GNU projekts ir ieviesis pirmo testa versiju GNU Anastasis, protokols un tā ieviešanas lietojumprogrammas drošai šifrēšanas atslēgu un piekļuves kodu dublēšanai. Projektu izstrādā maksājumu sistēmas GNU Taler izstrādātāji, reaģējot uz nepieciešamību pēc rīka, lai atgūtu atslēgas, kas zaudētas pēc kļūmes glabāšanas sistēmā vai aizmirstas paroles dēļ, ar kuru atslēga tika šifrēta. Projekta kods ir rakstīts C valodā un tiek izplatīts saskaņā ar GPLv3 licenci.
Projekta galvenā ideja ir tāda, ka atslēga ir sadalīta daļās, un katra daļa tiek šifrēta un mitināta neatkarīgā krātuves nodrošinātājā. Atšķirībā no esošajām atslēgu dublēšanas shēmām, kas ietver maksas pakalpojumus vai draugus/radiniekus, GNU Anastasis piedāvātā metode nav balstīta uz pilnīgu uzticēšanos krātuvei vai nepieciešamību atcerēties sarežģītu paroli, ar kuru atslēga tiek šifrēta. Atslēgu rezerves kopiju aizsardzība ar parolēm netiek uzskatīta par iespēju, jo parole arī kaut kur ir jāsaglabā vai jāatceras (atslēgas tiks pazaudētas amnēzijas vai īpašnieka nāves rezultātā).
Krātuves nodrošinātājs programmā GNU Anastasis nevar izmantot atslēgu, jo tam ir piekļuve tikai daļai atslēgas, un, lai apkopotu visas atslēgas sastāvdaļas vienā veselumā, ir jāautentificējas pie katra nodrošinātāja, izmantojot dažādas autentifikācijas metodes. Tiek atbalstīta autentifikācija, izmantojot SMS, e-pastu, parastās papīra vēstules saņemšana, videozvans, atbildes zināšana uz iepriekš noteiktu drošības jautājumu un iespēja veikt pārskaitījumu no iepriekš norādīta bankas konta. Šādas pārbaudes apstiprina, ka lietotājam ir piekļuve e-pastam, tālruņa numuram un bankas kontam, kā arī var saņemt vēstules uz norādīto adresi.
Saglabājot atslēgu, lietotājs izvēlas pakalpojumu sniedzējus un izmantotās autentifikācijas metodes. Pirms datu pārsūtīšanas pakalpojumu sniedzējam, atslēgas daļas tiek šifrētas, izmantojot jaucēju, kas aprēķināts, pamatojoties uz formalizētām atbildēm uz vairākiem jautājumiem, kas saistīti ar atslēgas īpašnieka identitāti (pilns vārds, dzimšanas diena un vieta, sociālās apdrošināšanas numurs utt.). . Pakalpojumu sniedzējs nesaņem informāciju par lietotāju, kurš veic dublēšanu, izņemot informāciju, kas nepieciešama īpašnieka autentificēšanai. Pakalpojumu sniedzējam var maksāt noteiktu summu par krātuvi (atbalsts šādiem maksājumiem jau ir pievienots GNU Taler, taču pašreizējie divi testa nodrošinātāji ir bez maksas). Lai pārvaldītu atkopšanas procesu, ir izstrādāta utilīta ar grafisko saskarni, kuras pamatā ir GTK bibliotēka.
Avots: opennet.ru