Проект GNU представив перший тестовий випуск GNU Anastasis, протоколу та додатків з його реалізацією, призначених для безпечного резервного копіювання ключів шифрування та кодів доступу. Проект розвивається розробниками платіжної системи GNU Taler у відповідь на потребу в інструменті відновлення ключів, втрачених після збою в системі зберігання або через забутий пароль, яким був зашифрований ключ. Код проекту написаний мовою Сі та розповсюджується під ліцензією GPLv3.
Основна ідея проекту полягає в тому, що ключ розбивається на частини, а кожна частина шифрується та розміщується у незалежного провайдера зберігання. На відміну від існуючих схем резервного копіювання ключів, пов'язаних із залученням платних сервісів або друзів/родичів, запропонований GNU Anastasis метод не ґрунтується на повній довірі до сховища або необхідності запам'ятати складний пароль, яким зашифрований ключ. Захист резервних копій ключів за допомогою паролів не розглядається як вихід, оскільки пароль також необхідно десь зберігати або запам'ятати (ключі будуть втрачені внаслідок амнезії чи смерті власника).
Провайдер зберігання в GNU Anastasis не може скористатися ключем так як має доступ тільки до частини ключа, а щоб зібрати всі компоненти ключа в одне ціле потрібно аутентифікувати себе у кожного провайдера, що використовують різні методи аутентифікації. Підтримується аутентифікація через SMS, електронну пошту, отримання звичайного паперового листа, відеовиклик, знання відповіді на заздалегідь визначене секретне питання та можливість здійснення переказу із зазначеного банківського рахунку. Подібні перевірки підтверджують, що користувач має доступ до електронної пошти, номера телефону та банківського рахунку, а також може отримувати листи за вказаною адресою.
При збереженні ключа користувач сам вибирає провайдерів і методи автентифікації, що використовуються. Перед передачею даних провайдеру частини ключа шифруються з використанням хеша, обчисленого на основі формалізованих відповідей на кілька питань, пов'язаних з особистістю власника ключа (ПІБ, день та місце народження, номер соціального страхування тощо). Провайдер не отримує інформації про користувачів, який здійснює резервне копіювання, за винятком відомостей, необхідних для автентифікації власника. За зберігання провайдеру може сплачуватись певна сума (підтримка подібних платежів вже додана до GNU Taler, але поточні два тестових провайдери працюють безкоштовно). Для управління процесом відновлення розроблено утиліту з графічним інтерфейсом на основі бібліотеки GTK.
Джерело: opennet.ru