Biblioteche e Archivi
POLITesi - Archivio digitale delle tesi di laurea e di dottorato

The digital identity landscape is fundamentally bifurcated, polarized between centralized platforms that achieve regulatory compliance by sacrificing user privacy, and decentralized Self-Sovereign Identity (SSI) models that champion privacy but fail to provide a viable mechanism for mandatory compliance, such as Anti-Money Laundering (AML) data retention and lawful access. This thesis addresses this critical architectural gap, arguing that privacy and compliance are not mutually exclusive but can be programmatically reconciled. This work proposes, designs, and validates the proposed platform, a novel hybrid architecture centered on Trusted Execution Environments (TEEs). The core of this model is the "Blind Backend", a TEE-based flow that renders the platform operator cryptographically blind to user PII after the initial verification. The central innovation is the "Three-Key Access Model", a cryptographic data-splitting primitive that creates three independent, parallel access paths: a User Ownership Key, a Legal Compliance Key, and a System Functionality Key. This model allows the system to be simultaneously "blind" to its operators yet "transparent" to auditable legal requests. A Proof of Concept (POC) was implemented using AWS Nitro Enclaves, providing functional validation for the most complex flows, including Credential Issuance and the robust, 4-step cryptographic verification for the Lawful Access Mechanism. The quantitative evaluation confirms that the performance overhead of the TEEs is minimal and acceptable for a production system. The thesis concludes that this hybrid architecture is a viable "third way" for digital identity, moving beyond a "trust-based" policy to a "proof-based," verifiable guarantee that satisfies the competing demands of users, regulators, and service providers.

Il panorama dell’identità digitale è fondamentalmente biforcato, polarizzato tra piattaforme centralizzate che raggiungono la conformità normativa sacrificando la privacy degli utenti, e modelli decentralizzati di Identità Auto-Sovrana (Self-Sovereign Identity, SSI) che promuovono la privacy ma non riescono a fornire un meccanismo praticabile per la conformità obbligatoria, come la conservazione dei dati ai fini dell’Antiriciclaggio (AML) e l’accesso legale alle informazioni. Questa tesi affronta tale criticità architetturale, sostenendo che privacy e conformità non siano concetti mutuamente esclusivi, ma possano essere riconciliati in modo programmatico. Il lavoro propone, progetta e valida una piattaforma innovativa basata su un’architettura ibrida centrata sui Trusted Execution Environments (TEE). Il nucleo di questo modello è il cosiddetto “Blind Backend”, un flusso basato su TEE che rende l’operatore della piattaforma crittograficamente “cieco” rispetto ai dati personali identificabili (PII) dell’utente dopo la verifica iniziale. L’innovazione principale risiede nel “Three-Key Access Model”, un primitivo crittografico di suddivisione dei dati che crea tre percorsi di accesso indipendenti e paralleli: una Chiave di Proprietà dell’Utente, una Chiave di Conformità Legale e una Chiave di Funzionalità del Sistema. Questo modello consente al sistema di essere simultaneamente “cieco” per gli operatori e al contempo “trasparente” rispetto alle richieste legali verificabili. Un Proof of Concept (POC) è stato implementato utilizzando AWS Nitro Enclaves, fornendo una validazione funzionale per i flussi più complessi, tra cui l’emissione delle credenziali e il robusto meccanismo di verifica crittografica in quattro fasi per l’Accesso Legale. La valutazione quantitativa conferma che l’overhead prestazionale introdotto dai TEE è minimo e accettabile per un sistema in produzione. La tesi conclude che questa architettura ibrida rappresenta una “terza via” praticabile per l’identità digitale, andando oltre le politiche basate sulla “fiducia” e orientandosi verso una garanzia verificabile, fondata sulla “prova”, capace di soddisfare le esigenze concorrenti di utenti, regolatori e fornitori di servizi.

Reconciling privacy and compliance in digital identity: a hybrid TEE-based architecture

Quintana Espinoza, José Miguel
2024/2025

Abstract

The digital identity landscape is fundamentally bifurcated, polarized between centralized platforms that achieve regulatory compliance by sacrificing user privacy, and decentralized Self-Sovereign Identity (SSI) models that champion privacy but fail to provide a viable mechanism for mandatory compliance, such as Anti-Money Laundering (AML) data retention and lawful access. This thesis addresses this critical architectural gap, arguing that privacy and compliance are not mutually exclusive but can be programmatically reconciled. This work proposes, designs, and validates the proposed platform, a novel hybrid architecture centered on Trusted Execution Environments (TEEs). The core of this model is the "Blind Backend", a TEE-based flow that renders the platform operator cryptographically blind to user PII after the initial verification. The central innovation is the "Three-Key Access Model", a cryptographic data-splitting primitive that creates three independent, parallel access paths: a User Ownership Key, a Legal Compliance Key, and a System Functionality Key. This model allows the system to be simultaneously "blind" to its operators yet "transparent" to auditable legal requests. A Proof of Concept (POC) was implemented using AWS Nitro Enclaves, providing functional validation for the most complex flows, including Credential Issuance and the robust, 4-step cryptographic verification for the Lawful Access Mechanism. The quantitative evaluation confirms that the performance overhead of the TEEs is minimal and acceptable for a production system. The thesis concludes that this hybrid architecture is a viable "third way" for digital identity, moving beyond a "trust-based" policy to a "proof-based," verifiable guarantee that satisfies the competing demands of users, regulators, and service providers.
RANA, VINCENZO
ING - Scuola di Ingegneria Industriale e dell'Informazione
10-dic-2025
2024/2025
Il panorama dell’identità digitale è fondamentalmente biforcato, polarizzato tra piattaforme centralizzate che raggiungono la conformità normativa sacrificando la privacy degli utenti, e modelli decentralizzati di Identità Auto-Sovrana (Self-Sovereign Identity, SSI) che promuovono la privacy ma non riescono a fornire un meccanismo praticabile per la conformità obbligatoria, come la conservazione dei dati ai fini dell’Antiriciclaggio (AML) e l’accesso legale alle informazioni. Questa tesi affronta tale criticità architetturale, sostenendo che privacy e conformità non siano concetti mutuamente esclusivi, ma possano essere riconciliati in modo programmatico. Il lavoro propone, progetta e valida una piattaforma innovativa basata su un’architettura ibrida centrata sui Trusted Execution Environments (TEE). Il nucleo di questo modello è il cosiddetto “Blind Backend”, un flusso basato su TEE che rende l’operatore della piattaforma crittograficamente “cieco” rispetto ai dati personali identificabili (PII) dell’utente dopo la verifica iniziale. L’innovazione principale risiede nel “Three-Key Access Model”, un primitivo crittografico di suddivisione dei dati che crea tre percorsi di accesso indipendenti e paralleli: una Chiave di Proprietà dell’Utente, una Chiave di Conformità Legale e una Chiave di Funzionalità del Sistema. Questo modello consente al sistema di essere simultaneamente “cieco” per gli operatori e al contempo “trasparente” rispetto alle richieste legali verificabili. Un Proof of Concept (POC) è stato implementato utilizzando AWS Nitro Enclaves, fornendo una validazione funzionale per i flussi più complessi, tra cui l’emissione delle credenziali e il robusto meccanismo di verifica crittografica in quattro fasi per l’Accesso Legale. La valutazione quantitativa conferma che l’overhead prestazionale introdotto dai TEE è minimo e accettabile per un sistema in produzione. La tesi conclude che questa architettura ibrida rappresenta una “terza via” praticabile per l’identità digitale, andando oltre le politiche basate sulla “fiducia” e orientandosi verso una garanzia verificabile, fondata sulla “prova”, capace di soddisfare le esigenze concorrenti di utenti, regolatori e fornitori di servizi.
Tesi di laurea Magistrale
File allegati
File Dimensione Formato  
2025_12_Quintana.pdf

non accessibile

Descrizione: Text of the thesis
Dimensione 5.25 MB
Formato Adobe PDF
  Visualizza/Apri
5.25 MB Adobe PDF   Visualizza/Apri

I documenti in POLITesi sono protetti da copyright e tutti i diritti sono riservati, salvo diversa indicazione.

Utilizza questo identificativo per citare o creare un link a questo documento: https://hdl.handle.net/10589/247276