GNU 專案推出了 GNU Anastasis 的第一個測試版本,這是用於安全備份加密金鑰和存取程式碼的協定及其實作應用程式。 該專案由 GNU Taler 支付系統的開發人員開發,以滿足對恢復儲存系統故障後遺失的金鑰或由於忘記加密金鑰的密碼而遺失的金鑰的需求。 此專案程式碼是用 C 語言編寫的,並根據 GPLv3 授權分發。
這個專案的主要想法是將金鑰分成幾個部分,每個部分都由獨立的儲存供應商加密和託管。 與涉及付費服務或朋友/親戚的現有金鑰備份方案不同,GNU Anastasis 中提出的方法不是基於對儲存的完全信任或需要記住用於加密金鑰的複雜密碼。 用密碼保護密鑰的備份副本不被認為是一種選擇,因為密碼也需要在某處儲存或記住(密鑰將由於所有者失憶或死亡而丟失)。
GNU Anastasis 中的儲存提供者無法使用金鑰,因為它只能存取金鑰的一部分,並且為了將金鑰的所有組成部分收集為一個整體,有必要使用不同的驗證方法向每個提供者進行自身身份驗證。 支援透過簡訊、電子郵件、接收普通紙本信件、視訊通話、了解預定義安全問題的答案以及從預先指定的銀行帳戶進行轉帳的功能進行身份驗證。 此類檢查確認使用者可以存取電子郵件、電話號碼和銀行帳戶,並且還可以在指定地址接收信件。
儲存金鑰時,使用者選擇使用的提供者和身分驗證方法。 在將資料傳輸給提供者之前,部分金鑰會使用雜湊值進行加密,該雜湊值是根據與金鑰所有者身分相關的幾個問題(全名、出生日期和地點、社會安全號碼等)的正式答案計算得出的。 。 除了驗證所有者所需的資訊外,提供者不會收到有關執行備份的使用者的資訊。 可以向提供者支付一定金額的儲存費用(GNU Taler 中已經添加了對此類支付的支持,但目前的兩個測試提供者都是免費的)。 為了管理恢復過程,開發了一個基於 GTK 庫的圖形介面實用程式。
來源: opennet.ru