Benutzerfreundliche Verwaltung von Schlüsselinformation
Vergesslichkeit ist eine Menschliche Grundeigenschaft (12.10.2018)
Förderjahr 2017 / Project Call #12 / ProjektID: 2186 / Projekt: SovereignID

Eines der größten Herausforderungen die die Verwendung von DIDs an ihre Anwender stellt ist das Management der individuellen Schlüsselinformationen.  

Eine gute Zusammenfassung der bisherigen Überlegungen und Konzepte der Schlüsselverwaltung für DIDs findet sich im Design and Architecture Document von Hyperledger-Indy:

DKMS (Decentralized Key Management System) Design and Architecture V3 Document

An einer “Schlüsselstelle” steht dort folgendes:

In decentralized identity management, recovery is even more important since identity owners have no "higher authority" to turn to for recovery.

Deswegen steht genau der Recovery Aspekt derzeit im Fokus unserer Arbeit - denn es stellt sich die Frage wie das Bedienungs- und Sicherheits-Konzept für SovereignID idealerweise aussehen soll.

Wir gehen davon aus dass “DID Master-Keys”  zu Beginn (zumindest kurzzeitig) auf dem mobilen Computing Device vorliegen werden - bzw den elektronischen Hilfsmitteln die zur “DID Creation” notwendig sind.

Dieser Master Key sollte laut DKMS Design Doc V3 dann folgendermaßen behandelt werden:

  • “saved offline” in secure offline storage, or a highly secure encrypted vault, such as a secure element, TPM, or TEE.
  • “sharded” using a technique such as Shamir secret sharing or derived from secure multiparty computation.

Wir stehen nun vor folgendem Problem: Beide Optionen sind im geplanten Kontext (Nutzung auf Android/iOS und abgesichert per 3rd Party Backup Solution) nicht durchführbar OHNE dabei durch "offline saving" einen deutlich höheren Aufwand zu generieren, oder bei "sharded" von einem bereits existierenden Netzwerk für Vertrauliche Kommunikation abhängig zu sein.

Wir gehen davon aus dass viele Konzepte in der Vergangenheit genau an diesem Aspekt gescheitert sind und wir wollen nicht denselben Fehler nochmal machen.

Eine spannende Sache von der wir uns inspirieren lassen wollen sind die Mechanismen die sich in den letzten Jahren im Bereich der Passwort Manager etabliert haben.

Ein Vortrag zu diesem Thema findet am Samstag in Wien statt: https://tox.fahrplan.zoff.cc/events/13.html

 

CAPTCHA
Diese Frage dient der Überprüfung, ob Sie ein menschlicher Besucher sind und um automatisierten SPAM zu verhindern.