ГНУ пројекат је представио прво тестно издање ГНУ Анастасиса, протокола и његове имплементационе апликације за безбедно прављење резервних копија кључева за шифровање и приступних кодова. Пројекат развијају програмери платног система ГНУ Талер као одговор на потребу за алатом за опоравак кључева изгубљених након квара у систему складиштења или због заборављене лозинке којом је кључ шифрован. Код пројекта је написан у Ц и дистрибуира се под ГПЛв3 лиценцом.
Главна идеја пројекта је да је кључ разбијен на делове, а сваки део је шифрован и хостован од стране независног добављача складиштења. За разлику од постојећих шема резервних копија кључева које укључују плаћене услуге или пријатеље/рођаке, метод предложен у ГНУ Анастасис није заснован на потпуном поверењу у складиште или на потреби да се запамти сложена лозинка којом је кључ шифрован. Заштита резервних копија кључева лозинком се не сматра опцијом, јер лозинку такође треба негде сачувати или запамтити (кључеви ће бити изгубљени као резултат амнезије или смрти власника).
Провајдер складиштења у ГНУ Анастасис не може да користи кључ јер има приступ само делу кључа, а да би се све компоненте кључа сакупиле у једну целину, потребно је да се аутентификује код сваког провајдера користећи различите методе аутентификације. Подржана је аутентификација путем СМС-а, е-поште, примање обичног папирног писма, видео позив, познавање одговора на унапред дефинисано безбедносно питање и могућност трансфера са унапред одређеног банковног рачуна. Такве провере потврђују да корисник има приступ мејлу, броју телефона и банковном рачуну, а може и да прима писма на наведену адресу.
Приликом чувања кључа, корисник бира провајдере и методе аутентификације које користи. Пре преношења података провајдеру, делови кључа се шифрују коришћењем хеша који се израчунава на основу формализованих одговора на неколико питања у вези са идентитетом власника кључа (пуно име, дан и место рођења, број социјалног осигурања, итд.) . Провајдер не добија информације о кориснику који ради резервну копију, осим информација неопходних за аутентификацију власника. Провајдеру се може платити одређени износ за складиштење (подршка за таква плаћања је већ додата у ГНУ Талер, али су тренутна два тест провајдера бесплатна). За управљање процесом опоравка развијен је услужни програм са графичким интерфејсом заснованим на ГТК библиотеци.
Извор: опеннет.ру