Zero Knowledge technique

Zero Knowledge 또는 우리말로 영지식이라는 것에 대해 알아봅시다.

처음 이 낯선 단어를 논문에서 접했을 때 많이 당황했는데 생각보다 간단한 개념이었습니다.

일반적인 보안 시스템에서는 인증을 위해서 어쩔 수 없이 정보의 유출이 일어날 수 밖에 없고(물론 공격자가 공격할 수 없는 수준임) 그렇기 때문에 안정도에 영향을 미치게 됩니다.

그러나 Zero Knowledge technique는 네트워크상에 흘러다니는 정보의 양을 Zero에 가깝게 만드는 기술을 의미합니다.

즉, 인증을 위한 정보의 유출을 최소화 하겠다는 말인데 예를들어, 사용자 A의 키에 대한 정보를 전혀 유출하지 않으면서 사용자 A가 키를 알고 있다는 사실만을 증명함으로써 인증이 이루어 지는 것입니다.

따라서 인증 시 키에 대한 정보의 유출이 전혀 없기 때문에 인증 횟수가 늘어나도 키의 안정도가 보장되게 됩니다.

참 쉽죠?