U Prughjettu GNU hà introduttu a prima versione di prova di GNU Anastasis, un protokollu è e so applicazioni di implementazione per a salvezza sicura di e chjave di criptografia è i codici d'accessu. U prughjettu hè sviluppatu da i sviluppatori di u sistema di pagamentu GNU Taler in risposta à a necessità di un strumentu per ricuperà e chjave perse dopu un fallimentu in u sistema di almacenamento o per una password dimenticata cù quale a chjave hè stata criptata. U codice di u prughjettu hè scrittu in C è hè distribuitu sottu a licenza GPLv3.
L'idea principale di u prughjettu hè chì a chjave hè sparta in parti, è ogni parte hè criptata è ospitata da un fornitore di almacenamento indipendente. A cuntrariu di i schemi di salvezza di chjave esistenti chì implicanu servizii pagati o amici / parenti, u metudu prupostu in GNU Anastasis ùn hè micca basatu annantu à a fiducia cumpleta in u almacenamiento o a necessità di ricurdà una password cumplessa cù quale a chjave hè criptata. A prutezzione di e copie di salvezza di e chjave cù password ùn hè micca cunsiderata una opzione, postu chì a password deve ancu esse guardata o ricurdata in un locu (i chjavi saranu persi per via di l'amnesia o a morte di u pruprietariu).
U fornitore d'almacenamiento in GNU Anastasis ùn pò micca aduprà a chjave perchè hà solu accessu à una parte di a chjave, è per cullà tutti i cumpunenti di a chjave in un sanu, hè necessariu autentificà sè stessu cù ogni fornitore utilizendu diversi metudi di autentificazione. L'autentificazione via SMS, email, riceve una lettera di carta regulare, videocall, cunnosce a risposta à una quistione di sicurezza predefinita è a capacità di fà un trasferimentu da un contu bancariu pre-specificatu sò supportati. Tali cuntrolli cunfirmanu chì l'utilizatore hà accessu à l'email, u numeru di telefunu è u contu bancariu, è pò ancu riceve lettere à l'indirizzu specificatu.
Quandu salvà a chjave, l'utilizatore sceglie i fornituri è i metudi di autentificazione utilizati. Prima di trasmette i dati à u fornitore, parte di a chjave sò criptate utilizendu un hash calculatu basatu nantu à e risposte formalizate à parechje dumande in relazione à l'identità di u pruprietariu di a chjave (nome cumpletu, ghjornu è locu di nascita, numeru di sicurità suciale, etc.) . U fornitore ùn riceve micca infurmazione nantu à l'utilizatore chì esegue a copia di salvezza, eccettu l'infurmazioni necessarii per autentificà u pruprietariu. U fornitore pò esse pagatu una certa quantità per l'almacenamiento (u supportu per tali pagamenti hè digià aghjuntu à GNU Taler, ma l'attuale dui fornituri di teste sò liberi). Per gestisce u prucessu di ricuperazione, hè stata sviluppata una utilità cù una interfaccia grafica basata nantu à a biblioteca GTK.
Source: opennet.ru