Una primera aproximación al Método DID para KERI
domingo 26 de septiembre de 2021 - 17:00 GMT+0000
Trabajo de fin de Grado
Introducción
En la actualidad los sistemas de identificación se encuentran centralizados, estos sistemas funcionan mediante el uso de una fuente de confianza común. Dicha fuente de confianza común cumple con el papel de ser la raíz de confianza, siendo necesaria para proveer medios que permitan la identificación de un usuario. El mayor problema se encuentra en que estas raíces de confianza están gestionadas por particulares los cuales también gestionan los datos. El usuario no tiene un control sobre los datos gestionados por el particular, muchas veces incluso desconociendo para que son usados. En los últimos años se han buscado alternativas a estos sistemas de autenticación centralizados, siendo la más prometedora conocida como Self Sovereign Identity (SSI).
Contexto
Este TFG recoge la investigación y conceptos necesarios para entender una de las nuevas soluciones que han surgido en el campo de las SSI. Esta solución es conocida como KERI, desarrollada por Samuel M. Smith es una tecnología de reciente aparición que busca ser la principal solución en el mundo de las SSI. Además de dar a conocer dicha tecnología, en este trabajo se profundiza en conceptos necesarios para comprender las SSI, como son los DID (Identificadores Descentralizados). Además es necesario tener conocimiento sobre la alternativa más usada en las SSI en la actualidad, la Blockchain.
Para poder llevar a cabo este proyecto es necesario comprender una serie de términos de reciente aparición. El título “Una primera aproximación al Método DID para KERI” contiene dos de estos términos los cuales son esenciales para entender el desarrollo de este proyecto.
Los DID conocidos como Identificadores Descentralizados son la base de las SSI. Son identificadores los cuales están pensados y diseñados para funcionar en sistemas descentralizados. Estos sistemas no comparten una raíz de confianza única pudiendo tener varias raíces de confianza.
KERI es una infraestructura para el manejo de claves públicas. Define una serie de mecanismos y protocolos para poder llevar a cabo la identificación y validación de entidades mediante el uso de las tecnologías descentralizadas. Además, KERI aporta sistemas de seguridad y de establecimiento de confianza para llevar a cabo dichas relaciones sin depender de una fuente de confianza común muchas veces conocida como Blockchain.
Resumen del proyecto
El desarrollo de este proyecto se hizo con la supervisión y apoyo de Antonio Estévez, director de I+D en Open Canarias, empresa centrada en la modernización digital de sistemas TI y comunicaciones TIC. Además de contar con el apoyo, por parte de la Universidad de La Laguna, de José Luis Roda García, profesor titular y director de la cátedra BOB.
El desarrollo de este proyecto se puede dividir en tres fases:
- Una fase de investigación la cual se centra en los diferentes conceptos que son necesarios para poder entender el campo en el que se trabaja. Sin duda alguna, es la parte más importante dentro del proyecto, ya que al fin y al cabo el proyecto es una aproximación a dichas tecnologías.
- Un estudio de soluciones, teniendo claro los diferentes elementos y cómo funciona KERI y los DID, el siguiente paso fue el de buscar lo más similar a una solución actual. Dicha solución ha de estar basada en DID y soportar las características que necesita KERI para poder llevar a cabo su funcionamiento.
- Una vez se tienen conocimiento sobre los diferentes conceptos dentro del mundo de las SSI, se plantea una posible solución. La solución en este caso es la de realizar una implementación basada en DID Peer. Dicha solución como se verá no es definitiva, ya que el área de estudio sobre la cual se desarrolla este proyecto es una de constante cambio y evolución.
Los siguientes pasos de este proyecto serían los de llevar a cabo la implementación que en él se deja visualizar. Quedan todavía muchos mecanismos y decisiones por tomar para poder llevar a cabo dicha implementación. Este proyecto espera ser una primera aproximación a este mundo que facilite su futuro desarrollo.
Más información
La memoria del trabajo está disponible al público en el Repositorio Institucional de la Universidad de La Laguna.
- Autor: Pablo Molina Martínez
- Tutor: José Luis Roda García
- Cotutor: Antonio Estévez
- Empresa colaboradora: Open Canarias