几天前 GNU 项目发布了引入 第一个试用版 “GNU 阿纳斯塔西斯”,一种用于安全备份加密密钥和密码的协议和实施应用程序。
萨尔瓦多PROYECTO 由 GNU Taler 支付系统的开发者开发 作为对在存储系统发生故障后或由于忘记加密密钥所用的密码而丢失的密钥的恢复需求的响应。
我很高兴地宣布 GNU 的第一个公开 (alpha) 版本 v0.1.0 阿纳斯塔西斯。 GNU Anastasis 是一个保护隐私的分布式密钥 备份和恢复解决方案。 您可以使用它来分发密钥材料 跨多个提供商并通过身份验证检索您的密钥 每个供应商获得的关键行动。 提供者什么也没学到 关于此过程中的用户,除非在他们学习的恢复期间 验证您身份所需的最少信息量,具体取决于 选择的身份验证方法。
该项目的主要思想是 那个关键 它分为多个部分,每个部分都经过加密并由独立的存储提供商托管。 与涉及付费服务或朋友/家人的现有密钥备份方案不同,GNU Anastasis 中提出的方法不是基于对存储的完全信任或需要记住使用它的复杂密码,而是对密钥进行加密。 用密码保护密钥的备份副本不被视为解决方案,因为密码也必须存储或记住在某处(由于失忆或所有者死亡,密钥将丢失)。
GNU Anastasis 存储提供商不能使用密钥, 由于您只能访问密钥的一部分,并且要将所有密钥组件收集到一个整体中,因此您需要使用不同的身份验证方法向每个提供程序进行身份验证, 支持通过短信、电子邮件进行身份验证,收到一封普通纸上的信件,视频通话,知道预定义的秘密问题的答案以及从预定义的银行账户进行转账的能力。
这些控件确认用户可以访问电子邮件、电话号码和银行帐户,并且还可以接收到指定地址的信件。
保存密钥时, 用户选择提供者和使用的身份验证方法. 在将数据传输给提供者之前,部分密钥使用基于对与密钥所有者身份相关的各种问题(全名、出生日期和地点、社会安全号码等)的正式答案计算得出的哈希值进行加密)。
提供者未收到有关他们支持的用户的信息,但验证所有者所需的信息除外。 您可以向供应商支付一定数量的存储费用(GNU Taler 中已经添加了对此类付款的支持,但目前的两个试用版提供商是免费的)。 为了管理恢复过程,开发了基于 GTK 库的图形实用程序。
项目代码是用 C 编写的,并在 GPLv3 许可下分发。
如何在 Linux 上安装 GNU Anastasis?
对于那些有兴趣能够测试此应用程序的人,他们可以从其官方网站从以下链接下载此试用版,在下载结束时,您必须解压缩包并在您的系统上编译代码。
或者您也可以打开一个终端,在其中输入以下命令来下载当前版本(在撰写本文时):
wget https://ftp.gnu.org/gnu/anastasis/anastasis-0.1.0.tar.gz
现在我们继续解压:
tar -xzvf anastasis-0.1.0.tar.gz
我们访问生成的目录并继续编译:
cd anastasis-0.1.0
./configure
make
make install
如果您想了解更多关于该项目的信息,您可以咨询 以下链接中提供了详细信息。