GNU-prosjektet har introdusert den første testutgivelsen av GNU Anastasis, en protokoll og implementeringsapplikasjoner for sikker sikkerhetskopiering av krypteringsnøkler og tilgangskoder. Prosjektet utvikles av utviklerne av betalingssystemet GNU Taler som svar på behovet for et verktøy for å gjenopprette nøkler tapt etter en feil i lagringssystemet eller på grunn av et glemt passord som nøkkelen ble kryptert med. Prosjektkoden er skrevet i C og distribueres under GPLv3-lisensen.
Hovedideen med prosjektet er at nøkkelen er delt opp i deler, og hver del er kryptert og hostet av en uavhengig lagringsleverandør. I motsetning til eksisterende sikkerhetskopieringsordninger for nøkkel som involverer betalte tjenester eller venner/slektninger, er ikke metoden som foreslås i GNU Anastasis basert på fullstendig tillit til lagringen eller behovet for å huske et komplekst passord som nøkkelen er kryptert med. Beskyttelse av sikkerhetskopier av nøkler med passord anses ikke som et alternativ, siden passordet også må lagres eller huskes et sted (nøklene vil gå tapt som følge av hukommelsestap eller eierens død).
Lagringsleverandøren i GNU Anastasis kan ikke bruke nøkkelen fordi den kun har tilgang til deler av nøkkelen, og for å samle alle komponentene i nøkkelen til en helhet, er det nødvendig å autentisere seg med hver leverandør ved å bruke forskjellige autentiseringsmetoder. Autentisering via SMS, e-post, mottak av et vanlig papirbrev, videosamtale, å vite svaret på et forhåndsdefinert sikkerhetsspørsmål og muligheten til å foreta en overføring fra en forhåndsspesifisert bankkonto støttes. Slike kontroller bekrefter at brukeren har tilgang til e-post, telefonnummer og bankkonto, og kan også motta brev på oppgitt adresse.
Når du lagrer nøkkelen, velger brukeren leverandørene og autentiseringsmetodene som brukes. Før dataene overføres til leverandøren, krypteres deler av nøkkelen ved hjelp av en hash beregnet basert på formaliserte svar på flere spørsmål knyttet til identiteten til nøkkeleieren (fullt navn, fødselsdag og fødselssted, personnummer, etc.) . Leverandøren mottar ikke informasjon om brukeren som utfører sikkerhetskopieringen, bortsett fra informasjonen som er nødvendig for å autentisere eieren. Leverandøren kan få betalt et visst beløp for lagring (støtte for slike betalinger er allerede lagt til GNU Taler, men de nåværende to testleverandørene er gratis). For å administrere gjenopprettingsprosessen er det utviklet et verktøy med et grafisk grensesnitt basert på GTK-biblioteket.
Kilde: opennet.ru