幾天前 GNU 項目發布了引入 第一個試用版 “GNU 阿納斯塔西斯”,一種用於安全備份加密密鑰和密碼的協議和實施應用程序。
該項目 由 GNU Taler 支付系統的開發者開發 作為對在存儲系統發生故障後或由於忘記加密密鑰所用的密碼而丟失的密鑰的恢復需求的響應。
我很高興地宣布 GNU 的第一個公開 (alpha) 版本 v0.1.0 阿納斯塔西斯。 GNU Anastasis 是一個保護隱私的分佈式密鑰 備份和恢復解決方案。 您可以使用它來分發密鑰材料 跨多個提供商並通過身份驗證檢索您的密鑰 每個供應商獲得的關鍵行動。 提供者什麼也沒學到 關於此過程中的用戶,除非在他們學習的恢復期間 驗證您身份所需的最少信息量,具體取決於 選擇的身份驗證方法。
該項目的主要思想是 那個關鍵 它分為多個部分,每個部分都經過加密並由獨立的存儲提供商託管。 與涉及付費服務或朋友/家人的現有密鑰備份方案不同,GNU Anastasis 中提出的方法不是基於對存儲的完全信任或需要記住使用它的複雜密碼,而是對密鑰進行加密。 用密碼保護密鑰的備份副本不被視為解決方案,因為密碼也必須存儲或記住在某處(密鑰將因失憶或所有者死亡而丟失)。
GNU Anastasis 存儲提供商不能使用密鑰, 由於您只能訪問密鑰的一部分,並且要將所有密鑰組件收集到一個整體中,因此您需要使用不同的身份驗證方法向每個提供程序進行身份驗證, 支持通過短信、電子郵件進行身份驗證,收到一封普通紙上的信件,視頻通話,知道預定義的秘密問題的答案以及從預定義的銀行賬戶進行轉賬的能力。
這些控件確認用戶可以訪問電子郵件、電話號碼和銀行帳戶,並且還可以接收到指定地址的信件。
保存密鑰時, 用戶選擇提供者和使用的身份驗證方法. 在將數據傳輸給提供者之前,部分密鑰使用基於對與密鑰所有者身份相關的各種問題(全名、出生日期和地點、社會安全號碼等)的正式答案計算得出的哈希值進行加密)。
提供者未收到有關他們支持的用戶的信息,但驗證所有者所需的信息除外。 可能會向供應商支付一定數量的存儲費用(對此類付款的支持已經添加到 GNU Taler 中,但目前的兩個試用提供商是免費的)。 為了管理恢復過程,開發了基於 GTK 庫的圖形實用程序。
項目代碼是用 C 編寫的,並在 GPLv3 許可下分發。
如何在 Linux 上安裝 GNU Anastasis?
對於那些有興趣能夠測試此應用程序的人,他們可以從其官方網站從以下鏈接下載此試用版,在下載結束時,您必須解壓縮包並在您的系統上編譯代碼。
或者您也可以打開一個終端,在其中輸入以下命令來下載當前版本(在撰寫本文時):
wget https://ftp.gnu.org/gnu/anastasis/anastasis-0.1.0.tar.gz
現在我們繼續解壓:
tar -xzvf anastasis-0.1.0.tar.gz
我們訪問生成的目錄並繼續編譯:
cd anastasis-0.1.0
./configure
make
make install
如果您想了解更多關於該項目的信息,您可以諮詢 以下鏈接中提供了詳細信息。