GNU Anastasis - Inicio

Beneficios de Anastasis

Anastasis es un sistema de recuperación de claves, que permite al usuario de forma segura depositar trozos de un secreto principal en un conjunto de proveedores de custodia, para recuperar el secreto más tarde por si este fuera perdido. El secreto principal en sí, esta protegido por los proveedores de custodia dando a cada proveedor solo una parte de la información, y adicionalmente encriptando esta parte con una una clave de identidad, desconocida por los proveedores. Anastasis es un paquete GNU .

El Problema

La confidencialidad requiere que solo el consumidor tenga el control del material clave.

Las soluciones de división de claves criptógraficas hasta ahora, no son usables.

Los consumidores no son capaces de simultáneamente asegurar la confidencialidad & la disponibilidad de las claves.

Los emisores de dinero electrónico europeos haciendo uso de carteras electrónicas deben:

  • Pemitir a los consumidores siempre recuperar sus fondos electrónicos (eg. si los dispositivos se pierden).
  • No asumir que los consumidores vayan a ser capaces de recordar o preservar de forma segura sus contraseñas.

La Solución

Los usuarios dividen sus secretos encriptados a través de múltiples proveedores de servicio

Los proveedores de servicios no conocen nada sobre el usuario, excepto algunos detalles posiblemente sobre como autentificar al usuario

Solo el usuario autorizado puede recuperar la clave siguiendo los procedimientos estándar de autenticación (SMS-TAN, Identificación por Vídeo, prengunta de seguridad, correo electrónico, etc...)

El Concepto

Flexible

Anastasis te permite guardar tu secreto en varios proveedores fiduciarios. Puedes elegir distintas combinaciones de éstos proveedores para recuperar tu secreto. Los múltiples proveedores aportan distintos métodos de autentificación (como SMS, pregunta segura o correo electrónico) los cuales deben ser provistos por el usuario para recuperar su secreto.

Defensa a profundidad

Anastasis se basa en técnicas criptográficas conocidas. Nuestra solución resultante ofrece seguridad postcuántica. Una base de datos comprometida de un proveedor de servicios de Anastasis individual, por sí misma , nunca filtra información que sea suficiente en sí para recuperar ningún secreto central de ningún usuario.

Privacidad

Anastasis no guarda datos del usuario excepto por algunos detalles necesarios para la autentificación y recuperación del secreto. Al usar Anastasis, únicamente el usuario es capaz de recuperar sus secretos. Los usuarios pueden pagar anónimamente por el servicio y cambiar los proveedores del servicio en cualquier momento.

Flujo del proceso de subida

Paso 1 - El usuario tiene un secreto principal

Paso 2 - El secreto principal es dividido en varias partes

Paso 3 - El sistema deriva el ID del usuario con el material de identidad proporcionado

Paso 4 - El sistema deriva dos claves para el ID de usuario generado

Paso 5 - Las piezas del secreto ahora encriptadas con la primera clave

Paso 6 - El usuario configura un método de autenticación para cada parte del secreto principal

Paso 7 - Los datos de autenticación están ahora encriptados con la segunda clave

Paso 8 - Las partes encriptadas de los datos de recuperación están ahora distribuidos en diferentes proveedores

Flujo del proceso para la recuperación

Paso 1 - El sistem deriva el ID de usuario contra el material de identidad proporcionado

Paso 2 - El sistema deriva las mismas claves que han sido subidas

Paso 3 - El usuario envia una segunda clave a los proveedores para que ellos puedan desencriptar los datos de autentificación

Paso 4 - Los proveedores desencriptan los datos de autentificación y muestran el reto de autorización al usuario

Paso 5 - El usuario realiza los distintos procedimientos de autentificación

Paso 6 -El usuario recibe las partes del secreto principal

Paso 7 - El usuario puede ahroa desencriptar las partes con la primera clave proporcionada

Paso 8 - El sistema puede ahora volver a montar las piezas del secreto principal

Proposiciones de ventas exclusivas

Bajo coste, solución escalable basada en la nube con un impacto medioambiental mínimo

Aumenta la auto-determinación informativa permitiendo a los consumidores tener el control de sus datos

Confianza distribuida en lugar de un único punto de fallo

Fácil de usar

API genérica adecuada para una variedad de aplicaciones

Máxima privacidad con respecto a los datos de autenticación

Los clientes pueden permanecer anónimos

Seguridad post-cuántica

Los emisores de dinero electrónico no necesitasn proteger los datos de los clientes de sus propios empleados