블록체인기반의 투명하고 신뢰성이 보장되는 원격 인증시스템 논문을 정리했습니다.
단순 번역에 대한 내용보다는 전체적인 시스템과 실험결과를 바탕으로 중요하다고 생각하는 부분들을 기록하고 추후 제가 다시 확인했을때 참고할 만한 부분을 정리한 내용입니다.
* 논문명 : VisTAS: blockchain-based visible and trusted remote authentication system
* 저널 : PeerJ- Computer Science
* 논문 사이트 : 링크
본 논문이 말하고자 하는부분
다양한 정보시스템에서 관리자는 시스템에 대한 전체적인 액세스 권한을 가지고 이는 내부자 위협을 유발시킬 수 있음.
따라서, 조직내에서는 관리자를 신뢰하되 검증하라는 접근 방식이 필요함.
본 논문에서는 불투명한 신원관리/인증시스템이 내부위협을 유발한다고 판단해 보다 가시적인 보안 조치를 제안함.
즉, 블록체인의 특징인 투명성을 활용해서 관리자의 인증체계 방식을 일정부분 투명하게 관리해야 한다고 판단.
내부자 위협 시스템 현재 상황
내부자 위협에 대한 사이버 보안 조치를 위해서 접근제한, 폐쇄회로, 카메라 모니터링,
24시간 보안요원 감시등 많은 연구가 진행되고 있지만 데이터 전송은 Man In the Middle Attack(중간자
공격)을 사용하여 내부자로부터 데이터를 훔칠 수 있는 문제이므로 이와 관련하여 보호를 수행해야 함.
제안 모델
1) 접근 유형 분리
관리자 액세스 권한 - 네트워크 작업, 시스템 관리 및 유지 관리, 백업 및 복원 작업, 데이터베이스 관리,
데이터 전송과 같은 높은 권한 혹은 중요한 활동을 관리
사용자 액세스 - 소프트웨어 사용, 간단한 사무 작업, 인쇄, 인터넷 서핑과 같은 간단한 활동
2) 제안 모델
1) 관리자 서버에 SSH접속 요청 후 로그인 시도
2) 서버는 랜덤 토큰을 생성하고 분산레저(블록체인 네트워크)에 기록
3) 기록한 내용을 Supervisor/Peer/Colleague(조직에서 지정)등에 전송
4) 관리자 피어간 기록한 내용 공유하여 합의알고리즘을 통한 검증
5) 서버와 SSH터널 접속
※ 모든 인증 자격 증명은 DLT에 기록되고 다른 피어에 의해 확인됩니다.
타워곡선 디지털 서명알고리즘(Elliptic Curve Digital Signature Algorithm)
중간에 Multichain 2.0.0은 Elliptic Curve Digital Signature Algorithm(ECDSA) 기반의 블록체인 구현에 사용된다 라는
말이있는데,
찾아보니까 블록체인 네트워크에서 무결성을 확인하기 위한 전자서명 알고리즘방법으로 ECC/ECDSA같은 서명 암호화 방식을 사용함
사용자 A가 트랜잭션을 발생시킬 때 본인의 개인 키로 암호화를 한다. /
이 암호화된 트랜잭션은 이더리움 네트워크를 통해 전파되고, / 이를 전달받은 사용자는 A의 공개 키로 이를 복호화하여 해당 트랜잭션이 사용자 A가 생성한 것임을 검증.
인증 유형 Multi-Factors
※ 본 논문에서 기존의 인증유형 방식들에 대한 Factor,취약점, 위협, 적용가능성등 잘 정리되어있다. 추후 참고하기 좋을것 같아 기록. (내용이 길어서 자세한 자료는 논문내용에)
'논문 및 정리' 카테고리의 다른 글
| [Review]블록체인 논문 리뷰 - 블록체인 내부자 위협 추적 시스템 (0) | 2022.04.27 |
|---|---|
| 위성인터넷과 IoT(Internet of Thing) 정리 (0) | 2022.04.23 |
| 가명처리 특례, 데이터 3법 정리 - [가명처리] (0) | 2022.04.16 |