De GNU Project huet déi éischt Testverëffentlechung vu GNU Anastasis agefouert, e Protokoll a seng Implementéierungsapplikatioune fir eng sécher Backup vun Verschlësselungsschlësselen an Zougangscoden. De Projet gëtt vun den Entwéckler vum GNU Taler Bezuelsystem entwéckelt an Äntwert op d'Noutwendegkeet vun engem Tool fir Schlësselen ze recuperéieren déi verluer sinn no engem Feeler am Späichersystem oder wéinst engem vergiessene Passwuert mat deem de Schlëssel verschlësselt gouf. De Projet Code ass an C geschriwwen a gëtt ënner der GPLv3 Lizenz verdeelt.
D'Haaptidee vum Projet ass datt de Schlëssel an Deeler gebrach ass, an all Deel ass verschlësselt a gehost vun engem onofhängege Späicherprovider. Am Géigesaz zu existente Schlëssel-Backup-Schemaen, déi bezuelte Servicer oder Frënn / Verwandten involvéieren, ass d'Method, déi am GNU Anastasis proposéiert gëtt, net baséiert op komplett Vertrauen an d'Späichere oder d'Notzung fir e komplext Passwuert ze erënneren, mat deem de Schlëssel verschlësselt ass. De Schutz vun de Backupkopien vu Schlësselen mat Passwuert gëtt net als Optioun ugesinn, well d'Passwuert och iergendwou muss gespäichert oder erënnert ginn (d'Schlëssel gi verluer als Resultat vun Amnesie oder Doud vum Besëtzer).
De Stockage Provider an GNU Anastasis kann de Schlëssel net benotzen well et nëmmen Zougang zu engem Deel vum Schlëssel huet, a fir all d'Komponente vum Schlëssel an ee Ganzt ze sammelen, ass et néideg fir sech mat all Provider mat verschiddenen Authentifikatiounsmethoden ze authentifizéieren. Authentifikatioun iwwer SMS, E-Mail, e regelméisseg Pabeierbréif kréien, Video Uruff, d'Äntwert op eng virdefinéiert Sécherheetsfro ze kennen an d'Fäegkeet fir en Transfer vun engem viraus spezifizéierte Bankkonto ze maachen ginn ënnerstëtzt. Esou Kontrollen bestätegen datt de Benotzer Zougang zu E-Mail, Telefonsnummer a Bankkonto huet, a kann och Bréiwer op der spezifizéierter Adress kréien.
Wann Dir de Schlëssel späichert, wielt de Benotzer d'Provider an d'Authentifikatiounsmethoden déi benotzt ginn. Ier Dir d'Donnéeën un de Provider iwwerdroen, ginn Deeler vum Schlëssel verschlësselt mat engem Hash berechent baséiert op formaliséierten Äntwerten op verschidde Froen am Zesummenhang mat der Identitéit vum Schlësselbesëtzer (voll Numm, Gebuertsdag a Gebuertsplaz, Sozialversécherungsnummer, etc.) . De Provider kritt keng Informatioun iwwer de Benotzer deen de Backup mécht, ausser fir d'Informatioun déi néideg ass fir de Besëtzer ze authentifizéieren. De Provider kann e gewësse Betrag fir d'Späichere bezuelt ginn (Ënnerstëtzung fir sou Bezuelungen ass scho bei GNU Taler bäigefüügt ginn, awer déi aktuell zwee Testprovider si gratis). Fir den Erhuelungsprozess ze verwalten, gouf en Utility mat enger grafescher Interface baséiert op der GTK Bibliothéik entwéckelt.
Source: opennet.ru