Projekt GNU je predstavil prvo testno izdajo GNU Anastasis, protokola in njegovih implementacijskih aplikacij za varno varnostno kopiranje šifrirnih ključev in dostopnih kod. Projekt razvijajo razvijalci plačilnega sistema GNU Taler kot odgovor na potrebo po orodju za povrnitev ključev, izgubljenih po okvari v sistemu za shranjevanje ali zaradi pozabljenega gesla, s katerim je bil ključ šifriran. Koda projekta je napisana v C in se distribuira pod licenco GPLv3.
Glavna ideja projekta je, da je ključ razdeljen na dele, vsak del pa je šifriran in gostovan pri neodvisnem ponudniku pomnilnika. Za razliko od obstoječih shem varnostnega kopiranja ključev, ki vključujejo plačljive storitve ali prijatelje/sorodnike, metoda, predlagana v GNU Anastasis, ne temelji na popolnem zaupanju v shrambo ali na potrebi po zapomnitvi zapletenega gesla, s katerim je ključ šifriran. Zaščita varnostnih kopij ključev z gesli ne pride v poštev, saj je treba tudi geslo nekje shraniti ali si ga zapomniti (ključi bodo izgubljeni zaradi amnezije ali smrti lastnika).
Ponudnik pomnilnika v GNU Anastasis ne more uporabljati ključa, ker ima dostop le do dela ključa, in da bi zbral vse komponente ključa v eno celoto, se je treba pri vsakem ponudniku avtentikirati z različnimi metodami avtentikacije. Podprta je avtentikacija prek SMS-a, e-pošte, prejemanje navadnega papirnega pisma, video klic, poznavanje odgovora na vnaprej določeno varnostno vprašanje in možnost nakazila z vnaprej določenega bančnega računa. Takšna preverjanja potrjujejo, da ima uporabnik dostop do elektronske pošte, telefonske številke in bančnega računa ter lahko na navedeni naslov prejema tudi pisma.
Pri shranjevanju ključa uporabnik izbere ponudnike in uporabljene metode avtentikacije. Pred posredovanjem podatkov ponudniku se deli ključa šifrirajo z zgoščevanjem, izračunanim na podlagi formaliziranih odgovorov na več vprašanj, povezanih z identiteto lastnika ključa (polno ime, dan in kraj rojstva, številka socialnega zavarovanja itd.) . Ponudnik ne prejme podatkov o uporabniku, ki izvaja varnostno kopiranje, razen podatkov, ki so potrebni za avtentikacijo lastnika. Ponudniku je mogoče plačati določen znesek za shranjevanje (podpora za takšna plačila je že dodana v GNU Taler, vendar sta trenutna dva testna ponudnika brezplačna). Za upravljanje postopka obnovitve je bil razvit pripomoček z grafičnim vmesnikom, ki temelji na knjižnici GTK.
Vir: opennet.ru