ProHoster > بلوق > أخبار الإنترنت > إطلاق منصة GNUnet P2P 0.13. تعزيز GNS كمعيار للإنترنت

إطلاق منصة GNUnet P2P 0.13. تعزيز GNS كمعيار للإنترنت

بدأت فرقة عمل هندسة الإنترنت (IETF)، التي تعمل على تطوير بروتوكولات الإنترنت وهندستها، عملية توحيد نظام اسم النطاق GNS (نظام الأسماء GNU) الذي طوره المشروع جنويت كبديل لامركزي تمامًا ومقاوم للرقابة لنظام DNS. في الوقت الحالي نشرت المسودة الأولى للمعيار، وبعد تثبيتها سيتم تشكيل RFC، والتي سيكون لها وضع "المعيار المقترح".

GNS يمكن استخدامه جنبًا إلى جنب مع DNS واستخدامه في التطبيقات التقليدية مثل متصفحات الويب. يتم ضمان سلامة السجلات وثباتها من خلال استخدام آليات التشفير. على عكس DNS، يستخدم GNS رسمًا بيانيًا موجهًا بدلاً من التسلسل الهرمي للخوادم الشبيه بالشجرة. يشبه تحليل الاسم DNS، ولكن الطلبات والاستجابات تتم بطريقة سرية - لا تعرف العقدة التي تعالج الطلب إلى من يتم إرسال الرد، ولا تستطيع عقد النقل ومراقبو الطرف الثالث فك تشفير الطلبات والاستجابات.

يتم تحديد منطقة DNS في GNS باستخدام مجموعة من المفاتيح العامة والخاصة ECDSA على أساس منحنيات إهليلجية Curve25519. باستخدام المنحنى25519 ملموس يعتبرها البعض خطوة غريبة للغاية، حيث أنه بالنسبة لـ ECDSA يستخدمون أنواعًا أخرى من المنحنيات الإهليلجية، وعندما يقترن بـ Curve25519 فإنهم عادةً ما يستخدمون خوارزمية التوقيع الرقمي Ed25519, أكثر تطوراوأكثر أمانًا وأسرع من ECDSA. من وجهة نظر قوة التشفير، يعد اختيار حجم المفتاح أمرًا مشكوكًا فيه أيضًا - 32 بايت بدلاً من 64 بايت، تُستخدم عادةً لـ Ed25519، بالإضافة إلى الاستخدام تتالي التشفير المتماثل باستخدام خوارزميات AES وTwoFish في وضع CFB.

يتم تفسير هذا النهج من خلال الحاجة إلى تنفيذ مفاتيح هرمية، مما يجعل من الممكن استخدام المفتاح العام الجذر لاستخراج مفتاح عام فرعي، مع الاستفادة من الخاصية الخطية لـ Curve25519. تتيح لك هذه الميزة الحصول على المفاتيح العامة الفرعية دون معرفة مفاتيح الجذر الخاصة. هذه التقنية أيضا تطبق في البيتكوين. تم اختيار حجم المفتاح 32 بايت للسماح للمفتاح بالتناسب مع سجل DNS واحد.

بالإضافة إلى ذلك ، يمكن ملاحظته مشكلة جديدة نطاق جنونت 0.13، مصممة لبناء شبكات P2P لامركزية آمنة. الشبكات التي تم إنشاؤها باستخدام GNUnet ليس لديها نقطة فشل واحدة، وهي قادرة على ضمان حرمة المعلومات الخاصة للمستخدمين، بما في ذلك القضاء على سوء الاستخدام المحتمل من قبل أجهزة الاستخبارات والمسؤولين الذين لديهم إمكانية الوصول إلى عقد الشبكة. تم وضع علامة على الإصدار على أنه يحتوي على تغييرات مهمة في البروتوكول تؤدي إلى قطع التوافق مع الإصدارات السابقة مع الإصدارات 0.12.x.

تدعم GNUnet إنشاء شبكات P2P عبر TCP وUDP وHTTP/HTTPS وBluetooth وWLAN، ويمكن أن تعمل في وضع F2F (صديق لصديق). يتم دعم اجتياز NAT، بما في ذلك استخدام UPnP وICMP. لمعالجة موضع البيانات، من الممكن استخدام جدول التجزئة الموزع (DHT). يتم توفير أدوات لنشر الشبكات المتداخلة. لمنح حقوق الوصول وإلغائها بشكل انتقائي، يتم استخدام خدمة تبادل سمات التعريف اللامركزية استعادة معرف, استخدام GNS (نظام أسماء GNU) والتشفير القائم على السمات (التشفير القائم على السمات).

يتميز النظام باستهلاك منخفض للموارد ويستخدم بنية متعددة العمليات لتوفير العزل بين المكونات. يتم توفير أدوات مرنة للحفاظ على السجلات وجمع الإحصائيات. لتطوير تطبيقات الاستخدام النهائي، توفر GNUnet واجهة برمجة التطبيقات (API) للغة C وروابط للغات البرمجة الأخرى. لتبسيط عملية التطوير، يُقترح استخدام حلقات الأحداث والعمليات بدلاً من سلاسل الرسائل. يتضمن مكتبة اختبار للنشر التلقائي للشبكات التجريبية التي تغطي عشرات الآلاف من أقرانهم.

بالإضافة إلى GNS، يتم أيضًا تطوير العديد من التطبيقات الجاهزة استنادًا إلى تقنيات GNUnet:

  • خدمة مشاركة الملفات المجهولة، والتي لا تسمح لك بتحليل المعلومات بسبب نقل البيانات فقط في شكل مشفر ولا تسمح لك بتتبع من قام بنشر الملفات والبحث عنها وتنزيلها بفضل استخدام بروتوكول GAP.
  • نظام VPN لإنشاء خدمات مخفية في نطاق ".gnu" وإعادة توجيه أنفاق IPv4 وIPv6 عبر شبكة P2P. بالإضافة إلى ذلك، يتم دعم أنظمة ترجمة IPv4-to-IPv6 وIPv6-to-IPv4، بالإضافة إلى إنشاء أنفاق IPv4-over-IPv6 وIPv6-over-IPv4.
  • خدمة محادثة GNUnet لإجراء مكالمات صوتية عبر GNUnet. يتم استخدام GNS لتحديد المستخدمين، ويتم نقل محتويات حركة الصوت في شكل مشفر. لم يتم توفير إخفاء الهوية بعد - يمكن للأقران الآخرين تتبع الاتصال بين مستخدمين وتحديد عناوين IP الخاصة بهم.
  • منصة لبناء الشبكات الاجتماعية اللامركزية مشاركة آمنة، باستخدام البروتوكول PSYC ودعم توزيع الإشعارات في وضع البث المتعدد باستخدام التشفير الشامل بحيث يمكن للمستخدمين المصرح لهم فقط الوصول إلى الرسائل والملفات والمحادثات والمناقشات (أولئك الذين لم يتم توجيه الرسائل إليهم، بما في ذلك مسؤولي العقد، لن يتمكنوا من قراءتها );
  • نظام لتنظيم البريد الإلكتروني المشفر خصوصية سهلة للغاية، والذي يستخدم GNUnet لحماية البيانات الوصفية ويدعم العديد من بروتوكولات التشفير للتحقق من المفتاح؛
  • نظام الدفع جنو تالر، والذي يوفر عدم الكشف عن هويته للمشترين ولكنه يتتبع معاملات البائع من أجل الشفافية وإعداد التقارير الضريبية. وهو يدعم العمل مع مختلف العملات الموجودة والنقود الإلكترونية، بما في ذلك الدولار واليورو والبيتكوين.

الميزات الجديدة الرئيسية في GNUnet 0.13:

  • تم وضع السجل موضع التنفيذ WIN (هيئة الأرقام المخصصة لـ GNUnet)، المسؤولة عن تعيين الأسماء والعناوين لـ GNUnet.
  • يتماشى تنفيذ نظام اسم النطاق اللامركزي GNS مع تخصيص، مقترح من قبل IETF. تم تحسين "كتلة" البرنامج المساعد NSS. تمت إضافة علامات تكميلية جديدة للسجلات التي لم يتم نشرها بشكل صريح تحت التصنيف المحدد، ولكن يتم إرجاعها بواسطة المحلل. تمت إضافة تحذير إلى الأداة المساعدة gnunet-namestore عند إضافة إدخالات TLSA أو SRV خارج الإدخال BOX.
  • في آلية إلغاء المفتاح (GNS/REVOCATION)، الوظيفة اكتمل إثبات العمل تم التبديل لاستخدام خوارزمية التجزئة Argon2.
  • في خدمة التبادل اللامركزي لسمات التعريف (RECLAIM)، تمت زيادة حجم التذكرة إلى 256 بت.
  • تم نقل البرنامج المساعد للنقل، الذي يستخدم بروتوكول UDP لنقل البيانات، إلى الفئة التجريبية بسبب مشاكل الاستقرار؛
  • تم توحيد تنسيق ملف مفتاح ECDSA وطريقة تسلسل المفتاح الخاص مع المكتبات الأخرى (لن تعمل المفاتيح القديمة بعد الآن).
  • يتم استخدام المكتبة كتطبيق لخوارزميات التشفير بناءً على المنحنيات الإهليلجية ليبسوديوم.
  • تمت إضافة القدرة على إنشاء أدوات مساعدة باستخدام مكتبة cURL، غير المرتبطة بـ gnutls.
  • عاد خادم التكامل المستمر بناء الروبوت.
  • تتضمن تبعيات البناء libmicrohttpd و libjansson و libsodium.

المصدر: opennet.ru

إضافة تعليق