Self-Sovereign Identity (SSI) management and access control
Φόρτωση...
Ημερομηνία
2025-03-07
Τίτλος Εφημερίδας
Περιοδικό ISSN
Τίτλος τόμου
Εκδότης
ΕΛΜΕΠΑ, Σχολή Μηχανικών (ΣΜΗΧ), ΠΜΣ Μηχανικών Πληροφορικής
Επιβλέπων
Περίληψη
In the analog world, anyone who wants to prove or confirm their identity usually pulls out their ID card. When going to the authorities, visiting the bank, or checking into a hotel, we can confirm our identity this way. After presentation, the ID card usually goes back into the wallet, which means we retain control over our data. A fundamental change in the current digital world's trust structures is in progress, moving from the centralized trust models, such as the one used in the TLS X.509 PKI, to more distributed and decentralized ones. At the same time, it establishes the way for moving from the present world, where we all are forced to rely on Apple, Microsoft, Google, and the other digital giants for all our digital life, to a world where we communally manage digital identities and trust in the tools and devices, we use for representing people, communities, organizations, and their assets. Furthermore, from the European point of view, we enable the verification of identities, when needed, to the European electronic identities (eID) and the eIDAS regulation, tools, and mechanisms, as well as the International Civil Aviation Organization (ICAO) endorsed "ePassport" or electronically machine-readable travel documents (eMRTD) infrastructure. This thesis investigates existing identification solutions, blockchain innovation, and decentralized frameworks. At that point, it provides a solution based on Binance Chain smart contracts that incorporate cryptographic security, operational simplicity, and information independence. Finally, it is evaluated using a set of plan objectives and extensive security considerations. We will represent the identity of persons and objects with standardized W3C DIDs, allowing us to simultaneously keep the identities private and prove that the acting parties have been granted sufficient privileges or provably possess other attributes requested so the operation can justifiably be conducted. Furthermore, our goal is to make technologies compatible with European eIDAS regulations. However, a trustworthy and reliable system is needed so that individuals, companies, and machines can interact and network digitally and securely.
Στον αναλογικό κόσμο, όποιος θέλει να αποδείξει ή να επιβεβαιώσει την ταυτότητά του, συνήθως βγάζει την ταυτότητά του. Όταν πηγαίνουμε στις αρχές, επισκεπτόμαστε την τράπεζα ή κάνουμε check-in σε ένα ξενοδοχείο, μπορούμε να επιβεβαιώσουμε την ταυτότητά μας με αυτόν τον τρόπο. Μετά την παρουσίαση, η ταυτότητα συνήθως επιστρέφει στο πορτοφόλι, πράγμα που σημαίνει ότι διατηρούμε τον έλεγχο των δεδομένων μας. Μια θεμελιώδης αλλαγή στις δομές εμπιστοσύνης του σημερινού ψηφιακού κόσμου βρίσκεται σε εξέλιξη, μεταβαίνοντας από τα συγκεντρωτικά μοντέλα εμπιστοσύνης, όπως αυτό που χρησιμοποιείται στο TLS X.509 PKI, σε πιο κατανεμημένα και αποκεντρωμένα. Ταυτόχρονα, καθιερώνεται ο δρόμος για τη μετάβαση από τον σημερινό κόσμο, όπου όλοι είμαστε αναγκασμένοι να βασιζόμαστε στην Apple, τη Microsoft, τη Google και τους άλλους ψηφιακούς γίγαντες για όλη την ψηφιακή μας ζωή, σε έναν κόσμο όπου διαχειριζόμαστε κοινοτικά τις ψηφιακές ταυτότητες και την εμπιστοσύνη στα εργαλεία και τις συσκευές, που χρησιμοποιούμε για την εκπροσώπηση ανθρώπων, κοινοτήτων, οργανισμών και των περιουσιακών τους στοιχείων. Επιπλέον, από ευρωπαϊκής πλευράς, επιτρέπουμε την επαλήθευση των ταυτοτήτων, όταν χρειάζεται, με τις ευρωπαϊκές ηλεκτρονικές ταυτότητες (eID) και τον κανονισμό, τα εργαλεία και τους μηχανισμούς eIDAS, καθώς και με την υποδομή "ePassport" ή ηλεκτρονικά αναγνώσιμα από μηχανήματα ταξιδιωτικά έγγραφα (eMRTD) που έχει εγκρίνει ο Διεθνής Οργανισμός Πολιτικής Αεροπορίας (ICAO). Η παρούσα διατριβή διερευνά τις υφιστάμενες λύσεις ταυτοποίησης, την καινοτομία blockchain και τα αποκεντρωμένα πλαίσια. Σε αυτό το σημείο, παρέχει μια λύση που βασίζεται σε έξυπνες συμβάσεις της αλυσίδας Binance που ενσωματώνουν κρυπτογραφική ασφάλεια, λειτουργική απλότητα και ανεξαρτησία πληροφοριών. Τέλος, αξιολογείται χρησιμοποιώντας ένα σύνολο στόχων του σχεδίου και εκτεταμένες εκτιμήσεις για την ασφάλεια. Θα αναπαραστήσουμε την ταυτότητα των προσώπων και των αντικειμένων με τυποποιημένα DIDs του W3C, επιτρέποντάς μας να διατηρούμε ταυτόχρονα τις ταυτότητες ιδιωτικές και να αποδεικνύουμε ότι τα ενεργούντα μέρη έχουν λάβει επαρκή προνόμια ή διαθέτουν αποδεδειγμένα άλλα χαρακτηριστικά που ζητούνται, ώστε να μπορεί να διεξαχθεί δικαιολογημένα η πράξη. Επιπλέον, στόχος μας είναι να καταστήσουμε τις τεχνολογίες συμβατές με τους ευρωπαϊκούς κανονισμούς eIDAS. Ωστόσο, απαιτείται ένα αξιόπιστο και αξιόπιστο σύστημα, ώστε τα άτομα, οι εταιρείες και οι μηχανές να μπορούν να αλληλεπιδρούν και να δικτυώνονται ψηφιακά και με ασφάλεια.
Στον αναλογικό κόσμο, όποιος θέλει να αποδείξει ή να επιβεβαιώσει την ταυτότητά του, συνήθως βγάζει την ταυτότητά του. Όταν πηγαίνουμε στις αρχές, επισκεπτόμαστε την τράπεζα ή κάνουμε check-in σε ένα ξενοδοχείο, μπορούμε να επιβεβαιώσουμε την ταυτότητά μας με αυτόν τον τρόπο. Μετά την παρουσίαση, η ταυτότητα συνήθως επιστρέφει στο πορτοφόλι, πράγμα που σημαίνει ότι διατηρούμε τον έλεγχο των δεδομένων μας. Μια θεμελιώδης αλλαγή στις δομές εμπιστοσύνης του σημερινού ψηφιακού κόσμου βρίσκεται σε εξέλιξη, μεταβαίνοντας από τα συγκεντρωτικά μοντέλα εμπιστοσύνης, όπως αυτό που χρησιμοποιείται στο TLS X.509 PKI, σε πιο κατανεμημένα και αποκεντρωμένα. Ταυτόχρονα, καθιερώνεται ο δρόμος για τη μετάβαση από τον σημερινό κόσμο, όπου όλοι είμαστε αναγκασμένοι να βασιζόμαστε στην Apple, τη Microsoft, τη Google και τους άλλους ψηφιακούς γίγαντες για όλη την ψηφιακή μας ζωή, σε έναν κόσμο όπου διαχειριζόμαστε κοινοτικά τις ψηφιακές ταυτότητες και την εμπιστοσύνη στα εργαλεία και τις συσκευές, που χρησιμοποιούμε για την εκπροσώπηση ανθρώπων, κοινοτήτων, οργανισμών και των περιουσιακών τους στοιχείων. Επιπλέον, από ευρωπαϊκής πλευράς, επιτρέπουμε την επαλήθευση των ταυτοτήτων, όταν χρειάζεται, με τις ευρωπαϊκές ηλεκτρονικές ταυτότητες (eID) και τον κανονισμό, τα εργαλεία και τους μηχανισμούς eIDAS, καθώς και με την υποδομή "ePassport" ή ηλεκτρονικά αναγνώσιμα από μηχανήματα ταξιδιωτικά έγγραφα (eMRTD) που έχει εγκρίνει ο Διεθνής Οργανισμός Πολιτικής Αεροπορίας (ICAO). Η παρούσα διατριβή διερευνά τις υφιστάμενες λύσεις ταυτοποίησης, την καινοτομία blockchain και τα αποκεντρωμένα πλαίσια. Σε αυτό το σημείο, παρέχει μια λύση που βασίζεται σε έξυπνες συμβάσεις της αλυσίδας Binance που ενσωματώνουν κρυπτογραφική ασφάλεια, λειτουργική απλότητα και ανεξαρτησία πληροφοριών. Τέλος, αξιολογείται χρησιμοποιώντας ένα σύνολο στόχων του σχεδίου και εκτεταμένες εκτιμήσεις για την ασφάλεια. Θα αναπαραστήσουμε την ταυτότητα των προσώπων και των αντικειμένων με τυποποιημένα DIDs του W3C, επιτρέποντάς μας να διατηρούμε ταυτόχρονα τις ταυτότητες ιδιωτικές και να αποδεικνύουμε ότι τα ενεργούντα μέρη έχουν λάβει επαρκή προνόμια ή διαθέτουν αποδεδειγμένα άλλα χαρακτηριστικά που ζητούνται, ώστε να μπορεί να διεξαχθεί δικαιολογημένα η πράξη. Επιπλέον, στόχος μας είναι να καταστήσουμε τις τεχνολογίες συμβατές με τους ευρωπαϊκούς κανονισμούς eIDAS. Ωστόσο, απαιτείται ένα αξιόπιστο και αξιόπιστο σύστημα, ώστε τα άτομα, οι εταιρείες και οι μηχανές να μπορούν να αλληλεπιδρούν και να δικτυώνονται ψηφιακά και με ασφάλεια.
Περιγραφή
Λέξεις-κλειδιά
Self-sovereign identity (SSI), Authentication, Smart contracts, Blockchain, Αυτοκυρίαρχη ταυτότητα, Πιστοποίηση, Έξυπνα συμβόλαια