La GNU-Projekto enkondukis la unuan testeldonon de GNU Anastasis, protokolo kaj ĝiaj efektivig-aplikaĵoj por sekure konservi ĉifrajn ŝlosilojn kaj alirkodojn. La projekto estas disvolvita de la programistoj de la pagsistemo GNU Taler responde al la bezono de ilo por reakiri ŝlosilojn perditajn post misfunkciado en la stokadsistemo aŭ pro forgesita pasvorto per kiu la ŝlosilo estis ĉifrita. La projektkodo estas skribita en C kaj estas distribuita sub la permesilo GPLv3.
La ĉefa ideo de la projekto estas, ke la ŝlosilo estas dividita en partojn, kaj ĉiu parto estas ĉifrita kaj gastigita de sendependa stokadprovizanto. Male al ekzistantaj ŝlosilaj sekurkopioj implikantaj pagitajn servojn aŭ amikojn/parencoj, la metodo proponita en GNU Anastasis ne baziĝas sur kompleta fido je la stokado aŭ la bezono memori kompleksan pasvorton per kiu la ŝlosilo estas ĉifrita. Protekti rezervajn kopiojn de ŝlosiloj per pasvortoj ne estas konsiderata eblo, ĉar la pasvorto ankaŭ devas esti konservita aŭ memorita ie (la ŝlosiloj estos perditaj pro memorperdo aŭ morto de la posedanto).
La provizanto de stokado en GNU Anastasis ne povas uzi la ŝlosilon ĉar ĝi nur havas aliron al parto de la ŝlosilo, kaj por kolekti ĉiujn komponentojn de la ŝlosilo en unu tuton, necesas aŭtentikigi sin kun ĉiu provizanto uzante malsamajn aŭtentikigmetodojn. Aŭtentikigo per SMS, retpoŝto, ricevado de regula papera letero, videovoko, sciado de la respondo al antaŭdifinita sekureca demando kaj la kapablo fari translokigon de antaŭspecifita bankkonto estas subtenataj. Tiaj kontroloj konfirmas, ke la uzanto havas aliron al retpoŝto, telefonnumero kaj bankkonto, kaj ankaŭ povas ricevi leterojn ĉe la specifita adreso.
Konservante la ŝlosilon, la uzanto elektas la provizantojn kaj aŭtentigajn metodojn uzatajn. Antaŭ ol transdoni la datumojn al la provizanto, partoj de la ŝlosilo estas ĉifritaj uzante haŝon kalkulitan surbaze de formaligitaj respondoj al pluraj demandoj ligitaj al la identeco de la ŝlosilposedanto (plena nomo, tago kaj loko de naskiĝo, socia asekuro, ktp.) . La provizanto ne ricevas informojn pri la uzanto kiu faras la sekurkopion, krom la informoj necesaj por aŭtentikigi la posedanton. Al la provizanto oni povas pagi certan kvanton por stokado (subteno por tiaj pagoj jam aldoniĝis al GNU Taler, sed la nunaj du testprovizantoj estas senpagaj). Por administri la reakivan procezon, ilo kun grafika interfaco bazita sur la GTK-biblioteko estis evoluigita.
fonto: opennet.ru