Mejora de sistemas de gestión de identidades centrados en el usuario mediante modelos de reputación en entornos distribuidos= Enhancing user-centric identity management systems with reputation models in distributed environments
- Dolera Tormo, Gines
- Félix Gómez Mármol Director
- Gregorio Martínez Pérez Director
Universidad de defensa: Universidad de Murcia
Fecha de defensa: 31 de octubre de 2014
- Jordi Forné Muñoz Presidente/a
- Gabriel López Millán Secretario
- Patricia Arias Cabarcos Vocal
- Emiliano De Ctistofaro Vocal
- Isaac Agudo Vocal
Tipo: Tesis
Resumen
Objetivos Los sistemas de gestión de identidades establecen relaciones de confianza entre distintas organizaciones, de manera que la información de los usuarios es gestionada por una entidad confiable Cuando los usuarios acceden a un servicio en Internet, las funciones de autenticación y gestión de datos de los usuarios es delegada al proveedor de identidad. Sin embargo, estos sistemas, presentan numerosas carencias aún hoy día, especialmente en lo que se refiere al control que tiene el usuario sobre su propia información. Las soluciones actuales escasamente informan a los usuarios acerca de hacia dónde viaja su información personal. Estas dificultades se ven incrementadas cuando dichos sistemas de gestión de identidades han de ser desplegados en entornos distribuidos. Una alternativa que viene implantándose exitosamente, en los últimos años, para gestionar la confianza en entornos distribuidos viene dada por los sistemas de gestión de reputación. En estos sistemas, la confianza que se puede depositar en una entidad dada está basada en experiencias pasadas que se han tenido con dicha entidad. Aunque se ha avanzado favorablemente tanto en la gestión de identidades como en la gestión de reputación, la integración de ambos conceptos no es inmediata en entornos distribuidos. Por tanto, en esta tesis se pretende: " Analizar el estado del arte en cuanto a los sistemas de gestión de reputación aplicables a escenarios de gestión de identidades. " Diseñar y sugerir soluciones que permitan integrar sistemas de gestión de reputación en sistemas actuales de gestión de identidades centrados en el usuario, de manera que se informe a los usuarios apropiadamente antes de utilizar los servicios, y se gestione la confianza en entornos distribuidos. " Realizar un profundo análisis del comportamiento de dicha soluciones, utilizando distintos mecanismos para agregar las recomendaciones, y considerando usuarios y entidades maliciosas. " Proponer y analizar soluciones para mejorar la capacidad de adaptación de los sistemas de gestión de reputación actuales en entornos dinámicos. " Estudiar y plantear soluciones para aumentar la privacidad de los sistemas de gestión de reputación en el ámbito de los sistemas de gestión de identidades centrados en el usuario. Metodología Esta tesis doctoral tuvo como punto de partida el análisis del estado del arte de los sistemas de gestión de reputación, dentro del ámbito de los sistemas de gestión de identidades, y tomando como referencia las características intrínsecas de los entornos distribuidos. La idea era mejorar los sistemas de gestión de identidades para que estos informen a los usuarios apropiadamente antes de utilizar los servicios a los que dichos usuarios quieren acceder. De este modo, decidimos diseñar y analizar un modelo de gestión de reputación, aplicado en un sistema de gestión de identidades centrado en el usuario, distribuido y ampliamente extendido actualmente, como es el caso de OpenID. Como parte del análisis de la solución anterior, investigamos varios mecanismos para agregar las recomendaciones recolectadas de los usuarios, diferenciándose en su complejidad, requerimientos para hacerlos funcionar y en la capacidad para evitar usuarios malintencionados. Los resultados del análisis fueron positivos para demostrar la viabilidad del modelo. Sin embargo, el análisis de los distintos mecanismos para agregar recomendaciones puso de manifiesto la variabilidad de los resultados dependiendo del mecanismo escogido. Para solventar ese problema, ideamos y analizamos una solución capaz de seleccionar y activar el modelo de reputación más apropiado sobre la marcha, dependiendo de las condiciones del sistema y de las medidas de rendimiento deseadas. De esta manera, se tienen varios modelos de gestión de reputación disponibles, aunque solo uno de ellos permanece activo calculando los valores de reputación. Paralelamente, nos percatamos de la deficiencia de los sistemas de gestión de reputación a la hora de preservar la privacidad de los usuarios. Las recomendaciones que proporcionan los usuarios son consideradas como información privada, y distribuir libremente las mismas contradice uno de los principios de los sistemas de gestión de identidades, que consiste precisamente en proteger la privacidad de los usuarios. Así, tras un análisis del estado del arte en esta dirección, y tras estudiar la aplicabilidad de mecanismos de criptografía avanzada, propusimos un método orientado a la solución de dicha carencia. Utilizando técnicas de encriptación homomórfica, el método propuesto permite el cómputo de las recomendaciones proporcionadas por los usuarios, pero preservando la privacidad de las mismas. Resultados Los resultados de esta tesis han quedado esencialmente reflejados en los artículos que la componen. Así, el artículo titulado ``Towards the integration of reputation management in OpenID'' define un modelo de gestión de reputación y cómo éste puede ser aplicado a una versión extendida del protocolo definido por el estándar OpenID. Dicho modelo está basado en la idea de que los usuarios puedan proporcionar recomendaciones sobre un servicio, de manera que éstas sean agregadas por un proveedor de identidad de OpenID. El resultado de tal agregación puede ser proporcionado a los usuarios que pretendan utilizar el servicio. Estos resultados vienen complementados con los obtenidos en el artículo titulado ``Dynamic and Flexible Selection of a Reputation Mechanism for Heterogeneous Environments''. En ese trabajo presentamos un mecanismo capaz de seleccionar dinámica y automáticamente el modelo de reputación más apropiado. De esta manera, no se trata de desarrollar un modelo configurable, sino de tener varios modelos disponibles en espera, y activar el modelo más apropiado en cada momento (elegido según las reglas definidas), sin necesidad de parar o reconfigurar el sistema. Finalmente, en el artículo titulado ``Identity Management: In Privacy We Trust. Bridging the Trust Gap in eHealth Environments'' abordamos el problema de la falta de privacidad que presentan los sistemas de gestión de reputación de la literatura actual. Las recomendaciones proporcionadas por los usuarios, o la opinión que tienen las entidades entre sí, podrían ser consideradas como información privada, en el ámbito de la gestión de identidades. En ese artículo planteamos una solución que permite las ventajas que tiene compartir esa información para alimentar los sistemas de gestión de reputación, pero manteniéndola privada. Utilizando encriptación homomórfica, esta solución muestra como las recomendaciones de los usuarios y otros parámetros necesarios para realizar el cálculo de la reputación pueden ser computados, sin necesidad de revelar dichos valores. Motivation and Goals Identity management systems establish trust relationships between different organizations, in such a way that the information of the users is handled by a trusted entity. When users access a service in the Internet, the authentication methods and users' data management is delegated to the identity provider. However, these systems present numerous shortcomings even nowadays, especially in the aspects related to the control that the users have on their own information. Current solutions barely inform the users on where their personal information is going. These difficulties are increased even further when identity management systems have to be deployed in distributed environments. An alternative that is being successfully deployed in recent years in order to manage trust in distributed environments is introduced by reputation management systems. In these systems, the trust that can be placed on a given entity is based on past experiences that others have been having with such an entity. Even though both identity management and reputation management have been positively developed, merging both worlds is not straightforward in distributed environments, since it raises a number of challenges that have to be taken into consideration. Thus, the goals pursued within this thesis are the following: " Analyze the current state of the art regarding reputation management systems applicable to identity management systems scenarios. " Design and suggest solutions allowing the integration of reputation management systems with current user-centric identity management systems, in such a way that the users are properly informed before using the offered services, and the trust is properly managed in distributed environments. " Perform a deep analysis of the behavior of such solutions, making use of different mechanism to aggregate recommendations, and considering malicious users and entities, too. " Propose and analyze solutions aimed to enhance the adaptability of the current reputation management systems in dynamic environments. " Explore and propose solutions to improve the privacy of current reputation management systems within the context of user-centric identity management systems. Methodology This PhD dissertation sets its starting point at analyzing the state of the art on reputation management systems, within the context of identity management systems, and taking the intrinsic characteristics of distributed environments as a reference. The idea was to improve identity management systems in order to properly inform the users before enjoying the services they want to consume, including environments where trust cannot be handled with static agreements. Thus, we decided to design and analyze a reputation management model applied to a user-centric identity management system, distributed and currently widely spread, which is the case of OpenID. As part of the analysis of the aforementioned solution, we proposed a number of mechanisms to aggregate the collected users' recommendations, differing in its complexity, requirements to make them work, and capabilities to prevent ill-intentioned users. The results of such analysis were positive in order to demonstrate the feasibility of the model. However, the analysis of the distinct mechanisms used to aggregate users' recommendations made us realize the variability of the results depending on the chosen mechanism. In order to address that problem, we came up with a solution able to select and activate the most appropriate reputation management model on-the-fly, depending on the system conditions and desired performance measurements. Hence, a number of reputation management models are available, although only one of them remains active computing reputation values. At the same time, we realized the lack of reputation management systems sensitive on preserving users' privacy. Users' recommendations are considered private information, and freely distributing those recommendations opposes the principles of identity management systems, which aim to protect users' privacy. Therefore, after an analysis of the related work in that direction, and after studying the applicability of advanced cryptographic mechanisms, we proposed a method towards solving that shortcoming. Using homomorphic encryption techniques, the proposed method allows computing recommendations provided by the users, yet preserving the privacy of those recommendations. Results The results of this thesis are essentially exposed in the articles that compose it. Hence, the article entitled ``Towards the integration of reputation management in OpenID'' defines a reputation management method and how it can be applied to an extended version of the protocol defined by the OpenID standard. The solution is based on the idea that the users can provide recommendations about a service, in such a way that those feedbacks can be aggregated by an OpenID Provider. The result of such aggregation can be delivered to the users willing want to use the service. That is complemented with the outcomes of the article entitled ``Dynamic and Flexible Selection of a Reputation Mechanism for Heterogeneous Environments''. In that document, we present a mechanism able to dynamically and automatically select the most suitable reputation model. Hence, it is no longer a matter of having a configurable model, but a pool of idle ones instead, and activate the most appropriate model at each moment (chosen according to the defined rules), without needing to stop or reconfigure the system. Finally, in the article entitled ``Identity Management: In Privacy We Trust. Bridging the Trust Gap in eHealth Environments'', we address the lack of privacy that reputation system described in the current literature present. Recommendations provided by the users, or the opinion that the entities have among each other, could be considered as private information in the context of identity management. In that document, we propose a solution aimed to have the advantages of sharing that information in order to feed the reputation management systems, while keeping it private. By using homomorphic encryption, that solution shows how users' recommendations and other required parameters to perform the reputation aggregation can be computed, but without revealing those values to potential attackers.