SPECIFICATION
CAP 프로토콜 기술 사양(초안)
본 디렉토리는 Control Authority Protocol(CAP) v1 기술 사양의 초안 버전이다. 본 사양은 docs/ko/blueprint/의 아키텍처 블루프린트에 기반하여 제정되며, 블루프린트 제 3 장 §3.1에 열거된 6 가지 핵심 능력을 다룬다.
문서 구조
| 장 | 파일 | 내용 |
|---|---|---|
| 제 0 장 | 00-소개와 적합성.md | 문서 상태, 범위, RFC 2119 키워드, 적합성 등급, 참조 사양 |
| 제 1 장 | 01-아키텍처와 역할.md | 프로토콜 역할, 신뢰 체인, 외부 인터페이스 계약 |
| 제 2 장 | 02-데이터 모델.md | 핵심 데이터 구조(Authorization_Descriptor, Trusted_Ticket, Session, Verification_Key) |
| 제 3 장 | 03-오프라인 인가 프로토콜.md | Authorization_Descriptor 완전 라이프사이클 프로토콜 흐름 |
| 제 4 장 | 04-온라인 티켓 프로토콜.md | Trusted_Ticket 완전 흐름과 디그레이드 |
| 제 5 장 | 05-세션 관리와 생존 감지.md | Session 상태 머신, 바인딩 규칙, 하트비트, 이중 판정, 타임아웃 회수 |
| 제 6 장 | 06-제어권 인계 프로토콜.md | Handover_Policy 3 종류 정책, 원자성 보장, 타임아웃 롤백 |
| 제 7 장 | 07-리소스 접근 모드.md | read/write/execute/configure 시맨틱, 읽기-쓰기 잠금 매트릭스 |
| 제 8 장 | 08-암호학과 서명.md | 알고리즘 집합, 키 형식, 배포와 로테이션 |
| 제 9 장 | 09-에러 코드와 적합성 등급.md | 표준 에러 코드 표, 적합성 선언 |
| 제 10 장 | 10-보안 고려사항.md | 위협 모델, 알려진 위험과 완화 |
읽기 순서 권장
- 첫 읽기: 제 0 장 → 제 1 장 → 제 2 장 → 제 3 장
- 단말 구현: 제 0–3 장 → 제 5, 7 장 → 제 8, 9 장
- 발급자 구현: 제 0–2 장 → 제 3, 4 장 → 제 8 장
- iFay_Runtime 구현: 제 0, 1 장 → 제 5 장 → 제 9 장
- 보안 평가: 제 10 장 + 관련 장의 교차 읽기
초안 상태
본 초안은 논의 단계에 있다. 정식 릴리스 전에:
- 필드명, 에러 코드, 제약 임계값이 조정될 수 있다
- 장 구조가 재구성될 수 있다
- 하위 호환성을 보장하지 않는다
논의가 안정된 후, 본 디렉토리의 내용은 docs/ko/specification/2025-10-25/로 게시되어 CAP 프로토콜의 첫 번째 정식 버전이 된다.
관련 자산
- 아키텍처 블루프린트:
docs/ko/blueprint/ - Schema 정의(초안):
schema/draft/ - 다른 언어 버전: 본 사양은 현재 zh-CN 버전만 있으며, 정식 릴리스 전에 다른 8 개 언어로 번역된다