Доступен GNU Anastasis, инструментарий для резервного копирования ключей шифрования
Автор
Сообщение
news_bot ®
Стаж: 6 лет 9 месяцев
Сообщений: 27286
Проект GNU представил первый тестовый выпуск GNU Anastasis, протокола и приложений с его реализацией, предназначенных для безопасного резервного копирования ключей шифрования и кодов доступа. Проект развивается разработчиками платёжной системы GNU Taler в ответ на потребность в инструменте для восстановления ключей, потерянных после сбоя в системе хранения или из-за забытого пароля, которым был зашифрован ключ. Код проекта написан на языке Си и распространяется под лицензией GPLv3.
Основная идея проекта в том, что ключ разбивается на части, а каждая часть шифруется и размещается у независимого провайдера хранения. В отличие от существующих схем резервного копирования ключей, связанных с привлечением платных сервисов или друзей/родственников, предложенный в GNU Anastasis метод не основывается на полном доверии к хранилищу или необходимости запомнить сложный пароль, которым зашифрован ключ. Защита резервных копий ключей при помощи паролей не рассматривается как выход, так как пароль тоже необходимо где-то хранить или запомнить (ключи будут утеряны в результате амнезии или смерти владельца).
Провайдер хранения в GNU Anastasis не может воспользоваться ключом так как имеет доступ только к части ключа, а для того чтобы собрать все компоненты ключа в одно целое требуется аутентифицировать себя у каждого провайдера, использующих различные методы аутентификации. Поддерживается аутентификация через SMS, электронную почту, получение обычного бумажного письма, видеовызов, знание ответа на заранее определённый секретный вопрос и возможность совершения перевода с заранее указанного банковского счёта. Подобные проверки подтверждают, что пользователь имеет доступ к электронной почте, номеру телефона и банковскому счёту, а также может получать письма по указанному адресу.
При сохранении ключа пользователь сам выбирает провайдеров и используемые методы аутентификации. Перед передачей данных провайдеру части ключа шифруются с использованием хэша, вычисленного на основе формализованных ответов на несколько вопросов, связанных с личностью владельца ключа (ФИО, день и место рождения, номер социального страхования и т.п.). Провайдер не получает информации о пользователей, который осуществляет резервное копирование, за исключением сведений, необходимых для аутентификации владельца. За хранение провайдеру может выплачиваться определённая сумма (поддержка подобных платежей уже добавлена в GNU Taler, но текущие два тестовых провайдера работают бесплатно). Для управления процессом восстановления разработана утилита с графическим интерфейсом на основе библиотеки GTK.
===========
Источник:
OpenNet.RU
===========
Похожие новости
- Главная ссылка к новости (https://lists.gnu.org/archive/...)
- OpenNews: Выпуск платёжной системы GNU Taler 0.8, развиваемой проектом GNU
- OpenNews: Выпуск P2P-платформы GNUnet 0.15.0
- OpenNews: Инициатива GNU Assembly, продвигающая новую модель управления проектом GNU
- OpenNews: Выпуск Redo Rescue 2.0.6, дистрибутива для резервного копирования и восстановления
- OpenNews: Доступна система резервного копирования Bareos 20
Похожие новости:
- Выпуск криптографической библиотеки OpenSSL 3.0.0
- Первый стабильный выпуск Age, утилиты для шифрования данных
- Опубликована ФС Oramfs, скрывающая характер доступа к данным
- [Законодательство в IT, Финансы в IT, Криптовалюты] Два брата из ЮАР заработали на экзит-скаме $3,6 млрд в криптовалюте
- [Информационная безопасность, Реверс-инжиниринг, Исследования и прогнозы в IT, IT-компании] Cassandra: криптор, который любит держаться в тени
- [Криптография] VeraCrypt, EFI загрузчик, пароль картинка
- Google открыл инструментарий для полного гомоморфного шифрования
- [JavaScript, Node.JS, Криптовалюты] Как написать пассивный доход: Пишем качественного трейд бота на JS (часть 1)
- В Fedora 35 намечен переход на yescrypt для хэширования паролей
- [Криптография, Open source, Python, Программирование] Как использовать Python для проверки протокола Signal (перевод)
Теги для поиска: #_anastasis, #_crypt
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 10:37
Часовой пояс: UTC + 5
Автор | Сообщение |
---|---|
news_bot ®
Стаж: 6 лет 9 месяцев |
|
Проект GNU представил первый тестовый выпуск GNU Anastasis, протокола и приложений с его реализацией, предназначенных для безопасного резервного копирования ключей шифрования и кодов доступа. Проект развивается разработчиками платёжной системы GNU Taler в ответ на потребность в инструменте для восстановления ключей, потерянных после сбоя в системе хранения или из-за забытого пароля, которым был зашифрован ключ. Код проекта написан на языке Си и распространяется под лицензией GPLv3. Основная идея проекта в том, что ключ разбивается на части, а каждая часть шифруется и размещается у независимого провайдера хранения. В отличие от существующих схем резервного копирования ключей, связанных с привлечением платных сервисов или друзей/родственников, предложенный в GNU Anastasis метод не основывается на полном доверии к хранилищу или необходимости запомнить сложный пароль, которым зашифрован ключ. Защита резервных копий ключей при помощи паролей не рассматривается как выход, так как пароль тоже необходимо где-то хранить или запомнить (ключи будут утеряны в результате амнезии или смерти владельца). Провайдер хранения в GNU Anastasis не может воспользоваться ключом так как имеет доступ только к части ключа, а для того чтобы собрать все компоненты ключа в одно целое требуется аутентифицировать себя у каждого провайдера, использующих различные методы аутентификации. Поддерживается аутентификация через SMS, электронную почту, получение обычного бумажного письма, видеовызов, знание ответа на заранее определённый секретный вопрос и возможность совершения перевода с заранее указанного банковского счёта. Подобные проверки подтверждают, что пользователь имеет доступ к электронной почте, номеру телефона и банковскому счёту, а также может получать письма по указанному адресу. При сохранении ключа пользователь сам выбирает провайдеров и используемые методы аутентификации. Перед передачей данных провайдеру части ключа шифруются с использованием хэша, вычисленного на основе формализованных ответов на несколько вопросов, связанных с личностью владельца ключа (ФИО, день и место рождения, номер социального страхования и т.п.). Провайдер не получает информации о пользователей, который осуществляет резервное копирование, за исключением сведений, необходимых для аутентификации владельца. За хранение провайдеру может выплачиваться определённая сумма (поддержка подобных платежей уже добавлена в GNU Taler, но текущие два тестовых провайдера работают бесплатно). Для управления процессом восстановления разработана утилита с графическим интерфейсом на основе библиотеки GTK. =========== Источник: OpenNet.RU =========== Похожие новости
|
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 10:37
Часовой пояс: UTC + 5