GNU Anastasis ist verfügbar, ein Toolkit für die Sicherung von Verschlüsselungsschlüsseln.

Das GNU-Projekt hat die erste Testversion von GNU Anastasis, einem Protokoll und Anwendungen für die sichere Sicherung von Verschlüsselungsschlüsseln und Zugangscodes, veröffentlicht. Das Projekt wird von den Entwicklern des Zahlungssystems GNU Taler in Reaktion auf die Notwendigkeit eines Werkzeugs zur Wiederherstellung von Schlüsseln, die nach einem Ausfall des Speichersystems oder durch ein vergessenes Passwort verloren gegangen sind, vorangetrieben. Der Code des Projekts ist in C geschrieben und steht unter der GPLv3-Lizenz.

Das Konzept des Projekts besteht darin, dass der Schlüssel in Teile zerlegt wird, wobei jeder Teil verschlüsselt und bei einem unabhängigen Speicheranbieter abgelegt wird. Im Gegensatz zu bestehenden Backup-Systemen für Schlüssel, die auf kostenpflichtige Dienste oder Freunde/Familienmitglieder zurückgreifen, basiert die in GNU Anastasis vorgeschlagene Methode nicht auf einem vollständigen Vertrauen in den Speicher oder der Notwendigkeit, ein kompliziertes Passwort zu merken, mit dem der Schlüssel verschlüsselt ist. Der Schutz von Schlüsselbackups durch Passwörter wird nicht als Lösung betrachtet, da auch das Passwort irgendwo gespeichert oder gemerkt werden muss (Schlüssel könnten durch Amnesie oder den Tod des Besitzers verloren gehen).

Der Speicheranbieter in GNU Anastasis kann den Schlüssel nicht nutzen, da er nur Teilzugriff auf den Schlüssel hat. Um alle Komponenten des Schlüssels zu einem Ganzen zusammenzuführen, ist es erforderlich, sich bei jedem Anbieter zu authentifizieren, welcher unterschiedliche Authentifizierungsmethoden verwendet. Die Authentifizierung unterstützt SMS, E-Mail, den Erhalt eines herkömmlichen Briefes, Videod calls, das Wissen um die Antwort auf eine vorher festgelegte geheime Frage und die Möglichkeit, Überweisungen von einem zuvor angegebenen Bankkonto durchzuführen. Diese Überprüfungen bestätigen, dass der Benutzer Zugriff auf die E-Mail, die Telefonnummer und das Bankkonto hat und Briefe an die angegebene Adresse empfangen kann.

GNU Anastasis ist verfügbar, ein Toolkit für die Sicherung von Verschlüsselungsschlüsseln.

Bei der Schlüsselverwaltung wählt der Benutzer selbst seine Anbieter und die verwendeten Authentifizierungsmethoden aus. Vor der Übertragung von Daten an den Anbieter werden Teile des Schlüssels mit einem Hash verschlüsselt, der aus formalisierten Antworten auf mehrere Fragen zur Identität des Schlüsselinhabers (Name, Geburtsdatum und -ort, Sozialversicherungsnummer usw.) berechnet wird. Der Anbieter erhält keine Informationen über den Benutzer, der das Backup durchführt, es sei denn, diese sind zur Authentifizierung des Besitzers erforderlich. Für die Speicherung kann der Anbieter eine bestimmte Gebühr erhalten (die Unterstützung solcher Zahlungen ist bereits in GNU Taler integriert, jedoch arbeiten die beiden aktuellen Testanbieter kostenlos). Zur Verwaltung des Wiederherstellungsprozesses wurde ein Hilfsprogramm mit grafischer Benutzeroberfläche auf Basis der GTK-Bibliothek entwickelt.

Quelle: opennet.ru

Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server 🔥 Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server | ProHoster