Open Badge의 개발과정을 파헤쳐보자.
오픈배지(Open Badge)는 데이터의 무결성과 원본을 확인하는 기능을 구현하기 위한 기술로 과거 JWS1.0 표준에서 출발했다.
Digital Credentials 을 연구하는 The W3C Credentials Community Group 에서는 다음과 같은 Specification Roadmap (2021년 2월) 로드맵을 제공한다.
[출처: https://w3c-ccg.github.io/roadmap/diagram.html]
JWS (JSON Web Signature) 1.0과 OpenBadge는 모두 디지털 신원이나 역량을 인증하는 데 사용되는 기술이다.
JWS 1.0: 이것은 JSON 기반으로 웹 토큰을 서명하는 방법을 규정한 표준이다. JWS는 데이터의 무결성과 원본을 확인하기 위해 사용된다. 즉, JWS를 사용하면 데이터가 전송 과정에서 변경되지 않았으며, 그 데이터가 정당하게 발행된 것임을 보증할 수 있다.
OpenBadge: OpenBadge는 디지털 배지를 발행하고 관리하는 열린 표준이다. 이 배지는 개인의 학습 경험, 스킬, 업적 등을 인정하고 공유하는 데 사용된다.
그럼 두 기술 사이의 관계를 살펴보겠다. OpenBadge는 배지를 발행하고 관리하는 역할을 하지만, 이 배지의 무결성과 정당성을 확인하는 데는 JWS 같은 기술이 필요하다. 따라서 OpenBadge에서 발행된 디지털 배지는 JWS를 사용하여 서명될 수 있다. 이렇게 서명된 배지는 배지의 발행자가 실제로 발행한 것이며, 배지가 발행된 후에 변경되지 않았음을 보증하는 수단이 된다.
요약하면, JWS는 OpenBadge가 발행하는 디지털 배지의 무결성과 정당성을 보증하는 데 사용될 수 있는 기술이다. 이 두 기술은 함께 사용되어 디지털 배지의 신뢰성을 높이는 데 도움이 될 수 있다.
(출처: ChatGPT)
JSON Web Signature (JWS) 이란
JSON Web Signature (JWS)는 웹에서 보안 토큰을 전송하는 방법을 정의하는 표준이다. 이 표준은 JSON (JavaScript Object Notation) 기반으로 구성되며, 디지털 서명, MAC (Message Authentication Code), 또는 둘 모두를 이용하여 페이로드(즉, 전송되는 데이터)를 보호한다.
JWS는 페이로드의 무결성을 보장하며, 선택적으로 이를 암호화할 수 있다. 무결성은 데이터가 전송 도중 변조되지 않았음을 보장하는 것을 의미한다. JWS는 웹 토큰, 특히 JWT (JSON Web Token)의 서명 또는 암호화에 사용된다.
JWS는 세 부분으로 구성되어 있다: 헤더, 페이로드, 그리고 서명.
- 헤더: JWS 헤더는 암호 알고리즘 등 서명 또는 암호화를 위한 메타데이터를 포함한다.
- 페이로드: 이 부분에는 전송될 실제 데이터가 포함된다.
- 서명: 이 부분은 헤더와 페이로드를 암호화하는 데 사용된 암호 키를 사용하여 생성된 디지털 서명이나 MAC이다.
JWS는 웹에서 보안 토큰을 안전하게 전송하는 데 필요한 무결성 보장 및 선택적 암호화 기능을 제공하므로, 많은 웹 기반 시스템에서 인증과 권한 부여에 사용된다.
JSON Web Signature (JWS)
Abstract
JSON Web Signature (JWS) represents content secured with digital
signatures or Message Authentication Codes (MACs) using JSON-based
data structures. Cryptographic algorithms and identifiers for use
with this specification are described in the separate JSON Web
Algorithms (JWA) specification and an IANA registry defined by that
specification. Related encryption capabilities are described in the
separate JSON Web Encryption (JWE) specification.다음은 IETF 가 작성한 JWS 표준에 대한 문서이다.
https://datatracker.ietf.org/doc/html/rfc7515
IETF란 : Internet Engineering Task Force (IETF)는 인터넷 표준을 개발하고 유지 관리하는 국제적인 자율 조직이다. 이 조직은 인터넷의 스무드한 운영과 향후 발전을 위한 기술, 프로토콜, 절차, 그리고 인터넷 아키텍처에 대한 연구를 촉진한다.
IETF는 주로 인터넷 프로토콜과 관련된 표준을 개발합니다. 이러한 표준은 "Request for Comments" (RFC) 문서로 공개되며, TCP/IP, HTTP, SMTP, POP, IMAP 등과 같이 인터넷에서 널리 사용되는 대부분의 중요한 프로토콜을 포함한다.
IETF는 공식적인 회원 구조가 없으며, 누구나 이메일 리스트를 통해 논의에 참여하거나, 워킹 그룹에 합류하거나, IETF의 회의에 참석할 수 있다. IETF의 주요 활동은 메일링 리스트를 통해 이루어지며, 그것은 가장 중요한 문제들을 논의하고 새로운 표준을 개발하는데 사용된다.
정리하면, IETF는 인터넷 프로토콜과 관련된 표준을 개발하고 이를 유지 관리하는 조직이며, 이러한 표준은 인터넷의 효율적인 운영과 발전에 핵심적인 역할을 한다.
(출처:ChatGPT)