솔루션 · PrivID

PrivID

하나의 원리 위에 세운 노출 없는 신원. '예/아니오' 한 비트 외에는 아무것도 드러내지 않고 본인임을 증명합니다. 두 개의 프로파일: 분산 신뢰 프라이버시, 그리고 양자내성 위조 불가 서명.

'예/아니오' 한 비트 외에는 아무것도 드러내지 않고 본인임을 증명합니다. 하나의 원리, 두 개의 프로파일.

한눈에 보는 예시
privid · 4chains
Authenticated
user: ●●●●●●●●
verified
Authorized without revealing identity.

이 제품이 푸는 문제

지금은

비밀번호와 중앙 신원 저장소는 허니팟(honeypot, 해커가 노리는 표적)입니다. 한 번 뚫리면 모두의 정보가 새고, 로그인은 서비스 전반에서 '누가 누구인지'를 드러냅니다. 게다가 다가오는 양자 전환은 오늘날 로그인과 문서를 인증하는 서명 자체를 위협합니다.

PrivID라면

저장된 비밀이 아니라 암호로 인증합니다. 모든 검증은 일치/불일치 한 비트만 드러낼 뿐, 그 외에는 아무것도 밝히지 않습니다. 양자 전환이 요구하는 곳에는, 양자 컴퓨터 공격자 앞에서도 위조되지 않는 서명을 더합니다.

암호화 제로 탐지

모든 검증은 하나의 테스트로 귀결됩니다. 저장된 기준값과 제시된 자격증명의 암호화된 차이가 항등원(identity element)인지 아닌지. 두 프로파일 아래에 놓인 단 하나의 원리입니다.

딱 한 비트, 그 이상은 없다

검증은 '예/아니오' 한 비트만 드러냅니다. 그 아래의 신원은 공격자에게도, 비연결 모드에서는 검증자에게조차 노출되지 않습니다.

하나의 스택, 두 개의 프로파일

두 프로파일이 단일 암호 코어·키 모델·감사 파이프라인을 공유합니다. 스택을 쪼개지 않고도 배포마다 신뢰 모델을 고를 수 있습니다.

두 개의 프로파일

하나의 원리, 두 개의 신뢰 모델.

두 프로파일 모두 동일한 암호화 제로 탐지(zero-detection) 코어 위에서 동작합니다. 무엇을 검증하고 누구를 신뢰하는지가 다르므로, 배포 환경이 실제로 마주하는 위험에 맞춰 선택할 수 있습니다.

PrivID for MPC

분산 신뢰 · 프라이버시 인증

신뢰하지 않는 검증자 집합 전반에서 크리덴셜 기반의 프라이버시 보존 인증을 수행합니다.

  • 검증 권한이 독립된 여러 주체에 분산됩니다. 어떤 단일 노드도 혼자서 인증할 수 없습니다.
  • 검증자는 accept/reject 1비트만 알 뿐, 크리덴셜 자체는 전혀 알지 못합니다.
  • 신원을 평문으로 모으지 않으면서도, 암호학적으로 감사 가능한 로그를 남깁니다.
적합한 곳

의료·금융·공공 등 프라이버시 규제 산업의 SSO와 접근 통제.

분산 임계 신뢰 · 프라이버시 보존
PrivID for PQC

양자내성 · 위조 불가 서명

격자 서명에 결합된 인증으로, 검증을 통과하면 그 서명이 유효하며 올바른 user-service 컨텍스트에 묶여 있음이 동시에 증명됩니다.

  • NIST FIPS 204 격자 서명 표준인 CRYSTALS-Dilithium(Module-LWE) 기반입니다.
  • 본격적인 양자 컴퓨터 공격자 앞에서도 서명은 위조되지 않습니다.
  • 우아한 성능 저하(graceful degradation): 고전 암호 계층이 뚫려도 서명은 여전히 위조할 수 없습니다.
적합한 곳

양자내성 서명, 문서 인증, 디바이스 어테스테이션(attestation), 그리고 비연결(unlinkable) 로그인.

양자내성 서명

PrivID for PQC는 두 가지 모드로 동작합니다

NIST FIPS 204 · CRYSTALS-Dilithium

검증 주체마다 프라이버시 강도와 검증 비용을 맞바꾸는 스위치 하나를 고릅니다. 두 모드는 동일한 위조 불가 서명 코어를 공유합니다.

Mode C컨텍스트 결합

결정적이고 빠른 검증으로, 재전송(replay)과 컨텍스트 교차를 막습니다. 연결 가능한 가명(pseudonym)으로, 서명·문서 인증·디바이스 어테스테이션에 적합합니다.

Mode U-blind비연결

세션마다 다시 무작위화되어, 검증자조차 세션을 연결하거나 식별할 수 없습니다. 검증 비용을 조금 더 치르는 대신 검증자 측 익명성을 얻습니다.

정직하게 말하면

여기서 양자내성은 '위조 불가 서명'을 뜻합니다. 식별자 프라이버시 계층은 오늘날 고전 가정에 기대고 있으므로, 이는 완전한 양자내성 프라이버시가 아니라 과도기적 하이브리드입니다. 그 격차를 좁히는 일은 로드맵 항목이며, 이미 구현된 주장이 아닙니다.

공유 코어의 검증 방식

어떤 프로파일이든 검증은 동일한 암호화 제로 탐지입니다. 검증 대상만 달라질 뿐입니다.

1

암호화된 채로 등록

기준값(크리덴셜 또는 서명에 결합된 식별자)은 암호화된 형태로만 저장됩니다. 평문은 보관되지 않습니다.

2

자격증명 제시

로그인 시 사용자는 그 순간 새로 결합된 자격증명이나 서명을 제시할 뿐, 원본 신원은 결코 제시하지 않습니다.

3

암호화된 채로 비교

기준값과 제시값의 동형(homomorphic) 차이를 구합니다. 전 과정이 암호화된 상태로 유지됩니다.

4

한 비트만 공개

공개 제로 테스트가 일치/불일치를 판정합니다. 그 한 비트 외에는 아무것도 드러나지 않습니다.

우리 환경에 맞을지 궁금하신가요?

보안 전문가와 15분, 실제 워크로드로 확인해 보세요.

전문가와 상담하기

자주 묻는 질문

이 제품에 대해 가장 많이 묻는 질문들입니다.

공유 비밀번호 대신 사용자가 보유한 키로 본인을 증명합니다. 서버에 비밀번호가 저장되지 않으므로 유출·재사용·피싱으로 인한 계정 탈취 위험이 근본적으로 줄어듭니다.

같은 사용자라도 서비스마다 서로 연결되지 않는 신원으로 인증할 수 있습니다. 그래서 여러 서비스가 데이터를 모아도 동일인으로 묶어 추적하기 어렵습니다.

PrivID에서 양자내성은 '위조 불가 서명'을 뜻합니다. 서명 계층이 NIST FIPS 204 격자 표준인 CRYSTALS-Dilithium 기반이라, 본격적인 양자 컴퓨터 앞에서도 서명이 위조되지 않습니다. 또한 우아한 성능 저하(graceful degradation)를 갖춰, 고전 타원곡선 계층이 뚫려도 서명은 여전히 위조할 수 없습니다. 정확히 말하면 이 양자 보장은 '위조 불가'에 적용됩니다. 식별자 프라이버시 계층은 오늘날 여전히 고전 가정에 기대므로, 완전한 양자내성 프라이버시가 아니라 과도기적 하이브리드이며, 완전한 양자내성 프라이버시는 로드맵 항목입니다.

PrivID의 양자내성 프로파일은 양자 공격자 앞에서도 서명을 위조 불가하게 만듭니다. 식별자 프라이버시 계층은 오늘날 고전 가정에 기대며, 완전한 양자내성 프라이버시는 로드맵 항목입니다.

허니팟 없는 신원.

노출 없는 신원과 양자내성 서명에 대해 이야기 나눠요.