Zur Seitenansicht

Titelaufnahme

Titel
Towards a Privacy-focused Biometric Identity System Through a Personal Identity Agent for Android / Author Manuel Pöll, BSc
AutorInnenPöll, Manuel
Betreuer / BetreuerinMayrhofer, René
ErschienenLinz, 2022
Umfangvii, 80 Seiten : Illustrationen
SpracheEnglisch
DokumenttypMasterarbeit
Schlagwörter (DE)Digitale Identität / Privatsphäre / Sicherheit / Biometrie / Digidow / PIA / Android / ZKP / Rust / Reproduzierbarkeit
Schlagwörter (EN)digitial identity / privacy / security / biometrics / Digidow / PIA / Android / ZKP / Rust / reproducibility
Schlagwörter (GND)Linz
URNurn:nbn:at:at-ubl:1-55213 
Zugriffsbeschränkung
 Das Werk ist gemäß den "Hinweisen für BenützerInnen" verfügbar
Links
Nachweis
Dateien
Klassifikation
Abstract

A Personal Identity Agent (PIA) is a digital representative of an individual and enables their authentication in the physical world with biometrics. Crucially, this authentication process maximizes privacy of the individual via data minimization. The PIA is an essential component in a larger research project, namely the Christian Doppler Laboratory for Private Digital Authentication in the Physical World (Digidow). While the project is concerned with the overall decentralized identity system, spanning several entities (e.g. PIA, sensor, verifier, issuing authority) and their interactions meant to establish trust between them, this work specifically aims to design and implement a PIA for Android. The latter entails three focus areas: First, an extensive analysis of secret storage on Android for securely persisting digital identities and/or their sensitive key material. Specifically, we are looking at the compatibility with modern cryptographic primitives and algorithms (group signatures and zero knowledge proofs) to facilitate data minimization. Second, we reuse existing Rust code from a different PIA variant. Thereby we analyze and adopt a solution for language interoperability between the safer systems programming language Rust and the JVM. And third, we strengthen the trust in our Android PIA implementation by evaluating the reproducibility of the build process. As part of the last focus area we uncovered and fixed a non-determinism in a large Rust library and subsequently achieved the desired reproducibility of the Android PIA variant.

Zusammenfassung

Ein Personal Identity Agent (PIA) ist ein digitaler Repräsentant einer Person und ermöglicht dessen Authentifizierung in der physischen Welt durch Biometrie. Entscheidend ist hierbei die Maximierung der Privatspähre der Person mittels Datensparsamkeit. Der PIA ist eine essentielle Komponente in einem größeren Forschungsprojekt, nämlich dem Christian Doppler Labor für Private Digitale Authentifizierung in der Physischen Welt (Digidow). Während das Projekt sich mit dem gesamten dezentralen Authentifizierungssystem befasst, bestehend aus mehreren Entitäten (z.B. PIA, Sensor, Verifier und Ausgabestelle) und deren Interaktionen zum Schaffen von Vertrauen, widmet sich diese Arbeit dem Design und der Umsetzung eines PIA für Android. Letzteres beinhaltet drei Schwerpunkte: Erstens, eine ausführliche Analyse zur Speicherung geheimer Daten auf Android, um digitale Identitäten und/oder deren vetrauliches Schlüsselmaterial sicher zu persistieren. Konkret betrachten wir dabei die Kompatiblität mit modernen kryptographischen Primitiven und Algorithmen (Gruppensignaturen und Zero-Knowledge-Proofs) zur Förderung der Datensparsamkeit. Zweitens, verwenden wir bestehenden Rust-Quellcode von einer anderen PIA-Variante. Dadurch Analysieren und Verwenden wir Programmierspracheninteroperabilität zwischen der sichereren Systemprogrammiersprache Rust und der JVM. Und drittens, stärken wir durch die Evaluierung der Reproduzierbarkeit des Build-Prozesses das Vertrauen in unsere Android PIA Implementierung. Als Teil des letzten Schwerpunktes haben wir in einer großen Rust Bibliothek einen Nichtdeterminismus gefunden und behoben. Dadurch wird in weiterer Konsequenz die Reproduzierbarkeit der Android PIA-Variante erreicht.

Statistik
Das PDF-Dokument wurde 135 mal heruntergeladen.