Universitat Pompeu Fabra. Departament de Tecnologies de la Informació i les Comunicacions
Programa de doctorat en Tecnologies de la Informació i les Comunicacions
Telecommunication systems such as mobile communications are evolving over time, and thanks to that, many digital services have arisen in the last decade. Usually, these services ask their users to provide sensitive information in order to identify them, and the service provider is the one managing all these data. From the point of view of the user, in most cases, there is no choice other than trusting the service provider, for what concerns the security of the service they provide, and the privacy of the data they request. In that regard, this thesis studies and proposes a novel self-sovereign identity system based on Zero-Knowledge Proofs and Blockchain technologies, where the management of personal data of individuals using digital services is carried out by themselves, and their rights to use such services are verified in a decentralized manner. Furthermore, we implement a library that, even when Zero-Knowledge Proofs require high computing resources, allows us to compute these proofs in embedded systems. Like this, we demonstrate that deploying our self-sovereign identity system in a wide variety of devices is feasible.
Els sistemes de telecomunicacions tals com les comunicacions mòbils estan evolucionant amb el temps, i gràcies a això, molts serveis digitals han aparegut en l'última dècada. Normalment, aquests serveis demanen als seus usuaris facilitar dades sensibles amb l'objectiu d'identificar-los, i és el proveïdor del servei l'encarregat de gestionar-les. Des del punt de vista de l'usuari, en molts casos, no hi ha altra elecció que confiar en el proveïdor del servei, pel que fa a la seguretat del servei que proporciona, i la privacitat de les dades que demana. En aquesta línia, aquesta tesi estudia i proposa un nou sistema d'identitat autogovernada basat en proves de coneixement zero i en tecnologies de cadena de blocs, on la gestió de les dades personals dels usuaris de serveis digitals és portada a terme per ells mateixos, i els seus drets a utilitzar tals serveis són verificats de forma descentralitzada. Addicionalment, implementem una llibreria que, tot i que les proves de coneixement zero requereixin recursos computacionals elevats, ens permet computar aquestes proves en sistemes encastats. D'aquesta manera, demostrem que desplegar el nostre sistema d'identitat autogovernada en una gran varietat de dispositius és viable.
Zk-SNARKs; Bulletproofs; Self-sovereign identity; Decentralized services; Blockchain; Privacy; Applied cryptography; Cybersecurity; Internet of things; Embedded systems; Remote keyless entry; Proves de coneixement zero; Identitat autogovernada; Serveis descentralitzats; Cadena de blocs; Privacitat; Criptografia aplicada; Ciberseguretat; Internet de les coses; Sistemes encastats; Sistemes de control remot
62 - Engineering