پروژه گنو اولین نسخه آزمایشی GNU Anastasis را معرفی کرده است، یک پروتکل و برنامه های کاربردی آن برای پشتیبان گیری ایمن از کلیدهای رمزگذاری و کدهای دسترسی. این پروژه توسط توسعه دهندگان سیستم پرداخت گنو تالر در پاسخ به نیاز به ابزاری برای بازیابی کلیدهای گم شده پس از خرابی در سیستم ذخیره سازی یا به دلیل فراموشی رمز عبور که کلید با آن رمزگذاری شده است، توسعه یافته است. کد پروژه به زبان C نوشته شده و تحت مجوز GPLv3 توزیع شده است.
ایده اصلی پروژه این است که کلید به قسمتهایی تقسیم میشود و هر قسمت توسط یک ارائهدهنده ذخیرهسازی مستقل رمزگذاری شده و میزبانی میشود. برخلاف طرحهای پشتیبانگیری کلید موجود که شامل سرویسهای پولی یا دوستان/بستگان میشود، روش پیشنهادی در گنو آناستازیس مبتنی بر اعتماد کامل به فضای ذخیرهسازی یا نیاز به به خاطر سپردن یک رمز عبور پیچیده که کلید با آن رمزگذاری میشود، نیست. محافظت از نسخه های پشتیبان کلیدها با رمز عبور یک گزینه در نظر گرفته نمی شود، زیرا رمز عبور نیز باید در جایی ذخیره یا به خاطر سپرده شود (کلیدها در نتیجه فراموشی یا مرگ مالک گم می شوند).
ارائهدهنده ذخیرهسازی در گنو Anastasis نمیتواند از کلید استفاده کند زیرا فقط به بخشی از کلید دسترسی دارد و برای جمعآوری تمام اجزای کلید در یک کل، لازم است با استفاده از روشهای مختلف احراز هویت با هر ارائهدهنده خود را احراز هویت کند. احراز هویت از طریق پیامک، ایمیل، دریافت نامه کاغذی معمولی، تماس تصویری، دانستن پاسخ یک سوال امنیتی از پیش تعریف شده و امکان انتقال از یک حساب بانکی از پیش تعیین شده پشتیبانی می شود. چنین چک هایی تأیید می کند که کاربر به ایمیل، شماره تلفن و حساب بانکی دسترسی دارد و همچنین می تواند نامه ها را در آدرس مشخص شده دریافت کند.
هنگام ذخیره کلید، کاربر ارائه دهندگان و روش های احراز هویت مورد استفاده را انتخاب می کند. قبل از انتقال دادهها به ارائهدهنده، بخشهایی از کلید با استفاده از یک هش که بر اساس پاسخهای رسمی به چندین سؤال مربوط به هویت صاحب کلید (نام کامل، روز و محل تولد، شماره تأمین اجتماعی و غیره) محاسبه میشود، رمزگذاری میشود. . ارائهدهنده اطلاعاتی درباره کاربری که پشتیبانگیری را انجام میدهد، دریافت نمیکند، به جز اطلاعات لازم برای احراز هویت مالک. می توان مبلغ مشخصی برای ذخیره سازی به ارائه دهنده پرداخت کرد (پشتیبانی از چنین پرداخت هایی قبلاً به GNU Taler اضافه شده است، اما دو ارائه دهنده آزمایش فعلی رایگان هستند). برای مدیریت فرآیند بازیابی، یک ابزار با رابط گرافیکی مبتنی بر کتابخانه GTK توسعه یافته است.
منبع: opennet.ru