Proiectul GNU a introdus prima versiune de testare a GNU Anastasis, un protocol și aplicațiile de implementare ale acestuia pentru a face copii de rezervă sigure ale cheilor de criptare și codurilor de acces. Proiectul este dezvoltat de dezvoltatorii sistemului de plată GNU Taler ca răspuns la necesitatea unui instrument de recuperare a cheilor pierdute după o defecțiune a sistemului de stocare sau din cauza unei parole uitate cu care cheia a fost criptată. Codul proiectului este scris în C și este distribuit sub licența GPLv3.
Ideea principală a proiectului este că cheia este împărțită în părți, iar fiecare parte este criptată și găzduită de un furnizor independent de stocare. Spre deosebire de schemele existente de backup a cheilor care implică servicii plătite sau prieteni/rude, metoda propusă în GNU Anastasis nu se bazează pe încredere totală în stocare sau pe nevoia de a reține o parolă complexă cu care cheia este criptată. Protejarea copiilor de rezervă ale cheilor cu parole nu este considerată o opțiune, deoarece parola trebuie, de asemenea, stocată sau amintită undeva (cheile vor fi pierdute ca urmare a amneziei sau a morții proprietarului).
Furnizorul de stocare din GNU Anastasis nu poate folosi cheia, deoarece are acces doar la o parte a cheii, iar pentru a colecta toate componentele cheii într-un singur întreg, este necesar să se autentifice cu fiecare furnizor folosind diferite metode de autentificare. Sunt acceptate autentificarea prin SMS, e-mail, primirea unei scrisori obișnuite pe hârtie, apel video, cunoașterea răspunsului la o întrebare de securitate predefinită și posibilitatea de a efectua un transfer dintr-un cont bancar prespecificat. Astfel de verificări confirmă faptul că utilizatorul are acces la e-mail, la numărul de telefon și la contul bancar și poate primi scrisori și la adresa specificată.
La salvarea cheii, utilizatorul alege furnizorii și metodele de autentificare utilizate. Înainte de transmiterea datelor către furnizor, părți ale cheii sunt criptate folosind un hash calculat pe baza răspunsurilor oficializate la mai multe întrebări legate de identitatea proprietarului cheii (numele complet, ziua și locul nașterii, numărul de securitate socială etc.) . Furnizorul nu primește informații despre utilizatorul care efectuează backup-ul, cu excepția informațiilor necesare pentru autentificarea proprietarului. Furnizorul poate fi plătit cu o anumită sumă pentru stocare (suportul pentru astfel de plăți a fost deja adăugat la GNU Taler, dar cei doi furnizori de testare actuali sunt gratuiti). Pentru a gestiona procesul de recuperare, a fost dezvoltat un utilitar cu o interfață grafică bazată pe biblioteca GTK.
Sursa: opennet.ru