lock

Identity Wallet in a Hostile Environment: Privacy and Trust By-Design

Portfel Tożsamości we Wrogim Środowisku - Prywatność i Zaufanie By-Design

mkutylowski-1

MKutyłowski-1

projekty_arakis_ikona

Projekty_Arakis_ikona

Prof. dr hab. Mirosław Kutyłowski

Prof. Mirosław Kutyłowski

he European eIDAS 2 Regulation, now nearing completion in the legislative process, aims to tackle these challenges by decentralizing the identity ecosystem. Central to this concept is the European Identity Wallet—a device controlled by the identity holder, responsible for managing identification and authentication processes, including the handling of attribute certificates. This approach shortens the path from the source of attributes to their practical use by the holder. While the regulation outlines only the general framework, it leaves room for various implementations. However, the road to implementation is not without fundamental challenges, which is why current pilot programs focus on simpler, more basic use cases.
The European Identity Wallet, like many other cryptographic solutions, faces several critical issues that require urgent resolution. Given the scale of its potential applications, it&#8217;s essential to consider the risks posed by devices potentially infected with malicious code, especially from their manufacturers. This is particularly dangerous for black-box solutions. Devices may fail, and the supporting infrastructure may not be available. Lastly, the lack of robust access control mechanisms poses a risk of third-party impersonation.

Europejskie Rozporządzenie eIDAS 2 znajdujące się w końcowej fazie procesu legislacyjnego, wprowadza ideę decentralizacji ekosystemu identyfikacji. W koncepcji tej zasadniczą rolę odgrywa Europejski Portfel Tożsamości &#8211; urządzenie kontrolowane przez posiadacza tożsamości, kontrolujące procesy identyfikacji i uwierzytelniania, a w szczególności gospodarujące otrzymanymi certyfikatami atrybutów. Tym samym skraca się drogę od źródła atrybutów do ich wykorzystania przez posiadacza. Rozporządzenie zakreśla jedynie ogólną ideę pozostawiając wolne pole do różnorodnych realizacji. Niestety, realizacja stoi wobec wielu wyzwań o podstawowym charakterze. Z tego względu obecnie realizowane programy pilotażowe skoncentrowane są na zastosowaniach o dosyć zachowawczym charakterze.
Europejski Portfel Tożsamości, tak jak wiele innych rozwiązań kryptograficznych, stoi wobec szeregu krytycznych problemów wymagających pilnego rozwiązania. Przy tak dużej skali zastosowań należy wziąć pod uwagę to, że urządzenia mogą zostać zainfekowane wrogim kodem, zwłaszcza przez ich wytwórcę. Jest to szczególnie groźne w przypadku rozwiązań typu czarna skrzynka. Urządzenia mogą ulegać awariom, a wspierająca infrastruktura może być niedostępna. Na koniec, wskutek braku silnych mechanizmów kontroli dostępu, urządzenie może być wykorzystane przez osoby trzecie.

The project aims to develop solutions that enhance the resilience of the identity ecosystem against emerging threats. One approach is to replace the traditional wallet and supporting infrastructure with distributed systems, ensuring that the failure of individual components does not lead to a complete system collapse. Such approach serves two key objectives: protecting data and enabling user verifiability of processes. These mechanisms will be implemented at the cryptographic layer, largely independent of the underlying hardware.
We will pay special attention to the issues of digital signatures and cryptographic token systems. In the latter case, our goal is to enable the use of single-use tokens without relying on a central system to track token usage. Instead responsibility for securing components will be decentralizes and distributed between users. The main goal is to liberalize the process of issuing tokens, allowing users—not just large organizations—to act as token issuers.
Of course, a paradigm shift in operations requires building efficient cryptographic protocols with provable security, non-repudiation, and privacy properties. Last but not least, these solutions must be lightweight in terms of communication and computational complexity and at the same time remain transparent and understandable to the average users &#8211; without overwhelming them with &#8220;cryptographic magic.&#8221;
The project is financed by the National Science Centre’s OPUS LAP grant and is being implemented in cooperation with CISPA – Helmholtz Center for Information Security.

What we do?

Celem projektu jest przedstawienie rozwiązań, które uodporniają ekosystem identyfikacji na te zagrożenia. Jednym z paradygmatów jest rozproszenie portfela i wspierających systemów, tak aby niewłaściwe działanie pojedynczych komponentów nie stanowiło o załamaniu się systemu. Jednocześnie zostaną zrealizowane dwa cele: ochrona danych osobowych oraz weryfikowalność procesów przez użytkownika. Mechanizmy te mają zostać zrealizowane w warstwie kryptograficznej, w dużym stopniu niezależnie od warstwy sprzętowej.
Szczególną uwagę poświęcimy zagadnieniom bezpiecznego składania podpisu cyfrowego oraz systemowi tokenów kryptograficznych. W tym ostatnim przypadku zamierzamy zrealizować jednorazowość tokenów bez opierania się o centralny system rejestracji użycia tokenów poprzez przeniesienie odpowiedzialności do bezpiecznych komponentów rozproszonych wśród użytkowników. Fundamentalnym celem jest też uwolnienie procesu wydawania tokenów &#8211; tak aby wystawcami mogli być sami użytkownicy, a nie tylko wielkie organizacje jak ma to miejsce obecnie. Oczywiście, zmiana paradygmatu działania wymaga zbudowania efektywnych protokołów kryptograficznych z dowodliwymi własnościami bezpieczeństwa, niezaprzeczalności i ochrony prywatności. Co więcej, rozwiązania te muszą być lekkie w sensie złożoności komunikacyjnej i obliczeniowej, a także przejrzyste z punktu widzenia przeciętnego użytkownika, który może nie zaakceptować zbyt dużej ilości &#8220;kryptograficznej magii&#8221;.
Projekt finansowany jest w ramach grantu Narodowego Centrum Nauki OPUS LAP we współpracy z CISPA &#8211; Helmholtz Center for Information Security.

Co robimy?

Prof. Mirosław Kutyłowski works on privacy protection technologies and cryptography, taking into account issues of regulatory nature (ICT technology law) as well as algorithms for distributed systems. His particularly relevant areas of research are cryptographic protocols related to identification and authentication, implementing the principles of personal data protection and taking into account the technical conditions related to the realities of the devices used for identification. He also studies the possibilities inherent in malicious cryptography and the possibilities offered by anamorphic cryptography. He devoted much attention to anonymous communication protocols. Together with Israeli collaborators, he invented mathematical tools for estimating the level of anonymity offered by Onion Routing.
He graduated in foundations of mathematics in 1980, received his PhD and Habilitation (DSc) degrees from the University of Wrocław. In 1999, he received the Polish state title of professor in mathematical sciences.
Mirosław Kutyłowski was a doctoral student at the City University of New York, a Humboldt Foundation Fellow at Darmstadt University of Technology, a Hochschuledozent at the Heinz-Nixdorf Institute at Paderborn University, a visiting professor at the Mannheim University, Hua Shan Professor at Xidian University. From 2000 to 2023, he was a full professor at the Wrocław University of Technology, founder of the Computer Science &amp; Algorithmics graduate program. In the period 1980-2000, with interrupt for activities abroad, he was affiliated Wrocław University, starting as an assistant and ending as an associate professor.
In 2023, prof. Mirosław Kutyłowski took the position of Head of the Department of Cryptology at NASK.

Prof. Mirosław Kutyłowski zajmuje się technologiami ochrony prywatności i kryptografii, uwzględniając zagadnienia natury regulacyjnej (prawo technologii ICT) i algorytmy dla systemów rozproszonych. Szczególnie intensywnym obszarem jego badań są protokoły kryptograficzne związane z identyfikacją i uwierzytelnianiem, realizujące zasady ochrony danych osobowych i uwzględniające warunki techniczne związane z realiami urządzeń stosowanych do identyfikacji. Drugim priorytetowym kierunkiem są badania możliwości tkwiących we wrogiej kryptografii a także możliwości oferowanych przez kryptografię anamorficzną. Dużo uwagi poświęcił też protokołom komunikacyjnym mającym zapewnić anonimową komunikację. Wraz z grupą izraelską, jest współautorem narzędzi matematycznych do szacowania poziomu anonimowości oferowanej przez Onion Routing.
Studia z zakresu podstaw matematyki ukończył w 1980 roku, stopnie dra i dr habilitowanego uzyskał na Uniwersytecie Wrocławskim. W 1999 roku otrzymał tytuł profesora w zakresie nauk matematycznych.
Był doktorantem na City University of New York, stypendystą Fundacji Humboldta na Uniwersytecie Technicznym w Darmstadt, docentem w Heinz-Nixdorf Institut na Uniwersytecie Paderborn, profesorem wizytującym na Uniwersytecie w Mannheim, Hua Shan Professor na Uniwersytecie Xidian. W latach 2000-2023 był profesorem na Politechnice Wrocławskiej, twórcą kierunku informatyka algorytmiczna. W okresie 1980-2000 z przerwami na wyjazdy zagraniczne był pracownikiem Uniwersytetu Wrocławskiego, poczynając od stanowiska asystenta a kończąc na stanowisku profesora nadzwyczajnego.
W 2023 roku prof. Mirosław Kutyłowski objął stanowisko Kierownika Zakładu Kryptologii w NASK.

Portfel Tożsamości we Wrogim Środowisku - Prywatność i Zaufanie By-Design

Wyzwanie

Co robimy?