GNU Project on esitellyt ensimmäisen testijulkaisun GNU Anastasis -protokollasta ja sen toteutussovelluksia salausavainten ja pääsykoodien turvalliseen varmuuskopiointiin. Projektia kehittävät GNU Taler -maksujärjestelmän kehittäjät vastauksena työkalun tarpeeseen palauttaa avaimet, jotka ovat kadonneet tallennusjärjestelmän vian vuoksi tai unohtuneen salasanan vuoksi, jolla avain salattiin. Projektikoodi on kirjoitettu C-kielellä ja sitä jaetaan GPLv3-lisenssillä.
Projektin pääideana on, että avain jaetaan osiin ja jokainen osa on salattu ja isännöimä riippumattoman tallennuspalveluntarjoajan toimesta. Toisin kuin olemassa olevat avainten varmuuskopiointijärjestelmät, joihin liittyy maksullisia palveluita tai ystäviä/sukulaisia, GNU Anastasisissa ehdotettu menetelmä ei perustu täydelliseen luottamukseen tallennustilaan tai tarpeeseen muistaa monimutkainen salasana, jolla avain salataan. Avainten varmuuskopioiden suojaamista salasanoilla ei pidetä mahdollisuutena, koska salasana on myös tallennettava tai muistettava jonnekin (avaimet katoavat muistinmenetyksen tai omistajan kuoleman seurauksena).
GNU Anastasiksen tallennuspalveluntarjoaja ei voi käyttää avainta, koska sillä on pääsy vain osaan avaimesta, ja avaimen kaikkien komponenttien keräämiseksi yhdeksi kokonaisuudeksi on tarpeen todentaa itsensä jokaisen palveluntarjoajan kanssa käyttämällä erilaisia todennusmenetelmiä. Todennus tekstiviestillä, sähköpostilla, tavallisen paperikirjeen vastaanottaminen, videopuhelu, vastauksen tietäminen ennalta määritettyyn turvakysymykseen ja mahdollisuus tehdä siirto ennalta määritetyltä pankkitililtä ovat tuettuja. Tällaiset tarkastukset vahvistavat, että käyttäjällä on pääsy sähköpostiin, puhelinnumeroon ja pankkitiliin ja että hän voi myös vastaanottaa kirjeitä määritettyyn osoitteeseen.
Avainta tallentaessaan käyttäjä valitsee palveluntarjoajat ja käytettävät todennustavat. Ennen tietojen välittämistä palveluntarjoajalle avaimen osat salataan tiivisteellä, joka lasketaan useisiin avaimen omistajan henkilöllisyyteen liittyviin kysymyksiin (koko nimi, syntymäpäivä ja -paikka, sosiaaliturvatunnus jne.) liittyvien formalisoitujen vastausten perusteella. . Palveluntarjoaja ei saa tietoja käyttäjästä, joka tekee varmuuskopion, lukuun ottamatta tietoja, jotka ovat tarpeen omistajan todentamiseksi. Palveluntarjoajalle voidaan maksaa tietty summa tallennustilasta (tuki tällaisille maksuille on jo lisätty GNU Taleriin, mutta nykyiset kaksi testipalveluntarjoajaa ovat ilmaisia). Palautusprosessin hallintaa varten on kehitetty GTK-kirjastoon perustuva apuohjelma, jossa on graafinen käyttöliittymä.
Lähde: opennet.ru