GNU プロジェクトは、暗号化キーとアクセス コードを安全にバックアップするためのプロトコルとその実装アプリケーションである GNU Anastasis の最初のテスト リリースを導入しました。 このプロジェクトは、ストレージ システムの障害後、またはキーの暗号化に使用したパスワードを忘れたために失われたキーを回復するツールの必要性に応えて、GNU Taler 支払いシステムの開発者によって開発されています。 プロジェクト コードは C で書かれており、GPLv3 ライセンスに基づいて配布されます。
このプロジェクトの主なアイデアは、キーが複数の部分に分割され、各部分が暗号化され、独立したストレージ プロバイダーによってホストされるということです。 有料サービスや友人/親戚を伴う既存のキー バックアップ スキームとは異なり、GNU Anastasis で提案されている方法は、ストレージへの完全な信頼や、キーを暗号化する複雑なパスワードを記憶する必要性に基づいていません。 パスワードもどこかに保存または記憶する必要があるため、キーのバックアップ コピーをパスワードで保護することはオプションとは考えられません (キーは記憶喪失または所有者の死亡の結果失われます)。
GNU Anastasis のストレージ プロバイダーは、キーの一部にしかアクセスできないため、キーを使用できません。また、キーのすべてのコンポーネントを XNUMX つの全体に収集するには、異なる認証方法を使用して各プロバイダーで自身を認証する必要があります。 SMS、電子メール、通常の紙の手紙の受信、ビデオ通話による認証、事前に定義された秘密の質問への答えの把握、および事前に指定された銀行口座からの送金機能がサポートされています。 このようなチェックでは、ユーザーが電子メール、電話番号、銀行口座にアクセスできること、また指定されたアドレスで手紙を受信できることを確認します。
キーを保存するときに、ユーザーは使用するプロバイダーと認証方法を選択します。 データをプロバイダーに送信する前に、キーの一部は、キー所有者の身元に関するいくつかの質問 (フルネーム、生年月日と出身地、社会保障番号など) に対する正式な回答に基づいて計算されたハッシュを使用して暗号化されます。 。 プロバイダーは、所有者の認証に必要な情報を除き、バックアップを実行しているユーザーに関する情報を受け取りません。 プロバイダーにはストレージに対して一定の金額を支払うことができます (そのような支払いのサポートはすでに GNU Taler に追加されていますが、現在の XNUMX つのテスト プロバイダーは無料です)。 回復プロセスを管理するために、GTK ライブラリに基づいたグラフィカル インターフェイスを備えたユーティリティが開発されました。
出所: オープンネット.ru