Internetiprotokolle ja arhitektuuri arendav IETF (Internet Engineering Task Force) on alustanud projekti raames välja töötatud GNS (GNU Name System) domeeninimesüsteemi standardiseerimise protsessi. DNS-i täielikult detsentraliseeritud ja tsensuurikindla asendajana. Hetkel standardi esimene kavand, mille stabiliseerimise järel moodustatakse RFC, millel on “Kavandatava standardi” staatus.
saab kasutada kõrvuti DNS-iga ja kasutada traditsioonilistes rakendustes, näiteks veebibrauserites. Kirjete terviklikkus ja muutumatus tagatakse krüptograafiliste mehhanismide kasutamisega. Erinevalt DNS-ist kasutab GNS serverite puulaadse hierarhia asemel suunatud graafikut. Nimelahendus sarnaneb DNS-iga, kuid päringuid ja vastuseid tehakse konfidentsiaalselt – päringut töötlev sõlm ei tea, kellele vastus saadetakse, ning transiidisõlmed ja kolmandatest osapooltest vaatlejad ei saa päringuid ja vastuseid dekrüpteerida.
GNS-i DNS-tsoon määratakse avaliku ja privaatvõtme hunniku abil elliptiliste kõverate põhjal . Kasutades Curve25519 mõned peavad seda väga kummaliseks sammuks, kuna ECDSA jaoks kasutavad nad muud tüüpi elliptilisi kõveraid ja Curve25519-ga sidudes kasutavad nad tavaliselt digitaalallkirja algoritmi , , turvalisem ja kiirem kui ECDSA. Krüptograafilise tugevuse seisukohalt on küsitav ka võtme suuruse valik - tavaliselt Ed32 puhul kasutatava 64 baiti asemel 25519 baiti, samuti kasutus sümmeetriline krüptimine, kasutades AES ja TwoFish algoritme CFB režiimis.
Seda lähenemisviisi seletatakse vajadusega rakendada hierarhilisi võtmeid, mis võimaldavad kasutada avalikku juurvõtit alam-avaliku võtme eraldamiseks, kasutades ära Curve25519 lineaarsusomadust. See funktsioon võimaldab teil hankida avalikke alamvõtmeid privaatseid juurvõtmeid teadmata. See tehnika on ka Bitcoinis. 32-baidine võtme suurus valiti nii, et võti mahuks ühte DNS-kirjesse.
Lisaks võib märkida raamistik , mis on mõeldud turvaliste detsentraliseeritud P2P-võrkude ehitamiseks. GNUneti abil loodud võrkudes ei ole ainsatki tõrkepunkti ja need suudavad tagada kasutajate privaatse teabe puutumatuse, sealhulgas välistada luureteenistuste ja võrgusõlmedele juurdepääsu omavate administraatorite võimaliku kuritarvitamise. Väljalase märgitakse, et see sisaldab olulisi protokollimuudatusi, mis rikuvad tagasiühilduvust versioonidega 0.12.x.
GNUnet toetab P2P-võrkude loomist TCP, UDP, HTTP/HTTPS, Bluetoothi ja WLAN-i kaudu ning võib töötada F2F (Friend-to-friend) režiimis. Toetatud on NAT-i läbimine, sealhulgas UPnP ja ICMP kasutamine. Andmete paigutuse käsitlemiseks on võimalik kasutada hajutatud räsitabelit (DHT). Pakutakse tööriistu võrguvõrkude juurutamiseks. Juurdepääsuõiguste valikuliseks andmiseks ja tühistamiseks kasutatakse detsentraliseeritud identifitseerimisatribuutide vahetusteenust , GNS (GNU nimesüsteem) ja atribuudipõhine krüptimine ().
Süsteem on madala ressursikuluga ja kasutab komponentide eraldamiseks mitme protsessi arhitektuuri. Logide pidamiseks ja statistika kogumiseks on olemas paindlikud tööriistad. Lõppkasutusrakenduste arendamiseks pakub GNUnet API-d C-keelele ja sidemeid teistele programmeerimiskeeltele. Arengu lihtsustamiseks tehakse ettepanek kasutada lõimede asemel sündmuste silmuseid ja protsesse. See sisaldab katseteeki kümneid tuhandeid analooge hõlmavate eksperimentaalsete võrkude automaatseks juurutamiseks.
Lisaks GNS-ile arendatakse GNUneti tehnoloogiatel põhinevaid ka mitmeid valmisrakendusi:
- Anonüümse failijagamise teenus, mis ei võimalda analüüsida teavet andmete edastamise tõttu ainult krüpteeritud kujul ega võimalda tänu GAP-protokolli kasutamisele jälgida, kes faile postitas, otsis ja alla laadis.
- VPN-süsteem peidetud teenuste loomiseks domeenis “.gnu” ning IPv4 ja IPv6 tunnelite edastamiseks P2P võrgu kaudu. Lisaks toetatakse tõlkeskeeme IPv4-IPv6 ja IPv6-IPv4, samuti tunnelite loomist IPv4 üle IPv6 ja IPv6 üle IPv4.
- GNUneti vestlusteenus häälkõnede tegemiseks GNUneti kaudu. GNS-i kasutatakse kasutajate tuvastamiseks, kõneliikluse sisu edastatakse krüpteeritud kujul. Anonüümsus pole veel tagatud – teised partnerid saavad jälgida kahe kasutaja vahelist ühendust ja määrata nende IP-aadressid.
- Platvorm detsentraliseeritud sotsiaalvõrgustike loomiseks , kasutades protokolli ja teadete levitamise toetamine multisaadete režiimis, kasutades otspunkti krüptimist, nii et sõnumitele, failidele, vestlustele ja aruteludele pääsevad juurde ainult volitatud kasutajad (need, kellele sõnumid ei ole adresseeritud, sealhulgas sõlme administraatorid, ei saa neid lugeda );
- Süsteem krüpteeritud e-kirjade korraldamiseks , mis kasutab metaandmete kaitseks GNUneti ja toetab erinevaid võtme kontrollimiseks;
- Maksesüsteem , mis tagab ostjatele anonüümsuse, kuid jälgib müüjatehinguid läbipaistvuse ja maksuaruandluse huvides. See toetab töötamist erinevate olemasolevate valuutade ja elektroonilise rahaga, sealhulgas dollarite, eurode ja bitcoinidega.
GNUnet 0.13 peamised uued funktsioonid:
- Register võeti kasutusele (GNUnet Assigned Numbers Authority), vastutab GNUneti nimede ja aadresside määramise eest.
- Detsentraliseeritud domeeninimesüsteemi GNS rakendamine on kooskõlas , mille on välja pakkunud IETF. NSS-i pistikprogrammi "blokk" on täiustatud. Lisatud on uued TÄIENDAVAD lipud kirjetele, mis pole antud sildi all sõnaselgelt avaldatud, kuid mille lahendaja tagastab. Lisati hoiatus utiliidile gnunet-namestore TLSA või SRV kirjete lisamisel väljaspool kirjet .
- Võtme tühistamise mehhanismis (GNS/REVOCATION) on funktsioon lülitus üle Argon2 räsimisalgoritmile.
- Identifitseerimisatribuutide detsentraliseeritud vahetuse (RECLAIM) teenuses on pileti suurust suurendatud 256 bitini.
- Transpordiplugin, mis kasutab andmeedastuseks UDP-protokolli, on stabiilsusprobleemide tõttu viidud eksperimentaalsesse kategooriasse;
- ECDSA võtme failivorming ja privaatvõtme serialiseerimismeetod on ühendatud teiste teekidega (vanad võtmed enam ei tööta).
- Teeki kasutatakse elliptilistel kõveratel põhinevate krüpteerimisalgoritmide teostusena .
- Lisati võimalus luua utiliite cURL-i teegiga, mis pole seotud gnutls-iga.
- Pideva integratsiooni server tagastati .
- Ehitamise sõltuvuste hulka kuuluvad libmicrohttpd, libjansson ja libsodium.
Allikas: opennet.ru