İnternet protokollarını və arxitekturasını inkişaf etdirən IETF (Internet Engineering Task Force) layihə tərəfindən hazırlanmış GNS (GNU Name System) domen adı sisteminin standartlaşdırılması prosesinə başlayıb. DNS üçün tamamilə mərkəzləşdirilməmiş və senzuraya davamlı bir əvəz kimi. Hal hazırda standartın ilk layihəsi, sabitləşdikdən sonra "Təklif olunan standart" statusuna malik olan RFC-nin formalaşacağı.
DNS ilə yan-yana istifadə oluna bilər və veb brauzerlər kimi ənənəvi tətbiqlərdə istifadə edilə bilər. Yazıların bütövlüyü və dəyişməzliyi kriptoqrafik mexanizmlərdən istifadə etməklə təmin edilir. DNS-dən fərqli olaraq, GNS serverlərin ağaca bənzər iyerarxiyası əvəzinə istiqamətləndirilmiş qrafikdən istifadə edir. Ad həlli DNS-ə bənzəyir, lakin sorğular və cavablar məxfi şəkildə həyata keçirilir — sorğunu emal edən qovşaq cavabın kimə göndərildiyini bilmir və tranzit qovşaqları və üçüncü tərəf müşahidəçiləri sorğuların və cavabların şifrəsini aça bilmir.
GNS-də DNS zonası bir sıra ictimai və şəxsi açarlardan istifadə etməklə müəyyən edilir elliptik əyrilərə əsaslanır . Curve25519-dan istifadə bəziləri bunu çox qəribə addım hesab edir, çünki ECDSA üçün onlar başqa növ elliptik əyrilərdən istifadə edirlər və Curve25519 ilə birləşdirildikdə adətən rəqəmsal imza alqoritmindən istifadə edirlər. , , ECDSA-dan daha təhlükəsiz və daha sürətli. Kriptoqrafik güc nöqteyi-nəzərindən açar ölçüsünün seçimi də şübhəlidir - adətən Ed32 üçün istifadə olunan 64 bayt əvəzinə 25519 bayt, həmçinin istifadə CFB rejimində AES və TwoFish alqoritmlərindən istifadə edərək simmetrik şifrələmə.
Bu yanaşma Curve25519-un xətti xüsusiyyətindən istifadə edərək uşaq açıq açarını çıxarmaq üçün kök açıq açardan istifadə etməyə imkan verən iyerarxik açarların həyata keçirilməsi zərurəti ilə izah olunur. Bu xüsusiyyət şəxsi kök açarları bilmədən uşaq ictimai açarlarını əldə etməyə imkan verir. Bu texnika da Bitcoin-də. Açarın bir DNS qeydinə sığması üçün 32 baytlıq açar ölçüsü seçilmişdir.
Əlavə olaraq qeyd etmək olar çərçivə , təhlükəsiz mərkəzləşdirilməmiş P2P şəbəkələrinin qurulması üçün nəzərdə tutulmuşdur. GNUnet-dən istifadə etməklə yaradılan şəbəkələrin bircə uğursuz nöqtəsi yoxdur və şəbəkə qovşaqlarına çıxışı olan kəşfiyyat xidmətləri və administratorlar tərəfindən mümkün sui-istifadənin aradan qaldırılması da daxil olmaqla, istifadəçilərin şəxsi məlumatlarının toxunulmazlığına zəmanət verə bilir. Buraxılış 0.12.x versiyaları ilə geriyə uyğunluğu pozan əhəmiyyətli protokol dəyişiklikləri ehtiva edir.
GNUnet TCP, UDP, HTTP/HTTPS, Bluetooth və WLAN üzərindən P2P şəbəkələrinin yaradılmasını dəstəkləyir və F2F (Friend-to-friend) rejimində işləyə bilər. UPnP və ICMP istifadə də daxil olmaqla NAT keçidi dəstəklənir. Məlumatların yerləşdirilməsinə müraciət etmək üçün paylanmış hash cədvəlindən (DHT) istifadə etmək mümkündür. Mesh şəbəkələrinin yerləşdirilməsi üçün alətlər təmin edilmişdir. Giriş hüquqlarını seçmə şəkildə vermək və ləğv etmək üçün mərkəzləşdirilməmiş identifikasiya atributunun mübadiləsi xidmətindən istifadə olunur , GNS (GNU Ad Sistemi) və atribut əsaslı şifrələmə ().
Sistem aşağı resurs istehlakına malikdir və komponentlər arasında izolyasiyanı təmin etmək üçün çox prosesli arxitekturadan istifadə edir. Qeydləri saxlamaq və statistika toplamaq üçün çevik alətlər təmin edilmişdir. Son istifadə proqramlarını inkişaf etdirmək üçün GNUnet C dili üçün API və digər proqramlaşdırma dilləri üçün bağlamalar təqdim edir. İnkişafı sadələşdirmək üçün mövzuların əvəzinə hadisə dövrələrindən və proseslərdən istifadə etmək təklif olunur. Buraya on minlərlə həmyaşıdı əhatə edən eksperimental şəbəkələrin avtomatik yerləşdirilməsi üçün sınaq kitabxanası daxildir.
GNS ilə yanaşı, GNUnet texnologiyaları əsasında bir neçə hazır proqram da hazırlanır:
- Məlumatların yalnız şifrələnmiş formada ötürülməsi səbəbindən məlumatları təhlil etməyə imkan verməyən və GAP protokolunun istifadəsi sayəsində faylları kimin yerləşdirdiyini, axtardığını və endirdiyini izləməyə imkan verməyən anonim fayl paylaşımı xidməti.
- “.gnu” domenində gizli xidmətlər yaratmaq və P4P şəbəkəsi üzərindən IPv6 və IPv2 tunellərini yönləndirmək üçün VPN sistemi. Əlavə olaraq, IPv4-dən IPv6 və IPv6-dan IPv4-ə tərcümə sxemləri, eləcə də IPv4 üzərində IPv6 və IPv6 üzərində IPv4 tunellərinin yaradılması dəstəklənir.
- GNUnet üzərindən səsli zənglər etmək üçün GNUnet Conversation xidməti. GNS istifadəçiləri müəyyən etmək üçün istifadə olunur, səs trafikinin məzmunu şifrələnmiş formada ötürülür. Anonimlik hələ təmin edilməyib - digər həmyaşıdlar iki istifadəçi arasındakı əlaqəni izləyə və onların IP ünvanlarını təyin edə bilərlər.
- Mərkəzləşdirilməmiş sosial şəbəkələrin qurulması üçün platforma , protokoldan istifadə etməklə və yalnız səlahiyyətli istifadəçilərin mesajlara, fayllara, söhbətlərə və müzakirələrə daxil ola bilməsi üçün (node administratorları da daxil olmaqla, mesajlar ünvanlanmayanlar onları oxuya bilməyəcəklər) uçdan-uca şifrələmədən istifadə edərək bildirişlərin multicast rejimində paylanmasının dəstəklənməsi );
- Şifrələnmiş e-poçtun təşkili üçün sistem , metadata mühafizəsi üçün GNUnet istifadə edir və müxtəlif dəstəkləyir açarın yoxlanılması üçün;
- Ödəniş sistemi , alıcılar üçün anonimlik təmin edir, lakin şəffaflıq və vergi hesabatları üçün satıcı əməliyyatlarını izləyir. Dollar, avro və bitkoinlər də daxil olmaqla müxtəlif mövcud valyutalar və elektron pullarla işləməyi dəstəkləyir.
GNUnet 0.13-da əsas yeni xüsusiyyətlər:
- Reyestr istifadəyə verilib (GNUnet Assigned Numbers Authority), GNUnet üçün adların və ünvanların təyin edilməsinə cavabdehdir.
- Mərkəzləşdirilməmiş domen adı sisteminin tətbiqi GNS ilə uyğunlaşdırılır , IETF tərəfindən təklif edilmişdir. NSS plagini "blok" təkmilləşdirildi. Verilmiş etiket altında açıq şəkildə dərc olunmayan, lakin həlledici tərəfindən qaytarılan qeydlər üçün yeni ƏLAVƏ bayraqları əlavə edildi. Girişdən kənar TLSA və ya SRV girişləri əlavə edərkən gnunet-namestore yardım proqramına xəbərdarlıq əlavə edildi .
- Əsas ləğvetmə mexanizmində (GNS/REVOCATION), funksiya Argon2 hashing alqoritmindən istifadə etməyə keçdi.
- İdentifikasiya atributlarının mərkəzləşdirilməmiş mübadiləsi (RECLAIM) xidmətində biletin ölçüsü 256 bitə qədər artırılıb.
- Məlumatların ötürülməsi üçün UDP protokolundan istifadə edən nəqliyyat plaqini sabitlik problemlərinə görə eksperimental kateqoriyaya köçürüldü;
- ECDSA açar fayl formatı və şəxsi açarın serializasiya metodu digər kitabxanalarla birləşdirilib (köhnə açarlar artıq işləməyəcək).
- Kitabxana elliptik əyrilərə əsaslanan şifrələmə alqoritmlərinin tətbiqi kimi istifadə olunur .
- Gnutls ilə əlaqəli olmayan cURL kitabxanası ilə kommunal proqramlar qurmaq imkanı əlavə edildi.
- Davamlı inteqrasiya serveri qaytarıldı .
- Quraşdırma asılılıqlarına libmicrohttpd, libjansson və libsodium daxildir.
Mənbə: opennet.ru