Proyek GNU wis ngenalake rilis uji pertama GNU Anastasis, protokol lan aplikasi implementasine kanggo nggawe serep kunci enkripsi lan kode akses kanthi aman. Proyèk iki lagi dikembangaké dening pangembang saka sistem pembayaran GNU Taler kanggo nanggepi perlu kanggo alat kanggo waras tombol ilang sawise Gagal ing sistem panyimpenan utawa amarga sandhi lali karo kang kunci iki ndhelik. Kode proyek ditulis ing C lan disebarake miturut lisensi GPLv3.
Gagasan utama proyek kasebut yaiku kunci dipecah dadi bagean, lan saben bagean dienkripsi lan diselenggarakake dening panyedhiya panyimpenan mandiri. Ora kaya skema serep kunci sing ana sing nglibatake layanan mbayar utawa kanca / sedulur, cara sing diusulake ing GNU Anastasis ora adhedhasar kapercayan lengkap ing panyimpenan utawa kudu ngelingi tembung sandhi sing kompleks sing kunci kasebut dienkripsi. Nglindhungi salinan serep kunci nganggo sandhi ora dianggep minangka pilihan, amarga tembung sandhi uga kudu disimpen utawa dieling-eling nang endi wae (tombol bakal ilang minangka akibat saka amnesia utawa pati saka pemilik).
Panyedhiya panyimpenan ing GNU Anastasis ora bisa nggunakake tombol amarga mung nduweni akses menyang bagean kunci, lan kanggo ngumpulake kabeh komponen kunci dadi siji, perlu kanggo otentikasi dhewe karo saben panyedhiya nggunakake cara otentikasi sing beda. Otentikasi liwat SMS, email, nampa surat kertas biasa, panggilan video, ngerti jawaban kanggo pitakonan keamanan sing wis ditemtokake lan kemampuan kanggo transfer saka akun bank sing wis ditemtokake didhukung. Priksa kasebut konfirmasi manawa pangguna duwe akses menyang email, nomer telpon lan akun bank, lan uga bisa nampa layang ing alamat sing ditemtokake.
Nalika nyimpen kunci, pangguna milih panyedhiya lan cara otentikasi sing digunakake. Sadurunge ngirim data menyang panyedhiya, bagean kunci dienkripsi nggunakake hash sing diwilang adhedhasar jawaban resmi kanggo sawetara pitakonan sing ana gandhengane karo identitas pemilik kunci (jeneng lengkap, dina lan papan lair, nomer jaminan sosial, lsp.) . Panyedhiya ora nampa informasi babagan pangguna sing nindakake serep, kajaba informasi sing dibutuhake kanggo otentikasi pemilik. Panyedhiya bisa mbayar jumlah tartamtu kanggo panyimpenan (dhukungan kanggo pembayaran kasebut wis ditambahake menyang GNU Taler, nanging loro panyedhiya tes saiki gratis). Kanggo ngatur proses pemulihan, utilitas kanthi antarmuka grafis adhedhasar perpustakaan GTK wis dikembangake.
Source: opennet.ru