IETF (Internet Engineering Task Force), som udvikler internetprotokoller og arkitektur, har påbegyndt processen med at standardisere GNS (GNU Name System) domænenavnesystem udviklet af projektet som en fuldstændig decentral og censursikker erstatning for DNS. På nuværende tidspunkt det første udkast til standarden, hvoraf der efter stabilisering vil blive dannet en RFC, som vil have status som en "Proposed Standard".
kan bruges side om side med DNS og bruges i traditionelle applikationer såsom webbrowsere. Optegnelsernes integritet og uforanderlighed sikres gennem brug af kryptografiske mekanismer. I modsætning til DNS bruger GNS en rettet graf i stedet for et trælignende hierarki af servere. Navneopløsning ligner DNS, men anmodninger og svar foretages på en fortrolig måde - den node, der behandler anmodningen, ved ikke, hvem svaret sendes til, og transitknudepunkter og tredjepartsobservatører kan ikke dekryptere anmodninger og svar.
DNS-zonen i GNS bestemmes ved hjælp af en masse offentlige og private nøgler baseret på elliptiske kurver . Bruger Curve25519 nogle anser det for et meget mærkeligt skridt, da de til ECDSA bruger andre typer elliptiske kurver, og når de parres med Curve25519 bruger de normalt en digital signaturalgoritme , , sikrere og hurtigere end ECDSA. Ud fra et synspunkt af kryptografisk styrke er valget af nøglestørrelse også tvivlsomt - 32 bytes i stedet for 64 bytes, normalt brugt til Ed25519, samt brugen symmetrisk kryptering ved hjælp af AES- og TwoFish-algoritmer i CFB-tilstand.
Denne tilgang forklares af behovet for at implementere hierarkiske nøgler, hvilket gør det muligt at bruge den offentlige rodnøgle til at udtrække en underordnet offentlig nøgle ved at udnytte linearitetsegenskaben i Curve25519. Denne funktion giver dig mulighed for at få underordnede offentlige nøgler uden at kende de private rodnøgler. Denne teknik er også i Bitcoin. Nøglestørrelsen på 32 byte blev valgt for at tillade nøglen at passe ind i én DNS-post.
Derudover kan det bemærkes rammer , designet til at bygge sikre decentraliserede P2P-netværk. Netværk oprettet ved hjælp af GNUnet har ikke et enkelt fejlpunkt og er i stand til at garantere ukrænkeligheden af brugernes private oplysninger, herunder eliminering af mulig misbrug fra efterretningstjenester og administratorer med adgang til netværksknuder. Udgivelsen er markeret som indeholdende væsentlige protokolændringer, der bryder bagudkompatibiliteten med version 0.12.x.
GNUnet understøtter oprettelsen af P2P-netværk over TCP, UDP, HTTP/HTTPS, Bluetooth og WLAN og kan fungere i F2F-tilstand (ven-til-ven). NAT-traversal understøttes, herunder brug af UPnP og ICMP. For at adressere placeringen af data er det muligt at bruge en distribueret hash-tabel (DHT). Værktøjer til implementering af mesh-netværk leveres. For selektivt at tildele og tilbagekalde adgangsrettigheder, bruges en decentraliseret identifikationsattributudvekslingstjeneste , GNS (GNU Name System) og attributbaseret kryptering ().
Systemet har lavt ressourceforbrug og bruger en multi-proces arkitektur til at give isolation mellem komponenter. Der tilbydes fleksible værktøjer til at vedligeholde logfiler og indsamle statistik. For at udvikle slutbrugsapplikationer leverer GNUnet API'er til C-sproget og bindinger til andre programmeringssprog. For at forenkle udviklingen foreslås det at bruge hændelsesløkker og processer i stedet for tråde. Det inkluderer et testbibliotek til automatisk implementering af eksperimentelle netværk, der dækker titusindvis af jævnaldrende.
Ud over GNS udvikles der også flere færdige applikationer baseret på GNUnet-teknologier:
- En tjeneste til anonym fildeling, som ikke tillader dig at analysere information på grund af overførsel af data kun i krypteret form og ikke tillader dig at spore, hvem der har lagt, søgt og downloadet filer takket være brugen af GAP-protokollen.
- VPN-system til at skabe skjulte tjenester i ".gnu"-domænet og videresende IPv4- og IPv6-tunneller over et P2P-netværk. Derudover understøttes IPv4-til-IPv6- og IPv6-til-IPv4-oversættelsesskemaer, såvel som oprettelsen af IPv4-over-IPv6 og IPv6-over-IPv4-tunneler.
- GNUnet-samtaletjeneste til at foretage taleopkald over GNUnet. GNS bruges til at identificere brugere; indholdet af stemmetrafik transmitteres i krypteret form. Anonymitet er endnu ikke givet - andre peers kan spore forbindelsen mellem to brugere og bestemme deres IP-adresser.
- Platform til opbygning af decentrale sociale netværk , ved hjælp af protokollen og understøtter distributionen af meddelelser i multicast-tilstand ved hjælp af end-to-end-kryptering, så kun autoriserede brugere kan få adgang til beskeder, filer, chats og diskussioner (dem, som beskeder ikke er adresseret til, herunder nodeadministratorer, vil ikke være i stand til at læse dem );
- System til at organisere krypteret e-mail , som bruger GNUnet til metadatabeskyttelse og understøtter forskellige til nøgleverifikation;
- Betalingssystem , som giver anonymitet for købere, men sporer sælgertransaktioner for gennemsigtighed og skatteindberetning. Det understøtter arbejde med forskellige eksisterende valutaer og elektroniske penge, herunder dollars, euros og bitcoins.
Vigtige nye funktioner i GNUnet 0.13:
- Registeret blev sat i drift (GNUnet Assigned Numbers Authority), ansvarlig for at tildele navne og adresser til GNUnet.
- Implementeringen af det decentraliserede domænenavnssystem GNS er tilpasset , foreslået af IETF. NSS plugin "blok" er blevet forbedret. Tilføjet nye SUPPLERENDE flag for poster, der ikke er eksplicit offentliggjort under den givne etiket, men som returneres af resolveren. Tilføjede en advarsel til gnunet-namestore-værktøjet, når du tilføjede TLSA- eller SRV-poster uden for posten .
- I nøgletilbagekaldelsesmekanismen (GNS/REVOCATION) er funktionen skiftet til at bruge Argon2 hashing-algoritmen.
- I tjenesten decentraliseret udveksling af identifikationsattributter (RECLAIM) er billetstørrelsen blevet øget til 256 bit.
- Transport-pluginnet, som bruger UDP-protokollen til dataoverførsel, er blevet flyttet til den eksperimentelle kategori på grund af stabilitetsproblemer;
- ECDSA-nøglefilformatet og den private nøgleserialiseringsmetode er forenet med andre biblioteker (gamle nøgler fungerer ikke længere).
- Biblioteket bruges som en implementering af krypteringsalgoritmer baseret på elliptiske kurver .
- Tilføjet muligheden for at bygge hjælpeprogrammer med cURL-biblioteket, ikke relateret til gnutls.
- Kontinuerlig integrationsserver returneret .
- Bygningsafhængighederne inkluderer libmicrohttpd, libjansson og libsodium.
Kilde: opennet.ru