Доступен GNU Anastasis, инструментарий для резервного копирования ключей шифрования

Автор Сообщение
news_bot ®

Стаж: 6 лет 9 месяцев
Сообщений: 27286

Создавать темы news_bot ® написал(а)
09-Сен-2021 16:30

Проект GNU представил первый тестовый выпуск GNU Anastasis, протокола и приложений с его реализацией, предназначенных для безопасного резервного копирования ключей шифрования и кодов доступа. Проект развивается разработчиками платёжной системы GNU Taler в ответ на потребность в инструменте для восстановления ключей, потерянных после сбоя в системе хранения или из-за забытого пароля, которым был зашифрован ключ. Код проекта написан на языке Си и распространяется под лицензией GPLv3.
Основная идея проекта в том, что ключ разбивается на части, а каждая часть шифруется и размещается у независимого провайдера хранения. В отличие от существующих схем резервного копирования ключей, связанных с привлечением платных сервисов или друзей/родственников, предложенный в GNU Anastasis метод не основывается на полном доверии к хранилищу или необходимости запомнить сложный пароль, которым зашифрован ключ. Защита резервных копий ключей при помощи паролей не рассматривается как выход, так как пароль тоже необходимо где-то хранить или запомнить (ключи будут утеряны в результате амнезии или смерти владельца).
Провайдер хранения в GNU Anastasis не может воспользоваться ключом так как имеет доступ только к части ключа, а для того чтобы собрать все компоненты ключа в одно целое требуется аутентифицировать себя у каждого провайдера, использующих различные методы аутентификации. Поддерживается аутентификация через SMS, электронную почту, получение обычного бумажного письма, видеовызов, знание ответа на заранее определённый секретный вопрос и возможность совершения перевода с заранее указанного банковского счёта. Подобные проверки подтверждают, что пользователь имеет доступ к электронной почте, номеру телефона и банковскому счёту, а также может получать письма по указанному адресу.

При сохранении ключа пользователь сам выбирает провайдеров и используемые методы аутентификации. Перед передачей данных провайдеру части ключа шифруются с использованием хэша, вычисленного на основе формализованных ответов на несколько вопросов, связанных с личностью владельца ключа (ФИО, день и место рождения, номер социального страхования и т.п.). Провайдер не получает информации о пользователей, который осуществляет резервное копирование, за исключением сведений, необходимых для аутентификации владельца. За хранение провайдеру может выплачиваться определённая сумма (поддержка подобных платежей уже добавлена в GNU Taler, но текущие два тестовых провайдера работают бесплатно). Для управления процессом восстановления разработана утилита с графическим интерфейсом на основе библиотеки GTK.
===========
Источник:
OpenNet.RU
===========

Похожие новости: Теги для поиска: #_anastasis, #_crypt
Профиль  ЛС 
Показать сообщения:     

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы

Текущее время: 22-Ноя 10:37
Часовой пояс: UTC + 5