$\require{mediawiki-texvc}$

연합인증

연합인증 가입 기관의 연구자들은 소속기관의 인증정보(ID와 암호)를 이용해 다른 대학, 연구기관, 서비스 공급자의 다양한 온라인 자원과 연구 데이터를 이용할 수 있습니다.

이는 여행자가 자국에서 발행 받은 여권으로 세계 각국을 자유롭게 여행할 수 있는 것과 같습니다.

연합인증으로 이용이 가능한 서비스는 NTIS, DataON, Edison, Kafe, Webinar 등이 있습니다.

한번의 인증절차만으로 연합인증 가입 서비스에 추가 로그인 없이 이용이 가능합니다.

다만, 연합인증을 위해서는 최초 1회만 인증 절차가 필요합니다. (회원이 아닐 경우 회원 가입이 필요합니다.)

연합인증 절차는 다음과 같습니다.

최초이용시에는
ScienceON에 로그인 → 연합인증 서비스 접속 → 로그인 (본인 확인 또는 회원가입) → 서비스 이용

그 이후에는
ScienceON 로그인 → 연합인증 서비스 접속 → 서비스 이용

연합인증을 활용하시면 KISTI가 제공하는 다양한 서비스를 편리하게 이용하실 수 있습니다.

영지식 증명을 활용한 블록체인 기반 개인정보 관리 기법
Personal Information Management System with Blockchain Using zk-SNARK 원문보기

情報保護學會論文誌 = Journal of the Korea Institute of Information Security and Cryptology, v.29 no.2, 2019년, pp.299 - 308  

이정혁 (한양대학교) ,  황정연 (한국전자통신연구원) ,  오현옥 (한양대학교) ,  김지혜 (국민대학교)

초록
AI-Helper 아이콘AI-Helper

현재 개인정보의 활용가치가 높아짐에 따라, 개인정보를 제공하는 방법에 대한 논의가 활발하게 이루어지고 있다. 현재 가장 일반적인 개인정보 제공방법 중 하나로 개인정보를 활용하는 집단이 개인에게 동의를 얻어 개인정보를 사용하는 방법이 있다. 그러나 위의 방법은 두가지 문제점을 갖고 있는데, 첫째 개인정보 활용을 위해 기관에서 필요로 하는 정보 이상의 정보가 노출되고 있는점, 둘째 기업에서 개인정보를 요청 할 때마다 신뢰기관(Trusted Party)이 해당 정보에 대한 인증정보를 기업에 제공해야 하는 문제점이 있다. 위의 문제점을 해결하기 위해 본 논문에서는 zk-SNARK (zero-knowledge Succinct Non-interactive ARgument of Knowledge)기법과 블록체인을 사용하여 프라이버시 보호형 개인정보 관리기법을 제안한다. 프라이버시 보호형 개인정보 관리기법은 zk-SNARK를 통해 개인정보를 제공할 때 프라이버시를 보장하면서도 정보의 신뢰성을 보장할 수 있다. 또한 블록체인을 통해 데이터의 무결성을 보장하면서도 개인정보 데이터를 관리할 수 있으며 개인정보 공유를 기존의 인증방식보다 용이하게 수행할 수 있다.

Abstract AI-Helper 아이콘AI-Helper

As the utilization value of personal information becomes higher, discussions about providing personal information are being conducted actively. One of the most common methods of providing personal information is that a group obtains a personal information with a consent of individual. However, the a...

주제어

#zk-SNARK   #blockchain   #personal information management   #NIZK  

표/그림 (3)

AI 본문요약
AI-Helper 아이콘 AI-Helper

문제 정의

  • 본 논문에서는 개인정보의 조작을 방지하고 정보공유의 유용성을 위해 블록체인을 사용하여 개인정보를 공유하는 방법을 제안한다. 개인정보를 인증하는 신뢰기관은 개인정보를 해시한 값과 개인정보에 대한 암호문을 블록체인에 기록한다.

가설 설정

  • 개인이 새로운 정보를 등록할 때에는 새롭게 정보를 암호화하고 또 다른 해시를 생성하여 등록하며 개인정보를 가져오는 것은 최신의 블록에서 가져오는 것을 가정한다.
  • 또한 본 논문에서 사용하는 암호화 알고리즘 (Setup, Enerypt, Decrypt)는 Semantic Security를 만족함을 가정한다. 본 논문에서 정의하는 Semantic Security는 다음과 같다.
  • 개인은 기업에게 정보를 제공하는 과정에서 zk-SNARK를 사용하며, 사용하는 zk-SNARK를 VC(Verifiable Compu-ting)로 표기한다. 또한 본 논문의 제안기법에서 사용하는 블록체인은 읽기권한은 모두에게 주어져 있지만 쓰기 권한은 다수의 신뢰기관에게 제한되어 있는 블록체인을 가정한다.
  • 첫 번째 개체는 개인정보를 블록체인에 기록하는 신뢰기관(Trusted Party), 두 번째 개체는 개인정보를 기업의 필요에 맞게 가공하고 증명을 생성하는 개인(Individual Entity), 마지막으로 개인으로부터 받은 가공데이터를 검증하는 기업(Corporation)이 있다. 신뢰기관은 개인 혹은 공공기관이 될 수 있으며, 여러 신뢰기관에서 한 개인에 대한 정보를 암호화하여 인증된 형태로 블록체인에 기록하는 상황을 가정한다. 이후 개인은 블록체인에 기록된 자신의 개인정보를 기업이 요구하는 정보로 가공하여 기업에게 제공한다.
본문요약 정보가 도움이 되었나요?

질의응답

핵심어 질문 논문에서 추출한 답변
영지식 증명기술이란? 문헌 [2][3][4][5]등의 영지식 증명기술은 증명에 필요한 어떠한 정보도 드러내지 않고 Statement에 대한 정합성을 증명하는 기술이다. 특히, [2][3][4][5]의 경우 영지식 증명을 위해 상호작용(Interaction)이 필요 없이 간결한 증명 (Succinct) 생성이 가능하기 때문에 소비자가 효율적으로 가공데이터에 대한 증명을 생성하는 것이 가능하다.
가장 일반적인 개인정보 제공방법은? 현재 개인정보의 활용가치가 높아짐에 따라, 개인정보를 제공하는 방법에 대한 논의가 활발하게 이루어지고 있다. 현재 가장 일반적인 개인정보 제공방법 중 하나로 개인정보를 활용하는 집단이 개인에게 동의를 얻어 개인정보를 사용하는 방법이 있다. 그러나 위의 방법은 두가지 문제점을 갖고 있는데, 첫째 개인정보 활용을 위해 기관에서 필요로 하는 정보 이상의 정보가 노출되고 있는점, 둘째 기업에서 개인정보를 요청 할 때마다 신뢰기관(Trusted Party)이 해당 정보에 대한 인증정보를 기업에 제공해야 하는 문제점이 있다.
개인정보 제공방법의 두 가지 문제점은? 현재 가장 일반적인 개인정보 제공방법 중 하나로 개인정보를 활용하는 집단이 개인에게 동의를 얻어 개인정보를 사용하는 방법이 있다. 그러나 위의 방법은 두가지 문제점을 갖고 있는데, 첫째 개인정보 활용을 위해 기관에서 필요로 하는 정보 이상의 정보가 노출되고 있는점, 둘째 기업에서 개인정보를 요청 할 때마다 신뢰기관(Trusted Party)이 해당 정보에 대한 인증정보를 기업에 제공해야 하는 문제점이 있다. 위의 문제점을 해결하기 위해 본 논문에서는 zk-SNARK (zero-knowledge Succinct Non-interactive ARgument of Knowledge)기법과 블록체인을 사용하여 프라이버시 보호형 개인정보 관리기법을 제안한다.
질의응답 정보가 도움이 되었나요?

참고문헌 (11)

  1. Jones William, "Personal information management," Annual review of information science and technology 41.1 , pp.453-504, 2007. 

    상세보기 crossref

  2. Parno, Bryan, et al, "Pinocchio: Nearly practical verifiable computation," 2013 IEEE Symposium on Security and Privacy. IEEE, 2013. 

  3. Groth Jens, "On the size of pairing-based non-interactive arguments," Annual International Conference on the Theory and Applications of Cryptographic Techniques. Springer, Berlin, Heidelberg, 2016. 

  4. Groth Jens, Mary Maller, "Snarky signatures: Minimal signatures of knowledge from simulation-extractable snarks," Annual International Cryptology Conference. Springer, Cham, 2017. 

  5. Groth Jens, et al, "Updatable and universal common reference strings with applications to zk-SNARKS," Annual International Cryptology Conference. Springer, Cham, 2018. 

  6. Nakamoto Satoshi, "Bitcoin: A peer-to-peer electronic cash system," 2008. 

  7. Wood Gavin, "Ethereum: A secure decentralised generalised transaction ledger," Ethereum project yellow paper 151, pp. 1-32, 2014. 

  8. Sasson, Eli Ben, et al, "Zerocash: Decentralized anonymous payments from bitcoin," 2014 IEEE Symposium on Security and Privacy (SP). IEEE, 2014. 

  9. Zyskind Guy, Oz Nathan, "Decentralizing privacy: Using blockchain to protect personal data," Security and Privacy Workshops (SPW), 2015 IEEE. IEEE, 2015. 

  10. Kosba Ahmed, et al, "Hawk: The blockchain model of cryptography and privacy-preserving smart contracts," 2016 IEEE symposium on security and privacy (SP). IEEE, 2016. 

  11. Garman, Christina, Matthew Green, and Ian Miers, "Accountable privacy for decentralized anonymous payments," International Conference on Financial Cryptography and Data Security, Springer, Berlin, Heidelberg, 2016. 

저자의 다른 논문 :

LOADING...

관련 콘텐츠

오픈액세스(OA) 유형

FREE

Free Access. 출판사/학술단체 등이 허락한 무료 공개 사이트를 통해 자유로운 이용이 가능한 논문

이 논문과 함께 이용한 콘텐츠

섹션별 컨텐츠 바로가기

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

AI-Helper 아이콘
AI-Helper
안녕하세요, AI-Helper입니다. 좌측 "선택된 텍스트"에서 텍스트를 선택하여 요약, 번역, 용어설명을 실행하세요.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.

선택된 텍스트

맨위로