O Proxecto GNU presentou a primeira versión de proba de GNU Anastasis, un protocolo e as súas aplicacións de implementación para facer unha copia de seguranza das claves de cifrado e dos códigos de acceso. O proxecto está sendo desenvolvido polos desenvolvedores do sistema de pago GNU Taler como resposta á necesidade dunha ferramenta para recuperar as claves perdidas tras un fallo no sistema de almacenamento ou por un contrasinal esquecido co que se cifraba a chave. O código do proxecto está escrito en C e distribúese baixo a licenza GPLv3.
A idea principal do proxecto é que a clave está dividida en partes, e cada parte está cifrada e aloxada por un provedor de almacenamento independente. A diferenza dos esquemas de copia de seguridade de chaves existentes que implican servizos de pago ou amigos/parentes, o método proposto en GNU Anastasis non se basea na total confianza no almacenamento nin na necesidade de lembrar un contrasinal complexo co que se cifra a chave. Protexer as copias de seguridade das claves con contrasinais non se considera unha opción, xa que o contrasinal tamén debe ser almacenado ou lembrado nalgún lugar (as chaves perderanse como consecuencia da amnesia ou a morte do propietario).
O fornecedor de almacenamento en GNU Anastasis non pode usar a chave porque só ten acceso a unha parte da chave e, para recoller todos os compoñentes da chave nun todo, é necesario autenticarse con cada provedor utilizando diferentes métodos de autenticación. Admítense a autenticación mediante SMS, correo electrónico, recepción dunha carta en papel normal, videochamada, coñecer a resposta a unha pregunta de seguridade predefinida e a posibilidade de realizar unha transferencia desde unha conta bancaria especificada previamente. Tales comprobacións confirman que o usuario ten acceso ao correo electrónico, número de teléfono e conta bancaria, e tamén pode recibir cartas no enderezo especificado.
Ao gardar a chave, o usuario escolle os provedores e os métodos de autenticación utilizados. Antes de transmitir os datos ao provedor, as partes da chave son cifradas mediante un hash calculado a partir de respostas formalizadas a varias preguntas relacionadas coa identidade do propietario da chave (nome completo, día e lugar de nacemento, número de seguridade social, etc.) . O provedor non recibe información sobre o usuario que está a realizar a copia de seguridade, excepto a información necesaria para autenticar o propietario. Pódese pagar ao provedor unha determinada cantidade polo almacenamento (xa se engadiu a compatibilidade con tales pagos a GNU Taler, pero os dous provedores de proba actuais son gratuítos). Para xestionar o proceso de recuperación, desenvolveuse unha utilidade cunha interface gráfica baseada na biblioteca GTK.
Fonte: opennet.ru