GNU loyihasi shifrlash kalitlari va kirish kodlarini xavfsiz zaxiralash uchun protokol va uni amalga oshirish ilovalari bo'lgan GNU Anastasisning birinchi sinov versiyasini taqdim etdi. Loyiha GNU Taler toʻlov tizimini ishlab chiquvchilari tomonidan saqlash tizimidagi nosozlikdan keyin yoʻqolgan kalitlarni tiklash vositasiga ehtiyojga javoban yoki kalit shifrlangan parolni unutganligi sababli ishlab chiqilmoqda. Loyiha kodi C tilida yozilgan va GPLv3 litsenziyasi ostida tarqatiladi.
Loyihaning asosiy g'oyasi shundan iboratki, kalit qismlarga bo'lingan va har bir qism mustaqil saqlash provayderi tomonidan shifrlangan va joylashtirilgan. Pullik xizmatlar yoki do'stlar/qarindoshlar ishtirokidagi mavjud kalitlarni zaxiralash sxemalaridan farqli o'laroq, GNU Anastasis-da taklif qilingan usul saqlashga to'liq ishonch yoki kalit shifrlangan murakkab parolni eslab qolish zarurligiga asoslanmagan. Kalitlarning zaxira nusxalarini parollar bilan himoya qilish variant deb hisoblanmaydi, chunki parol ham biron joyda saqlanishi yoki eslab qolishi kerak (kalitlar amneziya yoki egasining o'limi natijasida yo'qoladi).
GNU Anastasis-dagi saqlash provayderi kalitdan foydalana olmaydi, chunki u kalitning faqat bir qismiga kirish huquqiga ega va kalitning barcha tarkibiy qismlarini bir butunga to'plash uchun turli xil autentifikatsiya usullaridan foydalangan holda har bir provayder bilan o'zini autentifikatsiya qilish kerak. SMS, elektron pochta orqali autentifikatsiya qilish, oddiy qog'oz xat olish, videoqo'ng'iroq, oldindan belgilangan xavfsizlik savoliga javobni bilish va oldindan ko'rsatilgan bank hisobidan pul o'tkazish imkoniyati qo'llab-quvvatlanadi. Bunday tekshiruvlar foydalanuvchi elektron pochta, telefon raqami va bank hisobiga kirish huquqiga ega ekanligini tasdiqlaydi, shuningdek, ko'rsatilgan manzil bo'yicha xat olishi mumkin.
Kalitni saqlashda foydalanuvchi provayderlarni va ishlatiladigan autentifikatsiya usullarini tanlaydi. Ma'lumotni provayderga uzatishdan oldin kalitning qismlari kalit egasining identifikatori (to'liq ismi, tug'ilgan kuni va joyi, ijtimoiy himoya raqami va boshqalar) bilan bog'liq bir nechta savollarga rasmiylashtirilgan javoblar asosida hisoblangan xesh yordamida shifrlanadi. . Provayder zaxirani amalga oshirayotgan foydalanuvchi haqida ma'lumot olmaydi, egasining autentifikatsiyasi uchun zarur bo'lgan ma'lumotlar bundan mustasno. Provayderga saqlash uchun ma'lum miqdorni to'lash mumkin (bunday to'lovlarni qo'llab-quvvatlash allaqachon GNU Taler-ga qo'shilgan, ammo hozirgi ikkita test provayderi bepul). Qayta tiklash jarayonini boshqarish uchun GTK kutubxonasiga asoslangan grafik interfeysga ega yordamchi dastur ishlab chiqilgan.
Manba: opennet.ru