FenixEdu™

Dissertação

{en_GB=Exploring Permissioned Blockchains for Decentralizing Access Control} {} EVALUATED

Detalhes: {pt=Proteger informações confidenciais ou privadas é de extrema importância. Perdas de informação e partilha de informação confidencial podem ter impactos legais, de reputação e financeiros sérios, para indivíduos e organizações. Ao mesmo tempo, o nosso panorama tecnológico é cada vez mais complexo e distribuído, sendo cada vez mais difícil proteger o acesso à informação. Uma demonstração particular dessa situação pode ser encontrada em instituições que fornecem certificados de qualificações, como as Universidades, que, ao longo do tempo, têm vindo a aumentar esforços, para desativar produtores de certificados falsos, existentes online. As Universidades trabalham num ambiente onde a validação de credenciais é essencial, mas esporadicamente acontece e, quando ocorre, são necessárias interacções entre várias partes. Existe, por isso, uma lacuna, entre as necessidades de ambientes tecnológicos modernos, distribuídos e complexos, no que diz respeito ao controlo do acesso à informação, e o nível ao qual as soluções clássicas de controlo de acesso podem atender a essas necessidades. Esta tese explora a utilização de blockchains privadas, como veículos tecnológicos para a descentralização do controlo de acessos, aplicado neste caso de uso específico. Esta tese propõe Blocked, um sistema que permite o controlo de acesso descentralizado, através de uma blockchain privada, para emissão, partilha e gestão de certificados educacionais. Uma avaliação deste sistema demonstra que o mesmo pode ser considerado um sistema de controlo de acessos adequado e funcional, com melhorias sobre as soluções descentralizadas existentes para o mesmo problema., en=Protecting sensitive or private information is of the utmost importance. Information breaches, and sharing of sensitive information can have serious legal, reputation and financial impacts for individuals and organizations. At the same time, our technological landscape is getting more and more complex and distributed, being increasingly hard to protect information. A particular demonstration of this situation can be found in institutions providing certificates of accomplishment, such as Universities, who have been increasing efforts to shut down fake certificate generators online, while working in an environment where validation of credentials is essential, yet, done sporadically and requiring interactions between several parties. This situation exposes a gap between the needs of modern, complex distributed environments, in regards to control of access to information, and the level to which classic access control solutions can fulfill those needs. This thesis explores permissioned blockchains as technological vehicles for decentralizing access control, applied to this specific use case. This thesis proposes Blocked, a system that allows decentralized access control, through a permissioned blockchain, for issuing, sharing and managing educational certificates. An evaluation of this system demonstrates that it can be considered a suitable access control system, with improvements over the existing decentralized solutions for the same problem.}
Keywords: {pt=Controlo de Acessos, Segurança, Privacidade, Blockchain, Sistemas Descentralizados, en=Access Control, Security, Privacy, Blockchain, Decentralized Systems}

Discussão: novembro 16, 2018, 14:0