificate technology commonly used in Korea, users have a cumbersome problem of always resetting when they forget their password. In this paper, as a solution to this problem, we propose a secure authentication certificate password recovery protocol using blockchain, PKI, and DID for distributed storage. DID is a schema for protecting block ID in blockchain system. The private key used in the PKI is configured as a user's biometric, for example, a fingerprint, so that it can completely replace the memory of the complex private key. To this end, based on the FIDO authentication technology that most users currently use on their smartphones, the process of authenticating a user to access data inside the block minimizes the risk of an attacker taking over the data.

한국에서 흔히 사용하는 공인인증서 기술에서 사용자들은 그 비밀번호를 기억하지 못했을때 항상 다시 설정해야하는 번거로운 문제점을 지니고 있다. 본 논문에서는 이 문제점에 대한 해결책으로 분산저장을 위한 블록체인과 PKI, DID를 활용하여 안전한 공인인증서 암호 복구 프로토콜을 제안한다. DID는 블록체인 시스템에서 블록 ID를 보호하기 위한 스키마이다. PKI에서 사용되는 개인키를 사용자의 생체인식, 예를 들어 지문으로 하여 복잡한 개인키를 기억하는 것을 완벽히 대체할 수 있도록 구성한다. 이를 위해, 현재 대부분의 사용자들이 이용하는 스마트폰에 탑재된 FIDO 인증 기술을 기반으로 블록 내부 데이터에 접근하기 위해 사용자를 인증하는 과정을 거쳐 공격자가 데이터를 탈취하는 위험성을 최소화 한다.

Keywords

References

  1. Kim, H,U., B. Y. Kim, and S. J. Moon(2016), "A design of user authentication protocol using biometric in mobile-cloud environments," KAIS, 18(1), 2017, pp 32-39
  2. Authentication Method using Multiple Biometric Information in FIDO Environment. pp.159-164
  3. A Comparative Analysis of PKI Authentication and FIDO Authentication
  4. FIDO UniversalAuthentication System Based on Blockchain. 2018 ETRI
  5. Encryption of Biometrics data for Security Improvement in the User Authentication System.
  6. Development of Integrated Preservation System for Fingerprint Recognition. 2008
  7. Wi, Y. Y., and J. Kwak(2013), "OpenID based user authentication scheme for multi-clouds environment," The Journal of Digital Policy & Management, 11(7), 2017, pp 215-223.
  8. Rolf Lindemann, Davit Baghdasaryan, Eric Tiffany, "FIDO UAF Protocol Specification v1.0", FIDO Alliance Proposed Standard, 2014.
  9. Sampath Srinivas, Dirk Balfanz, Eric Tiffany, "Universal 2nd factor (U2F) overview", FIDO Alliance Proposed Standard, 2015.
  10. Lee, J. K., J. G. Son, H. M. Kim, and H. K. Oh(2013), "An authentication scheme for providing to user service transparency in multicloud environment," Journal of The Korea Institute of Information Security & Cryptology, 23(6), pp 1131-1141. https://doi.org/10.13089/JKIISC.2013.23.6.1131
  11. Passwordless Authentication Technology-FIDO 2014 ETRI