Die GNU-projek het die eerste toetsvrystelling van GNU Anastasis bekendgestel, 'n protokol en sy implementeringstoepassings vir veilige rugsteun van enkripsiesleutels en toegangskodes. Die projek word ontwikkel deur die ontwikkelaars van die GNU Taler-betalingstelsel in reaksie op die behoefte aan 'n instrument om sleutels te herstel wat verlore geraak het na 'n mislukking in die stoorstelsel of as gevolg van 'n vergete wagwoord waarmee die sleutel geënkripteer is. Die projekkode is in C geskryf en word onder die GPLv3-lisensie versprei.
Die hoofgedagte van die projek is dat die sleutel in dele opgebreek word, en elke deel word geïnkripteer en gehuisves deur 'n onafhanklike bergingsverskaffer. Anders as bestaande sleutelrugsteunskemas wat betaalde dienste of vriende/familielede behels, is die metode wat in GNU Anastasis voorgestel word nie gebaseer op volledige vertroue in die berging of die behoefte om 'n komplekse wagwoord te onthou waarmee die sleutel geënkripteer is nie. Die beskerming van rugsteunkopieë van sleutels met wagwoorde word nie as 'n opsie beskou nie, aangesien die wagwoord ook iewers gestoor of onthou moet word (die sleutels sal verlore gaan as gevolg van geheueverlies of dood van die eienaar).
Die stoorverskaffer in GNU Anastasis kan nie die sleutel gebruik nie, want dit het net toegang tot 'n deel van die sleutel, en om al die komponente van die sleutel in een geheel te versamel, is dit nodig om homself met elke verskaffer te verifieer deur verskillende verifikasiemetodes te gebruik. Stawing via SMS, e-pos, ontvangs van 'n gereelde papierbrief, video-oproep, om die antwoord op 'n voorafbepaalde sekuriteitsvraag te ken en die vermoë om 'n oorplasing vanaf 'n voorafgespesifiseerde bankrekening te maak, word ondersteun. Sulke tjeks bevestig dat die gebruiker toegang het tot e-pos, telefoonnommer en bankrekening, en kan ook briewe by die gespesifiseerde adres ontvang.
Wanneer die sleutel gestoor word, kies die gebruiker die verskaffers en verifikasiemetodes wat gebruik word. Voordat die data aan die verskaffer oorgedra word, word dele van die sleutel geïnkripteer met behulp van 'n hash wat bereken word op grond van geformaliseerde antwoorde op verskeie vrae wat verband hou met die identiteit van die sleuteleienaar (volle naam, dag en geboorteplek, sosiale sekerheidsnommer, ens.) . Die verskaffer ontvang nie inligting oor die gebruiker wat die rugsteun uitvoer nie, behalwe vir die inligting wat nodig is om die eienaar te staaf. Die verskaffer kan 'n sekere bedrag vir berging betaal word (ondersteuning vir sulke betalings is reeds by GNU Taler gevoeg, maar die huidige twee toetsverskaffers is gratis). Om die herstelproses te bestuur, is 'n hulpprogram met 'n grafiese koppelvlak gebaseer op die GTK-biblioteek ontwikkel.
Bron: opennet.ru