Key Management
Last updated
Last updated
Yours Key Management 는 Threshold 암호화를 이용해 생성된 지갑 정보 지분을 관리합니다. Shamir's Secret Sharing을 통해 정보를 분할하여 지갑을 관리합니다.
일반적으로 Key 설정에서 사용자에게 분할된 네 가지 정보를 제공합니다.
사용자가 소유한 OAuth 로그인 식별자를 통해 엑세스할 수 있습니다.
Yours 인증 네트워크에서 발행되는 암호화 코드를 생성합니다.
사용자 고유의 비밀번호를 통해 엑세스할 수 있습니다.
사용자 정보릍 통해 엑세스할 수 있습니다. 여기에는 비밀번호, 보안 질문 등이 포함될 수 있습니다.
사용자는 Private Key를 찾기 위해서 네 가지 정보 중 두 개 이상의 소유권을 증명해야 합니다.
네 가지 정보를 SHA256으로 단방향 암호화한 값을 각 분할된 지갑 정보 지분의 Key 값으로 매핑합니다.
매핑한 Key값으로 각각 AES-CBC 암호화가 이루어집니다. 그렇게 암호화된 각 분할된 지갑 정보들을 데이터베이스에 저장하여 관리합니다. 전체적인 시퀀스는 하기와 같습니다.
지갑 정보를 분실했을 때 복구 과정은 하기와 같습니다.
Yours 지갑 정보 관리 인프라는 사용자의 지갑을 다양한 정보에 따라 키 분산시켜 보안을 강화합니다. 사용자는 OAuth 로그인, 고유의 비밀번호 및 기타 요소를 사용하여 암호화된 Key 정보들을 관리합니다.
