GNU-projektet har introducerat den första testversionen av GNU Anastasis, ett protokoll och dess implementeringsapplikationer för säker säkerhetskopiering av krypteringsnycklar och åtkomstkoder. Projektet utvecklas av utvecklarna av betalningssystemet GNU Taler som svar på behovet av ett verktyg för att återställa nycklar som förlorats efter ett fel i lagringssystemet eller på grund av ett glömt lösenord som nyckeln krypterades med. Projektkoden är skriven i C och distribueras under GPLv3-licensen.
Huvudtanken med projektet är att nyckeln är uppdelad i delar, och varje del är krypterad och värd för en oberoende lagringsleverantör. Till skillnad från befintliga system för säkerhetskopiering av nyckel som involverar betaltjänster eller vänner/släktingar, är den metod som föreslås i GNU Anastasis inte baserad på fullständigt förtroende för lagringen eller behovet av att komma ihåg ett komplext lösenord med vilket nyckeln är krypterad. Att skydda säkerhetskopior av nycklar med lösenord anses inte vara ett alternativ, eftersom lösenordet också måste lagras eller komma ihåg någonstans (nycklarna kommer att gå förlorade till följd av minnesförlust eller ägarens död).
Lagringsleverantören i GNU Anastasis kan inte använda nyckeln eftersom den bara har tillgång till en del av nyckeln, och för att samla alla komponenter i nyckeln till en helhet är det nödvändigt att autentisera sig med varje leverantör med olika autentiseringsmetoder. Autentisering via SMS, e-post, ta emot ett vanligt pappersbrev, videosamtal, att veta svaret på en fördefinierad säkerhetsfråga och möjligheten att göra en överföring från ett fördefinierat bankkonto stöds. Sådana kontroller bekräftar att användaren har tillgång till e-post, telefonnummer och bankkonto, och kan även ta emot brev på angiven adress.
När du sparar nyckeln väljer användaren vilka leverantörer och autentiseringsmetoder som används. Innan uppgifterna överförs till leverantören krypteras delar av nyckeln med hjälp av en hash som beräknas baserat på formaliserade svar på flera frågor relaterade till nyckelägarens identitet (fullständigt namn, födelsedag och födelseort, personnummer, etc.) . Leverantören får ingen information om användaren som utför säkerhetskopieringen, förutom den information som krävs för att autentisera ägaren. Leverantören kan få betalt ett visst belopp för lagring (stöd för sådana betalningar har redan lagts till i GNU Taler, men de nuvarande två testleverantörerna är gratis). För att hantera återställningsprocessen har ett verktyg med ett grafiskt gränssnitt baserat på GTK-biblioteket utvecklats.
Källa: opennet.ru