Le projet GNU a introduit la première version test de GNU Anastasis, un protocole et ses applications d'implémentation pour sauvegarder en toute sécurité les clés de chiffrement et les codes d'accès. Le projet est développé par les développeurs du système de paiement GNU Taler en réponse au besoin d'un outil pour récupérer les clés perdues après une panne du système de stockage ou en raison d'un mot de passe oublié avec lequel la clé a été cryptée. Le code du projet est écrit en C et est distribué sous licence GPLv3.
L'idée principale du projet est que la clé est divisée en parties, et chaque partie est cryptée et hébergée par un fournisseur de stockage indépendant. Contrairement aux systèmes de sauvegarde de clé existants impliquant des services payants ou des amis/parents, la méthode proposée dans GNU Anastasis n'est pas basée sur une confiance totale dans le stockage ou sur la nécessité de mémoriser un mot de passe complexe avec lequel la clé est cryptée. La protection des copies de sauvegarde des clés avec des mots de passe n'est pas considérée comme une option, car le mot de passe doit également être stocké ou mémorisé quelque part (les clés seront perdues en raison de l'amnésie ou du décès du propriétaire).
Le fournisseur de stockage dans GNU Anastasis ne peut pas utiliser la clé car il n'a accès qu'à une partie de la clé, et afin de rassembler tous les composants de la clé en un tout, il est nécessaire de s'authentifier auprès de chaque fournisseur en utilisant différentes méthodes d'authentification. L'authentification par SMS, e-mail, la réception d'une lettre papier ordinaire, un appel vidéo, la connaissance de la réponse à une question de sécurité prédéfinie et la possibilité d'effectuer un virement à partir d'un compte bancaire prédéfini sont pris en charge. Ces contrôles confirment que l'utilisateur a accès à son courrier électronique, son numéro de téléphone et son compte bancaire, et qu'il peut également recevoir des lettres à l'adresse indiquée.
Lors de l'enregistrement de la clé, l'utilisateur choisit les fournisseurs et les méthodes d'authentification utilisés. Avant de transmettre les données au fournisseur, des parties de la clé sont cryptées à l'aide d'un hachage calculé à partir de réponses formalisées à plusieurs questions liées à l'identité du propriétaire de la clé (nom complet, jour et lieu de naissance, numéro de sécurité sociale, etc.) . Le fournisseur ne reçoit aucune information sur l'utilisateur qui effectue la sauvegarde, à l'exception des informations nécessaires pour authentifier le propriétaire. Le fournisseur peut recevoir un certain montant pour le stockage (la prise en charge de ces paiements a déjà été ajoutée à GNU Taler, mais les deux fournisseurs de tests actuels sont gratuits). Pour gérer le processus de récupération, un utilitaire avec une interface graphique basée sur la bibliothèque GTK a été développé.
Source: opennet.ru