QRVA: 물리적 QR 코드 암호화 검증 프로토콜 - 설계 결정 및 미해결 과제
(dev.to)
물리적 QR 코드 스티커 교체 공격에 대응하고자 ECDSA 서명과 지리 정보를 결합한 'QRVA' 프로토콜을 제안하며, 이는 기존 디지털 보안의 한계를 넘어 오프라인 접점의 신뢰성을 확보함으로써 다양한 산업의 보안 표준을 재정립할 전망이다.
이 글의 핵심 포인트
- 1기존 QR 보안 모델은 물리적 스티커 교체(T1) 및 도메인 사칭(T2) 공격에 무방비함
- 2QRVA는 ECDSA-P256 서명, 지리적 결합(Geospatial binding), WebAuthn을 통한 다층 방어 제안
- 3