Pioneering the future of electronic identity: from post-quantum cryptography to fiduciary principles

Abstract

Os sistemas de identidade digital são componentes essenciais da segurança, privacidade e funcionalidade das interações online. Como componentes fundamentais, o provedor de identidade e o provedor de serviço têm sido tradicionalmente separados, uma arquitetura aprimorada ainda mais por padrões como OAuth 2.0 e OpenID Connect. Esses protocolos são essenciais para simplificar a autenticação e autorização do usuário final em plataformas digitais. Ao mesmo tempo, o paradigma emergente de Identidade Autossoberana redefine a privacidade do usuário, capacitando os indivíduos com controle direto sobre suas identidades digitais, sem supervisão intermediária por provedores de identidade, evitando assim vigilância indevida e acesso a dados por parte de provedores de serviço. Esta tese de doutorado aborda desafios urgentes na gestão de identidade digital, enfatizando a necessidade urgente de criptografia pós-quântica para proteger os sistemas de autenticação contra a ameaça teórica da computação quântica. Através de modificações avançadas no OAuth 2.0 e OpenID Connect, particularmente em suas bases criptográficas - JSON Web Key e Transport Layer Security - este trabalho é pioneiro no desenvolvimento de soluções resistentes a computadores quânticos. Os protocolos seguros quânticos propostos são avaliados em um estudo de caso realista do mundo real para validar sua eficácia e praticidade. Além de fortalecer os padrões atuais, esta pesquisa avalia criticamente o campo relativamente nascente da Identidade Autossoberana. Uma revisão sistemática completa da literatura é conduzida, culminando em uma taxonomia nova e meticulosamente elaborada. Esta taxonomia categoriza os esforços acadêmicos e práticos existentes e identifica lacunas persistentes e direções de pesquisas futuras. Ao analisar rigorosamente temas emergentes e conclusões da literatura, esta tese fornece um roteiro para aprofundar a compreensão teórica e prática de Identidade Autossoberana. Explorando implementações práticas de Identidade Autossoberana, a tese também aborda os desafios inerentes à utilização da tecnologia de blockchain para gerenciamento de identidade. O foco é melhorar a eficiência e a precisão da busca de metadados armazenados em sistemas blockchain comumente empregados em soluções de Identidade Autossoberana. Um novo mecanismo de busca é proposto e validado empiricamente, demonstrando desempenho superior em relação aos métodos existentes para tarefas de processamento de linguagem natural, aumentando assim a viabilidade operacional do blockchain no suporte a consultas de identidade complexas. As contribuições teóricas desta tese são ainda aumentadas pela introdução do framework Role-Artifact-Function. Este modelo conceitual de camada dupla, composto por um meta-metamodelo e um metamodelo, fornece uma estrutura robusta para examinar e contrastar modelos de identidade digital. Através da aplicação detalhada, o framework Role-Artifact-Function ajuda a elucidar as estruturas ontológicas subjacentes a modelos de identidade, oferecendo uma ferramenta analítica abrangente que faz avançar o discurso sobre a identidade digital. Por último, a tese confronta os desafios centrados no usuário associados a Identidade Autossoberana, particularmente as complexidades relacionadas com as interações dos usuários e a gestão de credenciais criptográficas. Para resolver essas questões, é introduzido o modelo inovador de Identidade Fiduciária. Inspirado nos princípios jurídicos fiduciários, este modelo reduz a carga do utilizador, automatizando os processos de consentimento e delegando a tomada de decisões a entidades confiáveis, simplificando as interações e melhorando a experiência do utilizador nas transações de identidade digital.

Abstract: The security, privacy, and functionality of online interactions are integrally tied to Electronic IDentity (e-ID). As foundational components, Identity Provider (IdP) and Service Provider (SP) have traditionally been separated, an architecture further enhanced by standards such as OAuth 2.0 and OpenID Connect (OIDC). These protocols are critical in streamlining end-user authentication and authorization across digital platforms. Concurrently, the emergent Self-Sovereign Identity (SSI) paradigm redefines user privacy by empowering individuals with direct control over their e-IDs without intermediary oversight by IdPs, thereby preventing undue surveillance and data access by SPs. This thesis addresses pressing challenges in e-ID management, emphasizing the urgent need for Post-Quantum Cryptography (PQC) to safeguard authentication systems against the theoretical threat of quantum computing. Through advanced modifications to OAuth 2.0 and OIDC, particularly in their cryptographic foundations --- JSON Web Key and Transport Layer Security --- this work pioneers the development of quantum-resistant methodologies. The proposed quantum-safe protocols are evaluated in a comprehensive real-world OIDC case study to validate their effectiveness and practicality. In addition to fortifying current standards, this research critically assesses the relatively nascent field of SSI. A thorough systematic literature review is conducted, culminating in a novel, meticulously crafted taxonomy of SSI. This taxonomy categorizes existing scholarly and practical efforts and identifies persistent gaps and future research directions. By rigorously analyzing emergent themes and findings from the literature, this thesis provides a roadmap for deepening the theoretical and practical understanding of SSI frameworks. Exploring practical implementations of SSI, the thesis also tackles the inherent challenges of utilizing distributed ledger technology for identity management. The focus is improving the efficiency and accuracy of searching metadata stored on blockchain systems commonly employed in SSI solutions. A novel search mechanism is proposed and empirically validated, demonstrating superior performance over existing methods for natural language processing tasks, thereby enhancing the operational feasibility of blockchain in supporting complex identity queries. The theoretical contributions of this thesis are further augmented by the introduction of the Role-Artifact-Function (RAF) framework. This dual-layer conceptual model, consisting of a meta-metamodel and a metamodel, provides a robust structure for examining and contrasting e-ID models. Through detailed application, the RAF framework aids in elucidating the ontological structures underlying various identity models, offering a comprehensive analytical tool that advances the discourse on e-ID. Lastly, the thesis confronts the user-centric challenges associated with SSI, particularly the complexities related to user interactions and management of cryptographic credentials. To address these issues, the innovative Fiduciary Identity model is introduced. Inspired by fiduciary legal principles, this model reduces user burden by automating consent processes and delegating decision-making to trusted entities, simplifying interactions and enhancing user experience in e-ID transactions.