Το GNU Project παρουσίασε την πρώτη δοκιμαστική έκδοση του GNU Anastasis, ενός πρωτοκόλλου και των εφαρμογών υλοποίησης του για ασφαλή δημιουργία αντιγράφων ασφαλείας κλειδιών κρυπτογράφησης και κωδικών πρόσβασης. Το έργο αναπτύσσεται από τους προγραμματιστές του συστήματος πληρωμών GNU Taler ως απάντηση στην ανάγκη για ένα εργαλείο για την ανάκτηση κλειδιών που χάθηκαν μετά από αστοχία στο σύστημα αποθήκευσης ή λόγω ξεχασμένου κωδικού πρόσβασης με τον οποίο κρυπτογραφήθηκε το κλειδί. Ο κώδικας του έργου είναι γραμμένος σε C και διανέμεται με την άδεια GPLv3.
Η κύρια ιδέα του έργου είναι ότι το κλειδί χωρίζεται σε μέρη και κάθε μέρος κρυπτογραφείται και φιλοξενείται από έναν ανεξάρτητο πάροχο αποθήκευσης. Σε αντίθεση με τα υπάρχοντα συστήματα δημιουργίας αντιγράφων ασφαλείας κλειδιών που περιλαμβάνουν υπηρεσίες επί πληρωμή ή φίλους/συγγενείς, η μέθοδος που προτείνεται στο GNU Anastasis δεν βασίζεται στην πλήρη εμπιστοσύνη στον χώρο αποθήκευσης ή στην ανάγκη να θυμάστε έναν περίπλοκο κωδικό πρόσβασης με τον οποίο είναι κρυπτογραφημένο το κλειδί. Η προστασία των αντιγράφων ασφαλείας των κλειδιών με κωδικούς πρόσβασης δεν θεωρείται επιλογή, καθώς ο κωδικός πρόσβασης πρέπει επίσης να αποθηκευτεί ή να απομνημονευτεί κάπου (τα κλειδιά θα χαθούν ως αποτέλεσμα αμνησίας ή θανάτου του κατόχου).
Ο πάροχος αποθήκευσης στο GNU Anastasis δεν μπορεί να χρησιμοποιήσει το κλειδί επειδή έχει πρόσβαση μόνο σε μέρος του κλειδιού και για να συγκεντρωθούν όλα τα στοιχεία του κλειδιού σε ένα σύνολο, είναι απαραίτητο να γίνει έλεγχος ταυτότητας με κάθε πάροχο χρησιμοποιώντας διαφορετικές μεθόδους ελέγχου ταυτότητας. Υποστηρίζεται έλεγχος ταυτότητας μέσω SMS, email, λήψη κανονικής έντυπης επιστολής, βιντεοκλήση, γνώση της απάντησης σε μια προκαθορισμένη ερώτηση ασφαλείας και δυνατότητα πραγματοποίησης μεταφοράς από προκαθορισμένο τραπεζικό λογαριασμό. Τέτοιοι έλεγχοι επιβεβαιώνουν ότι ο χρήστης έχει πρόσβαση σε email, αριθμό τηλεφώνου και τραπεζικό λογαριασμό και μπορεί επίσης να λάβει επιστολές στην καθορισμένη διεύθυνση.
Κατά την αποθήκευση του κλειδιού, ο χρήστης επιλέγει τους παρόχους και τις μεθόδους ελέγχου ταυτότητας που χρησιμοποιούνται. Πριν από τη μετάδοση των δεδομένων στον πάροχο, τμήματα του κλειδιού κρυπτογραφούνται χρησιμοποιώντας έναν κατακερματισμό που υπολογίζεται με βάση επίσημες απαντήσεις σε διάφορες ερωτήσεις που σχετίζονται με την ταυτότητα του κατόχου του κλειδιού (πλήρες όνομα, ημέρα και τόπος γέννησης, αριθμός κοινωνικής ασφάλισης κ.λπ.) . Ο πάροχος δεν λαμβάνει πληροφορίες σχετικά με τον χρήστη που εκτελεί τη δημιουργία αντιγράφων ασφαλείας, εκτός από τις πληροφορίες που είναι απαραίτητες για τον έλεγχο ταυτότητας του κατόχου. Ο πάροχος μπορεί να πληρωθεί ένα ορισμένο ποσό για αποθήκευση (η υποστήριξη για τέτοιες πληρωμές έχει ήδη προστεθεί στο GNU Taler, αλλά οι δύο τρέχοντες πάροχοι δοκιμής είναι δωρεάν). Για τη διαχείριση της διαδικασίας ανάκτησης, έχει αναπτυχθεί ένα βοηθητικό πρόγραμμα με γραφική διεπαφή που βασίζεται στη βιβλιοθήκη GTK.
Πηγή: opennet.ru