Projekt GNU představil první testovací verzi GNU Anastasis, protokolu a jeho implementačních aplikací pro bezpečné zálohování šifrovacích klíčů a přístupových kódů. Projekt vyvíjejí vývojáři platebního systému GNU Taler v reakci na potřebu nástroje pro obnovu klíčů ztracených po selhání v úložném systému nebo kvůli zapomenutému heslu, kterým byl klíč zašifrován. Kód projektu je napsán v jazyce C a je distribuován pod licencí GPLv3.
Hlavní myšlenkou projektu je, že klíč je rozdělen na části a každá část je zašifrována a hostována nezávislým poskytovatelem úložiště. Na rozdíl od stávajících schémat zálohování klíčů zahrnujících placené služby nebo přátele/příbuzné není metoda navržená v GNU Anastasis založena na úplné důvěře v úložiště nebo na nutnosti pamatovat si složité heslo, kterým je klíč zašifrován. Ochrana záložních kopií klíčů hesly se nepovažuje za možnost, protože heslo je také potřeba někde uložit nebo zapamatovat (klíče se ztratí v důsledku ztráty paměti nebo smrti majitele).
Poskytovatel úložiště v GNU Anastasis nemůže klíč použít, protože má přístup pouze k části klíče, a aby bylo možné shromáždit všechny součásti klíče do jednoho celku, je nutné se u každého poskytovatele autentizovat pomocí různých autentizačních metod. Podporována je autentizace pomocí SMS, emailu, přijímání běžného papírového dopisu, videohovoru, znalost odpovědi na předem definovanou bezpečnostní otázku a možnost provést převod z předem určeného bankovního účtu. Tyto kontroly potvrzují, že uživatel má přístup k e-mailu, telefonnímu číslu a bankovnímu účtu a může také přijímat dopisy na zadanou adresu.
Při ukládání klíče si uživatel zvolí poskytovatele a použité metody autentizace. Před předáním dat poskytovateli jsou části klíče zašifrovány pomocí hashe vypočteného na základě formalizovaných odpovědí na několik otázek souvisejících s identitou vlastníka klíče (celé jméno, den a místo narození, rodné číslo atd.) . Poskytovatel neobdrží informace o uživateli, který provádí zálohování, kromě informací nezbytných k ověření vlastníka. Poskytovateli lze zaplatit určitou částku za úložiště (podpora takových plateb již byla přidána do GNU Taler, ale současní dva testovací poskytovatelé jsou zdarma). Pro řízení procesu obnovy byl vyvinut nástroj s grafickým rozhraním založeným na knihovně GTK.
Zdroj: opennet.ru