Projekt GNU predstavil prvé testovacie vydanie protokolu GNU Anastasis a jeho implementačných aplikácií na bezpečné zálohovanie šifrovacích kľúčov a prístupových kódov. Projekt vyvíjajú vývojári platobného systému GNU Taler ako odpoveď na potrebu nástroja na obnovenie kľúčov stratených po zlyhaní v úložnom systéme alebo v dôsledku zabudnutého hesla, ktorým bol kľúč zašifrovaný. Kód projektu je napísaný v jazyku C a je distribuovaný pod licenciou GPLv3.
Hlavnou myšlienkou projektu je, že kľúč je rozdelený na časti a každá časť je zašifrovaná a hosťovaná nezávislým poskytovateľom úložiska. Na rozdiel od existujúcich schém zálohovania kľúčov zahŕňajúcich platené služby alebo priateľov/príbuzných, metóda navrhovaná v GNU Anastasis nie je založená na úplnej dôvere v úložisko alebo potrebe zapamätať si zložité heslo, pomocou ktorého je kľúč zašifrovaný. Ochrana záložných kópií kľúčov heslami sa nepovažuje za možnosť, pretože heslo je tiež potrebné niekde uložiť alebo zapamätať (kľúče sa stratia v dôsledku amnézie alebo smrti majiteľa).
Poskytovateľ úložiska v GNU Anastasis nemôže použiť kľúč, pretože má prístup len k časti kľúča a aby sa všetky súčasti kľúča zhromaždili do jedného celku, je potrebné sa u každého poskytovateľa autentifikovať rôznymi spôsobmi autentifikácie. Podporovaná je autentifikácia cez SMS, email, príjem obyčajného papierového listu, videohovor, znalosť odpovede na preddefinovanú bezpečnostnú otázku a možnosť uskutočniť prevod z vopred určeného bankového účtu. Takéto kontroly potvrdzujú, že používateľ má prístup k e-mailu, telefónnemu číslu a bankovému účtu a môže tiež prijímať listy na zadanú adresu.
Pri ukladaní kľúča si používateľ vyberie poskytovateľov a použité metódy autentifikácie. Pred odoslaním údajov poskytovateľovi sú časti kľúča zašifrované pomocou hashu vypočítaného na základe formalizovaných odpovedí na niekoľko otázok súvisiacich s identitou vlastníka kľúča (celé meno, deň a miesto narodenia, rodné číslo atď.) . Poskytovateľ nedostáva informácie o používateľovi, ktorý vykonáva zálohovanie, okrem informácií potrebných na overenie vlastníka. Poskytovateľovi je možné zaplatiť určitú sumu za úložisko (podpora takýchto platieb už bola pridaná do GNU Taler, ale súčasní dvaja testovací poskytovatelia sú zadarmo). Na riadenie procesu obnovy bol vyvinutý nástroj s grafickým rozhraním založeným na knižnici GTK.
Zdroj: opennet.ru