قدم مشروع جنو الإصدار التجريبي الأول من GNU Anastasis، وهو بروتوكول وتطبيقات تنفيذه لإجراء نسخ احتياطي آمن لمفاتيح التشفير وأكواد الوصول. يتم تطوير المشروع من قبل مطوري نظام الدفع GNU Taler استجابة للحاجة إلى أداة لاستعادة المفاتيح المفقودة بعد فشل في نظام التخزين أو بسبب نسيان كلمة المرور التي تم تشفير المفتاح بها. رمز المشروع مكتوب بلغة C ويتم توزيعه بموجب ترخيص GPLv3.
الفكرة الرئيسية للمشروع هي أن المفتاح مقسم إلى أجزاء، ويتم تشفير كل جزء واستضافته بواسطة مزود تخزين مستقل. على عكس أنظمة النسخ الاحتياطي للمفاتيح الحالية التي تتضمن خدمات مدفوعة أو أصدقاء/أقارب، فإن الطريقة المقترحة في GNU Anastasis لا تعتمد على الثقة الكاملة في التخزين أو الحاجة إلى تذكر كلمة مرور معقدة يتم تشفير المفتاح بها. لا تعتبر حماية النسخ الاحتياطية للمفاتيح بكلمات المرور خيارًا، حيث يجب أيضًا تخزين كلمة المرور أو تذكرها في مكان ما (سيتم فقدان المفاتيح نتيجة لفقدان الذاكرة أو وفاة المالك).
لا يمكن لموفر التخزين في GNU Anastasis استخدام المفتاح لأنه لديه حق الوصول إلى جزء من المفتاح فقط، ومن أجل جمع كل مكونات المفتاح في وحدة واحدة كاملة، من الضروري مصادقة نفسه مع كل مزود باستخدام طرق مصادقة مختلفة. يتم دعم المصادقة عبر الرسائل القصيرة والبريد الإلكتروني وتلقي خطاب ورقي عادي ومكالمة فيديو ومعرفة الإجابة على سؤال أمني محدد مسبقًا والقدرة على إجراء تحويل من حساب مصرفي محدد مسبقًا. تؤكد هذه الفحوصات أن المستخدم لديه حق الوصول إلى البريد الإلكتروني ورقم الهاتف والحساب المصرفي، ويمكنه أيضًا تلقي الرسائل على العنوان المحدد.
عند حفظ المفتاح، يختار المستخدم موفري الخدمة وطرق المصادقة المستخدمة. قبل إرسال البيانات إلى المزود، يتم تشفير أجزاء من المفتاح باستخدام تجزئة محسوبة بناءً على إجابات رسمية لعدة أسئلة تتعلق بهوية مالك المفتاح (الاسم الكامل، يوم ومكان الميلاد، رقم الضمان الاجتماعي، وما إلى ذلك). . لا يتلقى الموفر معلومات حول المستخدم الذي يقوم بإجراء النسخ الاحتياطي، باستثناء المعلومات اللازمة لمصادقة المالك. يمكن أن يتم دفع مبلغ معين للموفر مقابل التخزين (تمت إضافة دعم هذه المدفوعات بالفعل إلى GNU Taler، لكن موفري الاختبار الحاليين مجانيان). لإدارة عملية الاسترداد، تم تطوير أداة مساعدة ذات واجهة رسومية تعتمد على مكتبة GTK.
المصدر: opennet.ru