ProHoster > Blog > nutizie internet > Liberazione di a piattaforma GNUnet P2P 0.13. A prumuzione di GNS cum'è un Standard Internet

Liberazione di a piattaforma GNUnet P2P 0.13. A prumuzione di GNS cum'è un Standard Internet

L'IETF (Internet Engineering Task Force), chì sviluppa protokolli è architettura Internet, hà iniziatu u prucessu di standardizà u sistema di nomi di duminiu GNS (GNU Name System) sviluppatu da u prugettu. GNUnet cum'è un sustitutu cumpletamente decentralizatu è a prova di censura per DNS. Attualmente publicatu u primu prughjettu di u standard, dopu a stabilizazione di quale un RFC serà furmatu, chì averà u statutu di "Standard Propostu".

GNS pò esse usatu fiancu à fiancu cù DNS è utilizatu in l'applicazioni tradiziunali cum'è i navigatori web. L'integrità è l'immutabilità di i registri hè assicurata per l'usu di miccanismi criptografici. A cuntrariu di DNS, GNS usa un gràficu direttu invece di una ghjerarchia di servitori à arburu. A risoluzione di u nome hè simile à u DNS, ma e dumande è e risposte sò fatte in modu cunfidenziale - u node chì processa a dumanda ùn sapi micca à quale hè mandata a risposta, è i nodi di transitu è ​​l'osservatori di terzu ùn ponu micca decifrare e dumande è risposte.

A zona DNS in GNS hè determinata cù una mansa di chjavi publichi è privati ECDSA basata su curve ellittiche Curve25519. Utilizendu Curve25519 percepitu certi cunsidereghjanu un passu assai stranu, postu chì per ECDSA usanu altri tipi di curve ellittiche, è quandu sò assuciati cù Curve25519 sò generalmente utilizati un algoritmu di firma digitale. Ed 25519, più mudernu, più sicura è più veloce di ECDSA. Da u puntu di vista di a forza criptografica, l'scelta di a dimensione di chjave hè ancu discutibile - 32 bytes invece di 64 bytes, di solitu usatu per Ed25519, è ancu l'usu. cascata criptografia simmetrica cù l'algoritmi AES è TwoFish in modu CFB.

Stu approcciu hè spiegatu da a necessità di implementà e chjave gerarchiche, facendu pussibule di utilizà a chjave publica radicali per estrattà una chjave publica di u zitellu, apprufittannu di a pruprietà di linearità di Curve25519. Sta funziunalità vi permette di ottene chjavi pubblichi di u zitellu senza cunnosce i chjavi radicali privati. Sta tecnica hè ancu appiicatu in Bitcoin. A dimensione di a chjave di 32 byte hè stata scelta per permette chì a chjave si mette in un record DNS.

Inoltre, pò esse nutatu nova versione quadru GNUnet 0.13, cuncepitu per custruisce e rete P2P decentralizate sicure. E rete create cù GNUnet ùn anu micca un puntu unicu di fallimentu è sò capaci di guarantiscia l'inviolabilità di l'infurmazioni privati ​​di l'utilizatori, cumprese l'eliminazione di eventuali abusi da i servizii di intelligenza è amministratori cù accessu à i nodi di rete. A liberazione hè marcata cum'è chì cuntene cambiamenti significativi di protokollu chì rompenu a cumpatibilità inversa cù e versioni 0.12.x.

GNUnet supporta a creazione di rete P2P nantu à TCP, UDP, HTTP/HTTPS, Bluetooth è WLAN, è pò operà in modalità F2F (Friend-to-friend). A traversata NAT hè supportata, cumprese l'usu di UPnP è ICMP. Per affruntà a pusizioni di dati, hè pussibule di utilizà una tavola hash distribuita (DHT). Strumenti per implementà e rete di maglia sò furniti. Per cuncede selectivamente è revocà i diritti d'accessu, hè utilizatu un serviziu di scambiu di attributi d'identificazione descentralizatu ricunquistà l'ID, usu GNS (GNU Name System) è crittografia basata nantu à l'attributi (Criptazione Basata in Attributi).

U sistema presenta un pocu cunsumu di risorse è usa una architettura multi-processu per furnisce l'isolazione trà i cumpunenti. Strumenti flessibili sò furniti per mantene i logs è raccoglie statistiche. Per sviluppà applicazioni finali, GNUnet furnisce una API per a lingua C è associazioni per altri linguaggi di prugrammazione. Per simplificà u sviluppu, hè prupostu di utilizà i loops di l'avvenimenti è i prucessi invece di i filamenti. Include una biblioteca di teste per l'implementazione automatica di e rete sperimentali chì copre decine di millaie di pari.

In più di GNS, parechje applicazioni pronte sò ancu sviluppate nantu à e tecnulugia GNUnet:

  • Un serviziu per a spartera di schedari anonimi, chì ùn vi permette micca di analizà l'infurmazioni per via di u trasferimentu di dati solu in forma criptata è ùn vi permette micca di seguità quale hà publicatu, cercatu è scaricatu i schedari grazia à l'usu di u protocolu GAP.
  • Sistema VPN per a creazione di servizii nascosti in u duminiu ".gnu" è l'invio di tunnel IPv4 è IPv6 nantu à una reta P2P. Inoltre, i schemi di traduzzione IPv4-à-IPv6 è IPv6-à-IPv4 sò supportati, è ancu a creazione di tunnelli IPv4-over-IPv6 è IPv6-over-IPv4.
  • U serviziu di cunversazione GNUnet per fà e chjama di voce nantu à GNUnet. GNS hè utilizatu per identificà l'utilizatori; u cuntenutu di u trafficu di voce sò trasmessi in forma criptata. L'anonimatu ùn hè ancu furnitu - altri parenti ponu seguità a cunnessione trà dui utilizatori è determinà i so indirizzi IP.
  • Piattaforma per a custruzione di e rete soziale decentralizate Secushare, usendu u protocolu PSYC è sustene a distribuzione di notifiche in modu multicast utilizendu criptografia end-to-end in modu chì solu l'utilizatori autorizati ponu accede à i missaghji, i schedari, i chats è i discussioni (quelli à quale i missaghji ùn sò micca indirizzati, cumpresi l'amministratori di nodi, ùn puderanu micca leghje. );
  • Sistema per urganizà e-mail criptatu abbastanza Facile privacy, chì usa GNUnet per a prutezzione di metadati è supporta diverse protokolli criptografici per a verificazione chjave;
  • Sistema di pagamentu Atelier GNU, chì furnisce l'anonimatu per i cumpratori, ma seguite e transazzione di u venditore per a trasparenza è i rapporti fiscali. Supporta u travagliu cù diverse muniti esistenti è soldi elettronicu, cumpresi dollari, euro è bitcoins.

Novità principali in GNUnet 0.13:

  • U registru hè statu messu in opera GANA (GNUnet Assigned Numbers Authority), rispunsevuli di assignà nomi è indirizzi per GNUnet.
  • L'implementazione di u sistema di nome di duminiu decentralizatu GNS hè allinatu cù specificazione, pruposta da l'IETF. U plugin NSS "bloccu" hè statu migliuratu. Aghjunghjite novi bandieri SUPPLEMENTARI per i registri chì ùn sò micca esplicitamente publicati sottu l'etichetta data, ma sò tornati da u resolutore. Aggiuntu un avvisu à l'utilità gnunet-namestore quandu aghjunghjenu entrate TLSA o SRV fora di l'entrata BOX.
  • In u mecanismu di revocazione chjave (GNS/REVOCATION), a funzione prova di u travagliu finitu cambiatu per utilizà l'algoritmu di hashing Argon2.
  • In u serviziu di scambiu decentralizatu di attributi d'identificazione (RECLAIM), a dimensione di u bigliettu hè stata aumentata à 256 bits.
  • U plugin di trasportu, chì usa u protokollu UDP per u trasferimentu di dati, hè statu spustatu à a categuria sperimentale per prublemi di stabilità;
  • U furmatu di u schedariu di chjave ECDSA è u metudu di serializazione di a chjave privata hè unificata cù altre biblioteche (vechji chjavi ùn funzioneranu più).
  • A biblioteca hè aduprata cum'è implementazione di algoritmi di criptografia basati in curve ellittiche libsodiu.
  • Aggiunta l'abilità di custruisce utilità cù a biblioteca cURL, micca ligata à gnutls.
  • U servitore di integrazione cuntinuu hè tornatu Buildbot.
  • E dipendenze di custruzzione include libmicrohttpd, libjansson è libsodium.

Source: opennet.ru

Add a comment