Distributed technologies in identity management : an approach to enhancing security and privacy

Abstract

La tesis se centra en mejorar los sistemas de gestión de identidades digitales integrando características avanzadas de privacidad y seguridad mediante el uso de Tecnologías de Registros Distribuidos (DLT) y mecanismos criptográficos. Objetivos: El objetivo principal de la tesis es diseñar y validar nuevas soluciones para la gestión de identidades digitales que integren características de preservación de la privacidad y mejora de la confianza, manteniendo altos niveles de seguridad y usabilidad. La tesis busca reemplazar los sistemas de gestión de identidades tradicionales por un modelo descentralizado que permita a los usuarios controlar sus datos. Entre los seis objetivos específicos destacan: 1. Analizar los sistemas actuales de gestión de identidades para identificar sus limitaciones. 2. Investigar las tecnologías DLT y sus posibles aplicaciones. 3. Evaluar las fortalezas y limitaciones de las implementaciones actuales de DLT. 4. Diseñar una solución de gestión de identidades con un enfoque en la privacidad utilizando tecnologías distribuidas. 5. Combinar la gestión de identidades con DLT para mejorar la privacidad y la confianza. 6. Verificar las soluciones desarrolladas mediante casos de uso prácticos. Metodología: La tesis propone un sistema descentralizado utilizando técnicas criptográficas avanzadas como las pruebas de conocimiento cero (ZKP) y la encriptación homomórfica. Estas técnicas aseguran que los usuarios puedan probar su identidad o credenciales sin revelar datos sensibles. El sistema también integra principios de identidad autosoberana (SSI), que permiten a los usuarios tener control total sobre sus datos personales. La implementación se divide en dos fases. La primera fase desarrolla un sistema de proveedores de identidad distribuido sin DLT. La segunda fase integra DLT, específicamente Hyperledger Fabric, para crear un proceso de verificación de identidad inmutable y a prueba de manipulaciones. Resultados: El sistema demostró ser capaz de manejar 10,000 solicitudes de autenticación por segundo (TPS), superando los límites de escalabilidad de los sistemas centralizados tradicionales. Al aprovechar la arquitectura distribuida, se garantiza un alto rendimiento y baja latencia, incluso bajo condiciones de alta carga. El sistema fue validado a través de casos de uso en el mundo real, en el contexto de las ciudades inteligente, demostrando su robustez y escalabilidad. Además, se logró cumplir con normativas como el GDPR, destacando la privacidad de los datos y el control por parte del usuario. Conclusiones: La tesis concluye que las tecnologías distribuidas, específicamente DLT, mejoran significativamente la gestión de identidades digitales en términos de privacidad, seguridad y confianza. El sistema propuesto proporciona una solución escalable y fácil de usar, minimizando los riesgos asociados con los proveedores de identidad centralizados. Sin embargo, persisten desafíos en la optimización del rendimiento bajo cargas máximas y en asegurar una integración sin problemas con las infraestructuras existentes.

The doctoral thesis focuses on improving digital identity management systems by integrating advanced privacy and security features using Distributed Ledger Technologies (DLT) and cryptographic mechanisms. Objectives: The main goal of this thesis is to design and validate new solutions for digital identity management that integrate privacy-preserving and trust-enhancing features while maintaining high security and usability. The thesis aims to replace traditional identity management systems with a decentralized model that empowers users to control their data. Six specific objetives include: 1. Analysing current identity management systems to identify their limitations. 2. Investigating DLT technologies and their potential applications. 3. Evaluating the strengths and limitations of existing DLT implementations. 4. Designing a privacy-focused identity management solution using distributed technologies. 5. Combining identity management with DLT to enhance privacy and trust. 6. Verifying the developed solutions through practical use cases. Methodology: The thesis proposes a decentralized system using advanced cryptographic techniques such as Zero-Knowledge Proofs (ZKP) and Homomorphic Encryption. These techniques ensure that users can prove their identity or credentials without revealing sensitive data. The system integrates self-sovereign identity (SSI) principles, which give users full control over their personal data. The implementation is divided into two phases. The first phase develops a distributed identity provider system without DLT. The second phase integrates DLT, specifically Hyperledger Fabric, to create an immutable and tamper-proof identity verification process. Results: The system demonstrated the ability to handle 10,000 authentication requests per second (TPS), surpassing the scalability limits of traditional centralized systems. By leveraging the distributed architecture, it ensures high throughput and low latency, even under high-load conditions. The system was validated through real-world use cases in a smart city context, showcasing its robustness and scalability. Moreover, compliance with regulations like GDPR was achieved, emphasizing data privacy and user control. Conclusions: The thesis concludes that distributed technologies, specifically DLT, significantly improve digital identity management in terms of privacy, security, and trust. The proposed system provides a scalable and user-friendly solution, minimizing the risks associated with centralized identity providers. However, challenges remain in optimizing performance under peak loads and ensuring seamless integration with existing infrastructures.