Начат проект GNU Anastasis

0

1

Собственно, сабж. Проект пока ещё в глубокой альфе.

GNU Anastasis - это механизм для хранения и восстановления криптографических ключей.

GNU Anastasis is a key recovery system that allows the user to securely deposit shares of a core secret with an open set of escrow providers, to recover it if the secret is lost. The core secret itself is protected from the escrow providers by giving each provider only part of the information, and additionally by encrypting it with an identity-based key unknown to the providers.

Проект был зарегистрирован в конце июля, а в конце августа была выложена версия 0.0.0.

Скачать можно здесь: https://ftp.gnu.org/gnu/anastasis/ .
Почитать про проект можно на его сайте: https://anastasis.lu/en/index.html

Ссылка

←	Смотрю быдлоконторы так ничего и не поняли

Замедление времени

→

Ты бы лучше рассказал как это работает своими словами.

an identity-based key

Что это может из себя представлять? Звучит как-то не слишком надёжно.

~~WitcherGeralt~~ ★★
(01.09.21 22:58:52 MSK)

Ответ на: комментарий от WitcherGeralt 01.09.21 22:58:52 MSK

Я сам точно не знаю что это такое и с чем его едят.

Просто увидел, что выложили тарбол на FTP'шник.

saahriktu ★★★★★
(01.09.21 23:17:45 MSK) автор топика

Ответ на: комментарий от saahriktu 01.09.21 23:17:45 MSK

Я сам точно не знаю что это такое и с чем его едят.

Вся суть любого из твоих тредов.

~~tfeartx~~
(01.09.21 23:19:42 MSK)

Ответ на: комментарий от tfeartx 01.09.21 23:19:42 MSK

Вынужденно лорчую.

~~WitcherGeralt~~ ★★
(01.09.21 23:26:25 MSK)

Ответ на: комментарий от tfeartx 01.09.21 23:19:42 MSK

Не любого, но некоторых.

saahriktu ★★★★★
(01.09.21 23:26:54 MSK) автор топика

Ссылка

Ответ на: комментарий от WitcherGeralt 01.09.21 23:26:25 MSK

Проект не мой, я лишь разместил инфу о нём.

saahriktu ★★★★★
(01.09.21 23:27:43 MSK) автор топика

Ссылка

Ответ на: комментарий от WitcherGeralt 01.09.21 23:26:25 MSK

А почему вынужденно?

~~tfeartx~~
(01.09.21 23:29:29 MSK)

Ответ на: комментарий от tfeartx 01.09.21 23:29:29 MSK

Потому, что это всё же не шитпостинг. Чуть бы поосмысленее, ТС мог бы быть крайне полезным.

~~WitcherGeralt~~ ★★
(01.09.21 23:43:48 MSK)

Anastasis is a service that allows the user to securely deposit a core secret with an
open set of escrow providers and recover it if the secret is lost. The core secret itself
is protected from the escrow providers by encrypting it with a master key. The main
objective of Anastasis is to ensure that the user can reliably recover the core secret,
while making this difficult for everyone else. Furthermore, Anastasis supports situations
where the user is unable to reliably remember any secret with sufficiently high entropy, so
Anastasis does not simply encrypt using some other key material in exclusive possession
of the user.
To uniquely identify users and to provide a first layer of protection, an “unforgettable”
identifier is used. This identifier should be difficult to guess for anybody but the user.
However, the identifier is not expected to have sufficient entropy or secrecy to be cryp-
tographically secure. Examples for such an identifier would be a concatenation of the
full name of the user and their social security or passport number(s). For Swiss citizens,
the AHV number could also be used.

https://anastasis.lu/pdf/anastasis_documentation.pdf

Ну насколько я понял, сервис предлагает восстанавливать пароли по ‘незабываемому’ идентификатору пользователя + батарее из ‘escrow providers’ (смс, почта и т.п.)

хз, выглядит небезопасно

pru-mike ★★
(01.09.21 23:47:16 MSK)
Последнее исправление: pru-mike 01.09.21 23:47:36 MSK (всего исправлений: 1)

Ответ на: комментарий от WitcherGeralt 01.09.21 23:43:48 MSK

Ну так люди же пишут новости не только про то, чем пользуются и в чём разбираются. И ни у кого нет обязанности вникать в технические подробности того, о чём пишутся новости.

saahriktu ★★★★★
(01.09.21 23:50:06 MSK) автор топика

Ссылка

Ответ на: комментарий от WitcherGeralt 01.09.21 23:43:48 MSK

Не всем нужны новости, автор которых понимает, о чём идёт речь.

~~pinus_nigra~~ ★
(02.09.21 00:32:42 MSK)

Ссылка

Учитывая, что Штольмана сначала опустили, а потом купили, шота сцыкотно по поводу гнутых проjектоff.

sparkie ★★★★
(02.09.21 09:40:03 MSK)

Ответ на: комментарий от sparkie 02.09.21 09:40:03 MSK

А он разве сейчас к ним какое-то отношение имеет?

theNamelessOne ★★★★★
(02.09.21 11:56:46 MSK)

Ответ на: комментарий от theNamelessOne 02.09.21 11:56:46 MSK

Там вообще не понятно ничего.

sparkie ★★★★
(02.09.21 12:49:31 MSK)

Ссылка

Ответ на: комментарий от pru-mike 01.09.21 23:47:16 MSK

Examples for such an identifier would be a concatenation of the full name of the user and their social security or passport number(s)

Пусть сразу высылают свой приватный ключ хакеру. Идея понятна - сделать хеш идентификатора и сохранить хеш у нотариуса. Затем по идентификатору можно получить новый приватный ключ в сети доверия этих нотариусов. По крайне мере у меня подобная идея возникала, но все заглохло на безопасном идентификаторе для хеша.

foror ★★★★★
(02.09.21 19:47:16 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Смотрю быдлоконторы так ничего и не поняли

Talks

Замедление времени

→

Похожие темы