Ang IETF (Internet Engineering Task Force), nga nagpalambo sa mga protocol ug arkitektura sa Internet, nagsugod sa proseso sa pag-standardize sa GNS (GNU Name System) nga sistema sa ngalan sa domain nga gihimo sa proyekto isip usa ka hingpit nga desentralisado ug censorship-proof nga kapuli sa DNS. Sa pagkakaron ang una nga draft sa sumbanan, pagkahuman sa pagpalig-on diin maporma ang usa ka RFC, nga adunay kahimtang sa usa ka "Gisugyot nga Sumbanan".
mahimong gamiton dungan sa DNS ug gamiton sa tradisyonal nga mga aplikasyon sama sa mga web browser. Ang integridad ug pagkadili-mabag-o sa mga rekord gisiguro pinaagi sa paggamit sa mga mekanismo sa cryptographic. Dili sama sa DNS, ang GNS naggamit sa usa ka direkta nga graph imbes sa usa ka sama sa kahoy nga hierarchy sa mga server. Ang resolusyon sa ngalan susama sa DNS, apan ang mga hangyo ug mga tubag gihimo sa usa ka kompidensyal nga paagi-ang pagproseso sa node sa hangyo wala mahibal-an kung kang kinsa ang tubag gipadala, ug ang mga transit node ug mga third-party nga tigpaniid dili makahubad sa mga hangyo ug mga tubag.
Ang DNS zone sa GNS gitino gamit ang usa ka hugpong sa publiko ug pribado nga mga yawe base sa elliptic curves . Gamit ang Curve25519 Giisip kini sa uban nga usa ka katingad-an nga lakang, tungod kay alang sa ECDSA gigamit nila ang ubang mga klase sa elliptic curves, ug kung ipares sa Curve25519 kasagaran sila mogamit usa ka algorithm nga pirma sa digital. , , mas luwas ug mas paspas kay sa ECDSA. Gikan sa punto sa panglantaw sa kalig-on sa cryptographic, ang pagpili sa yawe nga gidak-on kuwestiyonable usab - 32 bytes imbes 64 bytes, kasagaran gigamit alang sa Ed25519, ingon man sa paggamit symmetric encryption gamit ang AES ug TwoFish algorithm sa CFB mode.
Kini nga pamaagi gipatin-aw sa panginahanglan sa pagpatuman sa hierarchical nga mga yawe, nga nagpaposible sa paggamit sa gamut nga yawe sa publiko aron makuha ang usa ka bata nga publiko nga yawe, nga nagpahimulos sa linearity nga kabtangan sa Curve25519. Gitugotan ka niini nga bahin nga makakuha mga bata nga publiko nga yawe nga wala nahibal-an ang pribado nga mga yawe sa ugat. Kini nga teknik usab sa Bitcoin. Ang 32-byte nga gidak-on sa yawe gipili aron ang yawe mohaum sa usa ka DNS record.
Dugang pa, kini mahimong matikdan gambalay , gidisenyo alang sa pagtukod og luwas nga desentralisadong P2P network. Ang mga network nga gihimo gamit ang GNUnet walay usa ka punto sa kapakyasan ug makahimo sa paggarantiya nga dili malapas ang pribadong impormasyon sa mga tiggamit, lakip ang pagwagtang sa posibleng pag-abuso sa mga serbisyo sa paniktik ug mga administrador nga adunay access sa mga network node. Ang pagpagawas gimarkahan ingon nga adunay hinungdanon nga mga pagbag-o sa protocol nga nagbungkag sa paatras nga pagkaangay sa mga bersyon nga 0.12.x.
Gisuportahan sa GNUnet ang paghimo sa mga P2P network pinaagi sa TCP, UDP, HTTP/HTTPS, Bluetooth ug WLAN, ug makalihok sa F2F (Friend-to-Friend) mode. Gisuportahan ang NAT traversal, lakip ang paggamit sa UPnP ug ICMP. Aron matubag ang pagbutang sa datos, posible nga gamiton ang usa ka distributed hash table (DHT). Gihatag ang mga himan alang sa pag-deploy sa mga mesh network. Aron mapili nga paghatag ug pagbawi sa mga katungod sa pag-access, gigamit ang usa ka desentralisado nga serbisyo sa pagbayloay sa hiyas sa pag-ila , GNS (GNU Name System) ug attribute-based encryption ().
Ang sistema adunay gamay nga konsumo sa kapanguhaan ug naggamit sa usa ka multi-proseso nga arkitektura aron mahatagan ang pagkalainlain tali sa mga sangkap. Gihatag ang flexible nga mga himan alang sa pagpadayon sa mga troso ug pagkolekta sa mga istatistika. Aron mapalambo ang mga aplikasyon nga magamit sa katapusan, ang GNUnet naghatag usa ka API alang sa C nga lengguwahe ug mga pagbugkos alang sa ubang mga sinultian nga programming. Aron mapasimple ang pag-uswag, gisugyot nga gamiton ang mga loop ug proseso sa panghitabo imbes nga mga hilo. Naglakip kini sa usa ka librarya sa pagsulay alang sa awtomatik nga pag-deploy sa mga eksperimento nga network nga naglangkob sa napulo ka libo nga mga kaedad.
Dugang pa sa GNS, daghang mga andam nga aplikasyon ang gihimo usab base sa mga teknolohiya sa GNUnet:
- Usa ka serbisyo alang sa wala mailhi nga pagpakigbahin sa file, nga wala magtugot kanimo sa pag-analisar sa kasayuran tungod sa pagbalhin sa datos lamang sa naka-encrypt nga porma ug wala ka gitugotan nga masubay kung kinsa ang nag-post, nangita ug nag-download sa mga file salamat sa paggamit sa GAP protocol.
- Sistema sa VPN alang sa paghimo og mga tinago nga serbisyo sa ".gnu" nga domain ug pagpasa sa IPv4 ug IPv6 tunnels sa usa ka P2P network. Dugang pa, gisuportahan ang IPv4-to-IPv6 ug IPv6-to-IPv4 nga mga laraw sa paghubad, ingon man ang paghimo sa IPv4-over-IPv6 ug IPv6-over-IPv4 tunnels.
- Serbisyo sa GNUnet Conversation para sa paghimo og voice calls sa GNUnet. Gigamit ang GNS aron mailhan ang mga tiggamit; ang sulud sa trapiko sa tingog gipasa sa na-encrypt nga porma. Wala pa gihatag ang anonymity - ang ubang mga kaedad makasubay sa koneksyon tali sa duha ka tiggamit ug matino ang ilang mga IP address.
- Platform alang sa pagtukod sa mga desentralisadong social network , gamit ang protocol ug pagsuporta sa pag-apod-apod sa mga pahibalo sa multicast mode gamit ang end-to-end encryption aron ang mga awtorisado nga tiggamit lamang ang maka-access sa mga mensahe, mga file, mga chat ug mga diskusyon (kadtong kinsa ang mga mensahe wala gitumong, lakip ang mga administrador sa node, dili makabasa niini. );
- Sistema sa pag-organisar sa naka-encrypt nga email , nga naggamit sa GNUnet alang sa pagpanalipod sa metadata ug nagsuporta sa lainlain alang sa key verification;
- Sistema sa pagbayad , nga naghatag og anonymity alang sa mga pumapalit apan nagsubay sa mga transaksyon sa tigbaligya alang sa transparency ug pagreport sa buhis. Kini nagsuporta sa pagtrabaho uban sa lain-laing mga kasamtangan nga mga kwarta ug electronic nga salapi, lakip na ang mga dolyares, euro ug bitcoins.
Mga mayor nga bag-ong bahin sa GNUnet 0.13:
- Ang rehistro gibutang sa operasyon (GNUnet Assigned Numbers Authority), responsable sa paghatag ug mga ngalan ug adres para sa GNUnet.
- Ang pagpatuman sa desentralisado nga sistema sa ngalan sa domain GNS nahiuyon sa , gisugyot sa IETF. Ang NSS plugin nga "block" gipauswag. Gidugang ang bag-ong SUPPLEMENTAL nga mga bandera para sa mga rekord nga dili klaro nga gimantala ubos sa gihatag nga label, apan gibalik sa nagresolba. Gidugang ang usa ka pasidaan sa gnunet-namestore utility sa pagdugang sa TLSA o SRV entries gawas sa entry .
- Sa key revocation mechanism (GNS/REVOCATION), ang function gibalhin sa paggamit sa Argon2 hashing algorithm.
- Sa serbisyo sa desentralisado nga pagbinayloay sa mga hiyas sa pag-ila (RECLAIM), ang gidak-on sa tiket nadugangan sa 256 bits.
- Ang transport plugin, nga naggamit sa UDP protocol alang sa pagbalhin sa datos, gibalhin ngadto sa eksperimento nga kategoriya tungod sa mga problema sa kalig-on;
- Ang ECDSA key file format ug private key serialization method gihiusa sa ubang mga library (dili na mogana ang daan nga key).
- Ang librarya gigamit isip usa ka pagpatuman sa encryption algorithm base sa elliptic curves .
- Gidugang ang abilidad sa paghimo og mga utilities gamit ang cURL library, nga walay kalabotan sa gnutls.
- Ang padayon nga integration server mibalik .
- Ang mga dependency sa pagtukod naglakip sa libmicrohttpd, libjansson ug libsodium.
Source: opennet.ru