GNU Anastasis, 'n rugsteunimplementering deur GNU Taler

'N Paar dae gelede die GNU -projek het die bekendstelling van die eerste proefweergawe van "GNU Anastasis", 'n protokol en implementeringstoepassings vir die veilige rugsteun van enkripsiesleutels en wagkodes.

El proyecto word ontwikkel deur die ontwikkelaars van die GNU Taler -betaalstelsel in reaksie op die behoefte aan 'n hulpmiddel om sleutels wat verlore geraak het na 'n mislukking in die stoorstelsel of as gevolg van die vergeet van die wagwoord waarmee die sleutel geïnkripteer is, te herstel.

Ek is verheug om die eerste openbare weergawe (alfa) v0.1.0 van GNU aan te kondig Anastase. GNU Anastasis is 'n verspreide sleutel wat privaatheid bewaar Friends en herstel oplossing. U kan dit gebruik om sleutelmateriaal te versprei by verskeie verskaffers en haal u sleutels op deur te verifieer met elke verskaffer om die belangrikste aksies te bekom. Verskaffers leer niks oor gebruikers in hierdie proses, behalwe tydens herstel wanneer hulle leer die minimum hoeveelheid inligting wat benodig word om u te staaf, afhangende van die gekose verifikasiemetode.

Die hoofgedagte van die projek is dat die sleutel Dit word in dele verdeel, en elke deel word geïnkripteer en aangebied deur 'n onafhanklike bergingsverskaffer. Anders as bestaande sleutelrugsteunskemas wat betaalde dienste of vriende / familie behels, is die metode wat in GNU Anastasis voorgestel word, nie gebaseer op volle vertroue in die berging of die behoefte om die ingewikkelde wagwoord waarmee dit gebruik word te onthou nie. Versleutel die sleutel. Dit word nie as 'n oplossing beskou om die rugsteunkopieë van die sleutels met wagwoorde te beskerm nie, aangesien die wagwoord ook êrens gestoor of onthou moet word (die sleutels gaan verlore as gevolg van geheueverlies of die dood van die eienaar).

Die GNU Anastasis -bergingsverskaffer kan nie die sleutel gebruik nie, Aangesien u slegs toegang tot 'n deel van die sleutel het en om alle sleutelkomponente in 'n geheel te versamel, moet u by elke verskaffer met verskillende verifikasiemetodes verifieer, verifikasie ondersteun deur middel van SMS, e -posontvangs van 'n brief op gewone papier, video -oproep, die antwoord op 'n voorafbepaalde geheime vraag en die vermoë om 'n oordrag van 'n voorafbepaalde bankrekening te maak.

Hierdie kontroles bevestig dat die gebruiker toegang tot e -pos, telefoonnommer en bankrekening het, en kan ook briewe na die gespesifiseerde adres ontvang.

As u die sleutel stoor, die gebruiker kies die verskaffers en die verifikasiemetodes wat gebruik word. Voordat die data aan die verskaffer oorgedra word, word dele van die sleutel geïnkripteer met behulp van 'n hash bereken op grond van geformaliseerde antwoorde op verskillende vrae wat verband hou met die identiteit van die sleuteleienaar (volle naam, datum en geboorteplek, nommer van sosiale sekerheid, ens. ).

Die verskaffer ontvang nie inligting oor die gebruikers wat hulle ondersteun nie, behalwe die inligting wat nodig is om die eienaar te staaf. 'N Sekere bedrag kan aan die verkoper betaal word vir berging (ondersteuning vir sulke betalings is reeds by GNU Taler gevoeg, maar die twee huidige proefverskaffers is gratis). Om die herstelproses te bestuur, is 'n grafiese nut gebaseer op die GTK -biblioteek ontwikkel.

Die projekkode is in C geskryf en word versprei onder die GPLv3 -lisensie.

Hoe om GNU Anastasis op Linux te installeer?

Vir diegene wat belangstel om hierdie toepassing te toets, kan hulle die proefweergawe van die amptelike webwerf aflaai vanaf die volgende skakel, en aan die einde van die aflaai moet u die pakket uitpak en die kode op u stelsel opstel.

Of u kan ook 'n terminale oopmaak en daarin tik u die volgende opdrag om die huidige weergawe af te laai (op die oomblik van skryf):

wget https://ftp.gnu.org/gnu/anastasis/anastasis-0.1.0.tar.gz

Nou gaan ons verder met die uitpak met:

tar -xzvf anastasis-0.1.0.tar.gz

Ons kry toegang tot die gevolglike gids en gaan saam met:

cd anastasis-0.1.0

./configure
make
make install

As u meer wil weet oor die projek, kan u die besonderhede in die volgende skakel.


Die inhoud van die artikel voldoen aan ons beginsels van redaksionele etiek. Klik op om 'n fout te rapporteer hier.

Wees die eerste om te kommentaar lewer

Laat u kommentaar

Jou e-posadres sal nie gepubliseer word nie. Verpligte velde gemerk met *

*

*

  1. Verantwoordelik vir die data: Miguel Ángel Gatón
  2. Doel van die data: Beheer SPAM, bestuur van kommentaar.
  3. Wettiging: U toestemming
  4. Kommunikasie van die data: Die data sal nie aan derde partye oorgedra word nie, behalwe deur wettige verpligtinge.
  5. Datastoor: databasis aangebied deur Occentus Networks (EU)
  6. Regte: U kan u inligting te alle tye beperk, herstel en verwyder.