27.09.2021

Доступен GNU Anastasis, инструментарий для резервного копирования ключей шифрования

Проект GNU представил первый тестовый выпуск GNU Anastasis, протокола и приложений с его реализацией, предназначенных для безопасного резервного копирования ключей шифрования и кодов доступа. Проект развивается разработчиками платёжной системы GNU Taler в ответ на потребность в инструменте для восстановления ключей, потерянных после сбоя в системе хранения или из-за забытого пароля, которым был зашифрован ключ. Код проекта написан на языке Си и распространяется под лицензией GPLv3.

Основная идея проекта в том, что ключ разбивается на части, а каждая часть шифруется и размещается у независимого провайдера хранения. В отличие от существующих схем резервного копирования ключей, связанных с привлечением платных сервисов или друзей/родственников, предложенный в GNU Anastasis метод не основывается на полном доверии к хранилищу или необходимости запомнить сложный пароль, которым зашифрован ключ. Защита резервных копий ключей при помощи паролей не рассматривается как выход, так как пароль тоже необходимо где-то хранить или запомнить (ключи будут утеряны в результате амнезии или смерти владельца).

Провайдер хранения в GNU Anastasis не может воспользоваться ключом так как имеет доступ только к части ключа, а для того чтобы собрать все компоненты ключа в одно целое требуется аутентифицировать себя у каждого провайдера, использующих различные методы аутентификации. Поддерживается аутентификация через SMS, электронную почту, получение обычного бумажного письма, видеовызов, знание ответа на заранее определённый секретный вопрос и возможность совершения перевода с заранее указанного банковского счёта. Подобные проверки подтверждают, что пользователь имеет доступ к электронной почте, номеру телефона и банковскому счёту, а также может получать письма по указанному адресу.

При сохранении ключа пользователь сам выбирает провайдеров и используемые методы аутентификации. Перед передачей данных провайдеру части ключа шифруются с использованием хэша, вычисленного на основе формализованных ответов на несколько вопросов, связанных с личностью владельца ключа (ФИО, день и место рождения, номер социального страхования и т.п.). Провайдер не получает информации о пользователей, который осуществляет резервное копирование, за исключением сведений, необходимых для аутентификации владельца. За хранение провайдеру может выплачиваться определённая сумма (поддержка подобных платежей уже добавлена в GNU Taler, но текущие два тестовых провайдера работают бесплатно). Для управления процессом восстановления разработана утилита с графическим интерфейсом на основе библиотеки GTK.

Источник.