Anastasis
Anastasis
Anastasis key recovery system
Anastasis — Das Schlüsselwiederherstellungssystem
Funding
Projektförderung
Skip to main content
Navigationsmenü überspringen
Home
Startseite
Documentation/News
Dokumentation/News
About
Über uns
Anastasis - About
Anastasis - Unternehmung
About</em> Anastasis
Über</em> Anastasis
Anastasis is developed by a motivated team<br>with the goal to help you to protect your private data.
Anastasis wird von einem motivierten Team entwickelt<br>und hilft Ihnen, Ihre privaten Daten zu schützen.
Company Background
Informationen zum Unternehmen
Anastasis SARL was created to offer a usable key backup solution for privacy-enhancing technologies, drawing contributors from open-source communities which, together with experts from the <a href="https://bfh.ch/" target="_blank" rel="noopener noreferrer">Bern University of Applied Sciences</a>, produced an innovative protocol and reference implementation.
Die Firma Anastasis SARL wurde zur Schlüsselhinterlegung und -wiederherstellung für Technologien mit höchsten Datenschutzanforderungen gegründet. Anastasis erhielt Unterstützung aus dem Open-Source-Umfeld und durch Experten der <a href="https://bfh.ch/" target="_blank" rel="noopener noreferrer">Fachhochschule Bern</a>. Durch diese Zusammenarbeit konnten ein neues Protokoll und die Referenzimplementierung von Anastasis entwickelt werden.
Our goal is to offer key backup and recovery for a broad range of applications, combining both key management as a service as well as support for integration. Anastasis has already caught the interest of additional Free Software privacy projects such as <a href="https://taler.net/" target="_blank" rel="noopener noreferrer">GNU Taler</a>, the <a href="https://reclaim.gnunet.org/" target="_blank" rel="noopener noreferrer">Re:claimID</a> identity management system and the <a href="https://nymtech.net/" target="_blank" rel="noopener noreferrer">NymTech</a> cryptocurrency.
Unser Ziel besteht darin, ein Verfahren zur Sicherung und Wiederherstellung von Passwörtern und Schlüsseln für zahlreiche Anwendungen bereitzustellen. Unsere Dienstleistungen umfassen zum einen die Schlüsselverwaltung als Software und zum anderen die Unterstützung bei der Integration dieser Software in Anwendungen. Anastasis wird bereits von verschiedenen Datenschutz-Projekten der Free Software-Bewegung in Betracht gezogen wie z.B. <a href="https://taler.net/" target="_blank" rel="noopener noreferrer">GNU Taler</a>, das Identitätsverwaltungssystem <a href="https://reclaim.gnunet.org/" target="_blank" rel="noopener noreferrer">Re:claimID</a> oder die Kryptowährung <a href="https://nymtech.net/" target="_blank" rel="noopener noreferrer">NymTech</a>.
Users of electronic wallets need a way to backup their secret keys. Anastasis enables them to split up key data, encrypt it and send it to different providers, thus minimizing the need for trust towards all involved parties. Our solution implements privacy by design with data minimization and ensures that we learn as little as possible and as late as possible about our users.
Inhaber von elektronischen Geldbörsen (Wallets) müssen ihre privaten Schlüssel sicher aufbewahren. Anastasis ermöglicht ihnen, die Schlüsseldaten aufzutrennen und verschlüsselt auf verschiedene Dienstleister (Treuhand-Anbieter) zu verteilen. Dadurch sind die Nutzer nicht mehr gezwungen, den beteiligten Dienstleistern blind vertrauen zu müssen. Unsere Lösung setzt auf das Prinzip 'Privacy by Design' und Datenminimierung. Damit ist sichergestellt, dass nur so wenig Daten wie möglich und so spät wie möglich erfasst werden.
Our <span>Principles
Unsere <span>Prinzipien
1. Privacy
1. Datenschutz
Privacy is our primary objective. We do not collect any personal data. The authentication data remains encrypted and inaccessible until it is needed during key recovery.
Datenschutz ist unsere höchste Zielsetzung. Wir sammeln überhaupt keine persönlichen Daten. Die für den Authentifizierungsvorgang eingegebenen Daten werden verschlüsselt gespeichert und nur zum Zeitpunkt der notwendigen Schlüsselwiederherstellung entschlüsselt.
2. Free Software
2. Freie Software
Anastasis is Free Software and only uses components which are also Free Software. Our documentation is also fully available and unencumbered.
Anastasis wurde mit freier Software erstellt und verwendet nur Komponenten, die ebenfalls freie Software sind. Unsere Dokumentation ist vollständig einsehbar und lässt keine Fragen offen.
3. Be usable
3. Leichte Bedienbarkeit
Our focus is on delivering a practical solution that is usable for ordinary users and not just for experts.
Ein wichtiges Ziel unserer Arbeit besteht in der Bereitstellung einer praktischen Lösung, die sich von normalen Nutzern bedienen lässt und kein Expertenwissen voraussetzt.
4. Flexible trust model
4. Flexibles Vertrauensmodell
Anastasis must not rely on the trustworthiness of individual providers. It must be possible to use Anastasis safely, even if a subset of the providers is malicious.
Anastasis verlässt sich prinzipiell nicht auf die Vertrauenswürdigkeit eines einzelnen Dienstleisters. Anastasis gewährleistet hingegen selbst für den Fall, dass ein oder mehrere Dienstleister nicht mehr vertrauenswürdig sein sollten, die Sicherheit der Daten und die Integrität der Schlüsselwiederherstellung.
5. The user is in control
5. Kontrolle in Nutzerhand
Anastasis must put the user in control: They get to decide which providers to use and which combinations of authentication steps will be required to restore their core secret. The core secret always remains exclusively under the user’s control, even during recovery.
Anastasis gibt den Nutzern die Kontrolle über ihre Daten: Die Nutzer entscheiden, bei welchen Dienstleistern sie ihre Schlüsselfragmente speichern und welche Authentifizierung ihre Wiederherstellung verlangt. Nur die Nutzer können auf das Geheimnis (den sicher zu verwahrenden Schlüssel) zugreifen. Dies gilt auch während des Wiederherstellungsvorgangs.
Our Team
Unser Team
Business
Management
Technology
Technologie
Programming
Programmierung
</em>References
</em>Dokumente
This is an overview of documentation<br>and other helpful resources for Anastasis.
Hier ist ein Überblick über die Dokumentation<br>und andere hilfreiche Informationen zu Anastasis.
Codebase
Codebasis
API Documentation
API-Dokumentation
Project Documentation
Projektdokumentation
Anastasis - News and documentation
Anastasis - Neuigkeiten, Nachrichten und Veranstaltungen
News &</em>documentation
Neuigkeiten &</em>Dokumentation
This is an overview of news, documentation<br>and other helpful resources for Anastasis.
Hier ist ein Überblick über die Dokumentation<br>und andere hilfreiche Informationen zu Anastasis.
News Posts, <span>Press Releases and Events
Neuigkeiten, <span>Nachrichten und Veranstaltungen
Anastasis v0.3.0 released
Anastasis v0.3.0 ist veröffentlicht
Anastasis v0.3.0 has been released. You can download it from <a href="https://ftp.gnu.org/gnu/anastasis/" target="_blank" rel="noopener noreferrer">here</a>.
Anastasis v0.3.0 steht <a href="https://ftp.gnu.org/gnu/anastasis/" target="_blank" rel="noopener noreferrer">hier zum Download</a> bereit.
Anastasis joins GNU
Anastasis gehört zu GNU
Anastasis is now an official GNU package. You can read more about GNU <a href="https://www.gnu.org/" target="_blank" rel="noopener noreferrer">here</a>.
Anastasis ist nun ein offizielles GNU-Package. Mehr Informationen dazu auf der <a href="https://www.gnu.org/" target="_blank" rel="noopener noreferrer">GNU-Homepage</a>.
Anastasis funded by NGI LEDGER
Anastasis erhält Fördermittel durch NGI LEDGER
The development of Anastasis is being <a href="funding.html" target="_blank" rel="noopener noreferrer">funded</a> (for 2021) by a grant of <a href="https://www.ngi.eu/ngi-projects/ledger/" target="_blank" rel="noopener noreferrer">NGI LEDGER</a>.
Unsere Entwicklungsarbeit wurde für das Jahr 2021 <a href="funding.html" target="_blank" rel="noopener noreferrer">gefördert</a> durch Mittel des <a href="https://www.ngi.eu/ngi-projects/ledger/" target="_blank" rel="noopener noreferrer">NGI LEDGER-Programms</a>.
Anastasis as topic in Bachelor thesis
Anastasis ist Thema einer Bachelor-Abschlussarbeit
The development of Anastasis has been the topic of this <a href="..\..\papers\thesis-anastasis-2020.pdf">bachelor thesis</a>. The thesis also included the development of a proof of concept.
Die Entwicklung von Anastasis war das Thema dieser <a href="..\..\papers\thesis-anastasis-2020.pdf">Bachelorarbeit</a>. Die wissenschaftliche Arbeit umfasste unter anderem die Umsetzung der Konzeptstudie.
Anastasis won the 2020 ISSS excellence award
Anastasis gewinnt den ISSS Excellence Award 2020
Anastasis was awarded by <a href="https://isss.ch/veranstaltungeb-kurse/rueckblick-isss-excellence-award-2020/" target="_blank" rel="noopener noreferrer">The Information Security Society Switzerland (ISSS)</a>, Switzerland's largest associations of ICT security professionals.
Der größte Fachverband der Schweiz für ICT-Sicherheit, <a href="https://isss.ch/veranstaltungeb-kurse/rueckblick-isss-excellence-award-2020/" target="_blank" rel="noopener noreferrer">The Information Security Society Switzerland (ISSS)</a>, ehrte Anastasis mit dem ISSS Excellence Award.
New Anastasis Website Launched
Die neue Webseite von Anastasis ist online
The new Anastasis Website just launched, visit us and check out what's new!
Die Anastasis-Website ist online. Bookmarken Sie uns und finden Sie mehr über Anastasis heraus!
References
Referenzen
Anastasis Git
Anastasis-Git
Anastasis API Doc
Schnittstellendokumentation
System documentation
Gesamte Dokumentation zu Anastasis
Anastasis - Funding
Anastasis - Finanzierung
Support for Anastasis
Unterstützung für Anastasis
Current funding
Aktuelle Finanzierung
This project has received funding from the European Union’s Horizon 2020 research and innovation programme within the framework of the LEDGER Project funded under grant agreement No 825268.
Dieses Projekt wurde vom Forschungs- und Innovationsprogramm Horizon 2020 der Europäischen Union im Rahmen des LEDGER-Projekts gefördert (Vereinbarung Nr. 825268).
We are grateful for free hosting offered by the following organizations:
Wir sind dankbar für das kostenlose Hosting durch:
We are grateful for translation support offered by the following organizations (and <a href="https://weblate.taler.net/stats/">all the volunteers</a> that are helping with the translation effort):
Wir sind dankbar für die Übersetzungsunterstützung der folgenden Organisationen (und <a href="https://weblate.taler.net/stats/" target="_blank" rel="noopener noreferrer">all den Freiwilligen</a> , die bei der Übersetzung helfen):
Anastasis - Glossary
Anastasis - Glossar
backup provider
Backup-Anbieter
provider which holds the backup of the service/program (e.g. GNU Taler Wallet), for which we want to have the possibility to recover the masterkey.
Dienstleister, der ein Kerngeheimnis für Dienste, Programme oder Anwendungen als Backup bereithält (wie z.B. das GNU Taler Wallet) und zu dem eine verlässliche Möglichkeit zur Wiederherstellung des Zugangsschlüssels bestehen soll.
escrow provider
Treuhandanbieter
provider which stores the backup of the masterkey and the corresponding policies for key recovery and/or one or more keyshare(s).
Dienstleister, der den Zugangsschlüssel und die entsprechenden Richtlinien für die Schlüsselwiederherstellung und/oder einen Teil des Schlüssels speichert.
truth
Wahrheit
'ground truth' (e.g. security question, e-mail address, phone number, picture) which is specified by the client and used by the key provider to challenge the client to authorize himself
'Grundwahrheit' (z.B. Sicherheitsfrage, Email-Adresse, Telefonnummer, Bild), die der Nutzer vereinbart und die vom Treuhandanbieter zur Authentifizierung des Nutzers verwendet wird
(Escrow)Method
Treuhand-Methode
method which is used to authorize the client to get the key share from the escrow provider
Methode, die der Treuhandanbieter zur Autorisierung von Nutzern zum Erhalt eines Schlüsselteils verwendet
(Decryption)Policy
Entschlüsselungsregeln
specification of how to decrypt the encrypted masterkey backup
Vereinbarung, wie das verschlüsselte Backup wieder entschlüsselt wird
key share
Schlüsselfragment (key share)
partial key of the key needed to decrypt the masterkey backup of the corresponding policy.
Teil eines Schlüssels, der zum Entschlüsseln des Backups (z.B. eines Hauptschlüssels) benötigt wird.
Anastasis - Home
Anastasis - Homepage/Index
Welcome to</em> Anastasis
Willkommen bei</em> Anastasis
A ‘keep-your-own-key’ crypto-custody solution <br>with password-less key recovery <br>via multi-factor multi-party authentication.
Passwortlose Schlüsselwiederherstellung <br>mit Datenschutz-optimierter Schlüsselverteilung <br>und Mehrparteien-Authentifizierung.
Benefits of Anastasis
Vorzüge von Anastasis
Anastasis is a key recovery system that allows the user to securely deposit shares of a core secret with an open set of escrow providers, to recover it if the secret is lost. The core secret itself is protected from the escrow providers by giving each provider only part of the information, and additionally by encrypting it with an identity-based key unknown to the providers.
Anastasis ist ein Schlüsselwiederherstellungssystem, das den Nutzern ermöglicht, Teile eines Schlüssels sicher bei einer Gruppe von Treuhand-Dienstleistern zu hinterlegen. Die Nutzer können damit vergessene oder verlorene Schlüssel wiederherstellen. Der Schlüssel selbst wird vor den Treuhand-Dienstleistern geschützt abgespeichert, indem Anastasis jedem Dienstleister nur ein Fragment der Schlüsseldaten übergibt und dieses zusätzlich mit einem weiteren Schlüssel verschlüsselt, der nur auf der Identität des Nutzers basiert und den die Dienstleister nicht kennenlernen.
Anastasis is a <a href="https://www.gnu.org/">GNU</a> package.
Anastasis ist ein <a href="https://www.gnu.org/">GNU-Package</a>.
The <span>Problem
Das <span>Problem
Confidentiality requires only consumer is in control of key material.
Vertraulichkeit setzt voraus, dass ausschließlich die Nutzer Kontrolle über ihre Schlüssel haben.
Cryptographic key-splitting solutions so far are not usable.
Bisher waren kryptografische Schlüsselsplitting-Anwendungen nicht einsetzbar.
Consumers are unable to simultaneously ensure confidentiality & availability of keys.
Es war den Nutzern bisher nicht möglich, gleichzeitig über Vertraulichkeit und eine verlässliche Schlüsselverfügbarkeit zu verfügen.
European e-money issuers using electronic wallets must:</p> <ul> <li>Enable consumers to always recover their electronic funds (i.e. if devices are lost).</li> <li>Not assume consumers are able to remember or securely preserve key material.
E-Geld-Emittenten, die in der Europäischen Union elektronische Geldbörsen verwenden, müssen</p><ul><li> den Nutzern dieser Geldbörsen ermöglichen, ihr darin gespeichertes Vermögen jederzeit zurückzuerhalten (d.h auch bei Verlust des Endgeräts).</li><li>Die Anbieter dürfen dabei nicht davon ausgehen, dass die Nutzer sich ihre Zugangsschlüssel merken oder sicher aufbewahren können.
The <span>Solution
Die <span>Lösung
Users split their encrypted secrets across multiple service providers
Die Nutzer teilen ihre verschlüsselten Geheimnisse auf mehrere Dienstleister auf
Service providers learn nothing about the user, except possibly some details about how to authenticate the user
Die Dienstleister lernen keine Nutzerdaten — nur die von den Nutzern festgelegten Kontaktdaten zu ihrer Authentifizierung beim Wiederherstellungsvorgang
Only the authorized user can recover the key by following standard authentication procedures (SMS-TAN, Video Identification, security question, e-mail, etc.)
Nur berechtigte Nutzer können Schlüsselfragmente durch das Abarbeiten der vereinbarten Authentifizierungsverfahren (z.B. SMS-TAN, Video-Identifikation, individuelle Frage-Antwort-Kombinationen, E-Mailadressen usw.) wiedererhalten
The <span>Concept
Das <span>Konzept
Flexible
Hohe Flexibilität
Anastasis lets you save your secret on several escrow providers. You can choose different combinations of these providers to recover your secret. The various providers provide different authentication methods (like SMS, secure question or E-Mail) which the user has to supply to recover their secret.
Mit Anastasis können Sie Ihre Schlüssel auf mehrere Treuhand-Dienstleister verteilt abspeichern. Ebenso können Sie eine unterschiedliche Auswahl von Dienstleistern wählen, um Ihr Geheimnis speichern und wiederherstellen zu lassen. Die Dienstleister bieten Ihnen dabei verschiedene Authentifizierungsmethoden wie z.B. SMS-TAN, persönliche Frage-Antwort-Kombinationen oder die Abfrage einer E-Mail.
Defense in depth
Robuste Sicherheit
Anastasis is based on well-known cryptographic techniques. Our resulting solution offers post-quantum security. A compromised database of an individual Anastasis service provider by itself never leaks information that would be by itself sufficient to recover any core secret of any user.
Anastasis basiert auf bewährten kryptographischen Technologien. Unsere darauf aufbauende Anwendung bietet sogar dann den Nutzern Sicherheit, wenn einmal das Quanten-Computing erreicht sein sollte. Auch für den Fall, dass die Datenbank eines für Anastasis gewählten Dienstleisters kompromittiert wäre, kann aus dort gespeicherten Daten alleine kein vollständiges Schlüsselmaterial oder Geheimnis hergestellt werden.
Privacy
Voller Datenschutz
Anastasis does not safe any data from the user except for the few details needed for authentication and recovery of the secret. When using Anastasis, only the user is capable to recover their secrets. Users can pay anonymously for the service, and switch service providers at any time.
Anastasis speichert keine Nutzerdaten mit Ausnahme der Daten, die für die Authentifizierung bei der Wiederherstellung des Geheimnisses erforderlich sind. Mit Anastasis sind ausschließlich die Nutzer berechtigt, ihre Geheimnisse wiederherzustellen. Sie können ebenfalls anonym für den Dienst zahlen und jederzeit den Dienstleister wechseln.
Upload <span>Process Flow
Prozessablauf <span>der Schlüsselsicherung
Step 1 - <span> User has a core secret
Schritt 1 - <span>Der Nutzer hat ein Kerngeheimnis
Step 2 - <span> The core secret is split in several parts
Schritt 2 - <span> Das Kerngeheimnis wird in mehrere Teile zerlegt
Step 3 - <span>The system derives the User ID with the provided identity material
Schritt 3 - <span>Das System erzeugt eine Nutzer-ID mithilfe des vom Nutzer bereitgestellten Identitätsmaterials
Step 4 - <span>The system derives two keys with the generated user id
Schritt 4 - <span>Das System erzeugt zwei Schlüssel auf Grundlage der generierten Nutzer-ID
Step 5 - <span>The pieces of the secret are encrypted with the first key
Schritt 5 - <span>Die einzelnen Teile des Geheimnisses werden mit dem ersten Schlüssel verschlüsselt
Step 6 - <span>The user sets up authentication methods for each part of the secret
Schritt 6 - <span>Der Nutzer legt Authentifizierungsmethoden für jedes Fragment des Kerngeheimnisses fest
Step 7 - <span>The authentication data is then encrypted with the second key
Schritt 7 - <span>Die Authentifizierungsdaten werden dann mit dem zweiten Schlüssel verschlüsselt
Step 8 - <span>Encrypted shares of the recovery data are distributed to different providers
Schritt 8 - <span>Die so verschlüsselten Teile der Wiederherstellungsdaten werden an verschiedene Dienstleister zum Abspeichern verteilt
Recovery <span>Process Flow
Prozessablauf <span>der Wiederherstellung
Step 1 - <span>The system derives the User ID with the provided identity material
Schritt 1 - <span>Das System leitet die Nutzer-ID anhand des vom Nutzer bereitgestellten Identitätsmaterials ab
Step 2 - <span>The system derives the same keys as per the upload
Schritt 2 - <span>Das System erzeugt die gleichen Schlüssel wie beim Sicherungsvorgang
Step 3 - <span>The user sends the second key to the providers so that they can decrypt the authentication data
Schritt 3 - <span>Der Nutzer sendet den zweiten Schlüssel an die Dienstleister, damit diese die Authentifizierungsdaten entschlüsseln können
Step 4 - <span>The providers decrypt the authentication data and issue an authorization challenge to the user
Schritt 4 - <span>Die Dienstleister entschlüsseln die Authentifizierungsdaten und stellen dem Nutzer die vereinbarten Herausforderungen („Challenges“) zur Autorisierung der Datenabfrage
Step 5 - <span>The user performs the different authentication procedures
Schritt 5 - <span>Der Nutzer führt die verschiedenen Authentifizierungsverfahren durch
Step 6 - <span>The user receives the parts of the secret
Schritt 6 - <span>Der Nutzer erhält die verschiedenen Teile des Kerngeheimnisses
Step 7 - <span>The user can now decrypt the parts with the first derived key
Schritt 7 - <span>Der Nutzer kann nun die Teile mit dem ersten abgeleiteten Schlüssel entschlüsseln
Step 8 - <span>The system can now reassemble the secret
Schritt 8 - <span>Das System kann nun das Kerngeheimnis wieder zusammensetzen
Unique Sales <span>Propositions
Alleinstellungsmerkmale (USPs)
Low-cost, scalable cloud-based solution with minimal environmental impact
Kostengünstige, skalierbare Cloud-basierte Lösung mit minimaler Umweltbelastung
Increases informational self-determination by keeping consumers in control of their data
Erhöht die informationelle Selbstbestimmung, weil die Nutzer die persönliche Kontrolle über ihre Daten behalten
Distributed trust instead of single point of failure
Verteiltes Vertrauen statt blindes Vertrauen in einen einzelnen Dienstleister
Ease of use
Hoher Komfort und Nützlichkeit für die Anwender
Generic API suitable for a range of applications
Generische Programmierschnittstelle für viele weitere Anwendungen
Maximum privacy with respect to authentication data
Maximaler Schutz für Authentifizierungsdaten
Customers can remain anonymous
Die Anonymität der Nutzer bleibt erhalten
Post-quantum security
Sicherheit selbst in Zeiten von Quanten-Computing
E-money issuers do not need to protect customer data against own staff
Dienstleister wie z.B. Emittenten von E-Geld können darauf vertrauen, dass die eigenen Mitarbeiter Daten ihrer Kunden nicht missbrauchen
Anastasis - News Index
Anastasis - News Index
News Index
News Index
News posts about changes related to Anastasis <br>such as releases and events.
Nachrichten über Anastasis <br>, Veröffentlichungen und Veranstaltungen.
Subscribe to our RSS feed
Abonnieren Sie unseren RSS-Feed
read more
Weiterlesen