Una primera aproximación al Método DID para KERI

Abstract

En este trabajo de fin de grado se plantea el estudio, análisis y desarrollo de una tecnología emergente, la tecnología de la auto identidad soberana SSI (Self Sovereign Identity). Con el uso de esta tecnología se busca que un usuario tenga control total de sus datos y no necesite depender de terceros para poder realizar operaciones tan básicas como demostrar que uno mismo es quien dice ser. En un principio esto es una tarea muy complicada de conseguir, sobre todo en internet en donde, la suplantación de identidad, el ip spoofing y miles de métodos maliciosos más están a la orden del día. Este trabajo poco a poco va a ir adentrándose en el mundo de las auto identidades soberanas, empezando por los fundamentos básicos de este nuevo grupo de tecnologías. Los identificadores descentralizados (DID) llevan ya un tiempo en uso y permiten la autenticación de un individuo sobre una fuente de conocimiento común, muchas veces conocida como blockchain. En este trabajo se va a ampliar el uso de los DID. Se pasará de necesitar una raíz de confianza común, a que cada individuo tenga su propia raíz de confianza. Se verá que no es necesaria la raíz de confianza común para conseguir la autenticación de un individuo. Gracias a no depender de dicha raíz de confianza común, el individuo genera y maneja claves públicas de forma segura. Dicha seguridad se basa en mecanismos de seguridad post cuánticos y sistemas de registro para poder llevar a cabo un control de las acciones que se realizan. Todos estas características se ven cumplidas con KERI, una infraestructura para el manejo de claves. A su vez, KERI es una tecnología que se encuentra en constante cambio y evolución, de reciente aparición que está buscando ser el estándar en el mundo de las SSI. Para finalizar tengo que recordar la última frase del párrafo anterior y es que KERI es una tecnología de reciente aparición, la cual todavía no tiene un estándar de uso definido y en la cual todavía quedan muchas barreras, siendo sin duda la usabilidad una de las más difíciles. Como se verá en este trabajo, KERI es una tecnología que en su planteamiento parece que no tiene fallos, pero el verdadero problema llega a la hora de su implementación, es por eso que este trabajo busca arrojar un poco de luz a un abismo que tarde o temprano se va a tener que iluminar.

This end of degree project implies a study, analisis and development of an emergent technology, the Self Sovereign Identity (SSI) technology. The use of this technology aims for a user to have full control of their data, not depending on third parties for doing basic operations like acknowledging their own identity. This task is very hard to archive at first sight, moreover in the internet where the souplantation of identity, the ip spoofing and thousand oh malicious methods are everywhere. This project is going to take on the world of the self sovereign identities slowly, starting from the basics of this new group of technologies.The Decentralized Identifiers (DID) have been present for a short period of time, allowing an individual to authenticate itself by using a common root of trust most of the time know as Blockchain. This project is expanding the use of the DID. Starting from needing a common root of trust as previously mentioned, to the individual being their own root of trust. Being the ultimate goal to demonstrate that a user can authenticate itself without needing to depend on others. What this implies is that the individual has full control over his keys, being the one who generates and performs the actions that are made with them. The security needed to archive this can be done with post cuantum mechanism and keeping control over the operation done with the identifier. All of these specifications can be meeted with KERI, an infrastructure that's designed for key management. KERI is an infrastructure that's in constant change and evolving, being a new technology in the world of the SSI, trying to be the standard. To end this abstract i would like to remember the last phrase from the previous paragraph, KERI is a new technology, what that means is that there isn't a defined standard on how it should be implemented. It has many problems when implementing it, being the usability his biggest flaw right now. As it will be seen in this project, KERI is a technology that in its theoretical bases seems flawless, the implementation being its biggest problem, that's why this project tries to bring light over the abysm that is going to need to be lighted soon.