GNU 项目推出了 GNU Anastasis 的第一个测试版本,这是一种用于安全备份加密密钥和访问代码的协议及其实现应用程序。 该项目由 GNU Taler 支付系统的开发人员开发,以满足对恢复存储系统故障后丢失的密钥或由于忘记加密密钥的密码而丢失的密钥的需求。 该项目代码是用 C 语言编写的,并根据 GPLv3 许可证分发。
该项目的主要思想是将密钥分成几个部分,每个部分都由独立的存储提供商加密和托管。 与涉及付费服务或朋友/亲戚的现有密钥备份方案不同,GNU Anastasis 中提出的方法不是基于对存储的完全信任或需要记住用于加密密钥的复杂密码。 用密码保护密钥的备份副本不被认为是一种选择,因为密码也需要在某处存储或记住(密钥将由于所有者失忆或死亡而丢失)。
GNU Anastasis 中的存储提供者无法使用密钥,因为它只能访问密钥的一部分,并且为了将密钥的所有组成部分收集为一个整体,有必要使用不同的身份验证方法向每个提供者进行自身身份验证。 支持通过短信、电子邮件、接收普通纸质信件、视频通话、了解预定义安全问题的答案以及从预先指定的银行账户进行转账的功能进行身份验证。 此类检查确认用户可以访问电子邮件、电话号码和银行帐户,并且还可以在指定地址接收信件。
保存密钥时,用户选择使用的提供商和身份验证方法。 在将数据传输给提供商之前,部分密钥会使用哈希值进行加密,该哈希值是根据与密钥所有者身份相关的几个问题(全名、出生日期和地点、社会安全号码等)的正式答案计算得出的。 。 除了验证所有者所需的信息外,提供商不会收到有关执行备份的用户的信息。 可以向提供商支付一定金额的存储费用(GNU Taler 中已经添加了对此类支付的支持,但目前的两个测试提供商都是免费的)。 为了管理恢复过程,开发了一个基于 GTK 库的图形界面实用程序。
来源: opennet.ru