Internetiprotokolle ja arhitektuuri arendav IETF (Internet Engineering Task Force) on alustanud projekti raames vĂ€lja töötatud GNS (GNU Name System) domeeninimesĂŒsteemi standardiseerimise protsessi. DNS-i tĂ€ielikult detsentraliseeritud ja tsensuurikindla asendajana. Hetkel standardi esimene kavand, mille stabiliseerimise jĂ€rel moodustatakse RFC, millel on âKavandatava standardiâ staatus.
saab kasutada kĂ”rvuti DNS-iga ja kasutada traditsioonilistes rakendustes, nĂ€iteks veebibrauserites. Kirjete terviklikkus ja muutumatus tagatakse krĂŒptograafiliste mehhanismide kasutamisega. Erinevalt DNS-ist kasutab GNS serverite puulaadse hierarhia asemel suunatud graafikut. Nimelahendus sarnaneb DNS-iga, kuid pĂ€ringuid ja vastuseid tehakse konfidentsiaalselt â pĂ€ringut töötlev sĂ”lm ei tea, kellele vastus saadetakse, ning transiidisĂ”lmed ja kolmandatest osapooltest vaatlejad ei saa pĂ€ringuid ja vastuseid dekrĂŒpteerida.
GNS-i DNS-tsoon mÀÀratakse avaliku ja privaatvĂ”tme hunniku abil elliptiliste kĂ”verate pĂ”hjal . Kasutades Curve25519 mĂ”ned peavad seda vĂ€ga kummaliseks sammuks, kuna ECDSA jaoks kasutavad nad muud tĂŒĂŒpi elliptilisi kĂ”veraid ja Curve25519-ga sidudes kasutavad nad tavaliselt digitaalallkirja algoritmi , , turvalisem ja kiirem kui ECDSA. KrĂŒptograafilise tugevuse seisukohalt on kĂŒsitav ka vĂ”tme suuruse valik - tavaliselt Ed32 puhul kasutatava 64 baiti asemel 25519 baiti, samuti kasutus sĂŒmmeetriline krĂŒptimine, kasutades AES ja TwoFish algoritme CFB reĆŸiimis.
Seda lĂ€henemisviisi seletatakse vajadusega rakendada hierarhilisi vĂ”tmeid, mis vĂ”imaldavad kasutada avalikku juurvĂ”tit alam-avaliku vĂ”tme eraldamiseks, kasutades Ă€ra Curve25519 lineaarsusomadust. See funktsioon vĂ”imaldab teil hankida avalikke alamvĂ”tmeid privaatseid juurvĂ”tmeid teadmata. See tehnika on ka Bitcoinis. 32-baidine vĂ”tme suurus valiti nii, et vĂ”ti mahuks ĂŒhte DNS-kirjesse.
Lisaks vĂ”ib mĂ€rkida raamistik , mis on mĂ”eldud turvaliste detsentraliseeritud P2P-vĂ”rkude ehitamiseks. GNUneti abil loodud vĂ”rkudes ei ole ainsatki tĂ”rkepunkti ja need suudavad tagada kasutajate privaatse teabe puutumatuse, sealhulgas vĂ€listada luureteenistuste ja vĂ”rgusĂ”lmedele juurdepÀÀsu omavate administraatorite vĂ”imaliku kuritarvitamise. VĂ€ljalase mĂ€rgitakse, et see sisaldab olulisi protokollimuudatusi, mis rikuvad tagasiĂŒhilduvust versioonidega 0.12.x.
GNUnet toetab P2P-vĂ”rkude loomist TCP, UDP, HTTP/HTTPS, Bluetoothi ââja WLAN-i kaudu ning vĂ”ib töötada F2F (Friend-to-friend) reĆŸiimis. Toetatud on NAT-i lĂ€bimine, sealhulgas UPnP ja ICMP kasutamine. Andmete paigutuse kĂ€sitlemiseks on vĂ”imalik kasutada hajutatud rĂ€sitabelit (DHT). Pakutakse tööriistu vĂ”rguvĂ”rkude juurutamiseks. JuurdepÀÀsuĂ”iguste valikuliseks andmiseks ja tĂŒhistamiseks kasutatakse detsentraliseeritud identifitseerimisatribuutide vahetusteenust , GNS (GNU nimesĂŒsteem) ja atribuudipĂ”hine krĂŒptimine ().
SĂŒsteem on madala ressursikuluga ja kasutab komponentide eraldamiseks mitme protsessi arhitektuuri. Logide pidamiseks ja statistika kogumiseks on olemas paindlikud tööriistad. LĂ”ppkasutusrakenduste arendamiseks pakub GNUnet API-d C-keelele ja sidemeid teistele programmeerimiskeeltele. Arengu lihtsustamiseks tehakse ettepanek kasutada lĂ”imede asemel sĂŒndmuste silmuseid ja protsesse. See sisaldab katseteeki kĂŒmneid tuhandeid analooge hĂ”lmavate eksperimentaalsete vĂ”rkude automaatseks juurutamiseks.
Lisaks GNS-ile arendatakse GNUneti tehnoloogiatel pÔhinevaid ka mitmeid valmisrakendusi:
- AnonĂŒĂŒmse failijagamise teenus, mis ei vĂ”imalda analĂŒĂŒsida teavet andmete edastamise tĂ”ttu ainult krĂŒpteeritud kujul ega vĂ”imalda tĂ€nu GAP-protokolli kasutamisele jĂ€lgida, kes faile postitas, otsis ja alla laadis.
- VPN-sĂŒsteem peidetud teenuste loomiseks domeenis â.gnuâ ning IPv4 ja IPv6 tunnelite edastamiseks P2P vĂ”rgu kaudu. Lisaks toetatakse tĂ”lkeskeeme IPv4-IPv6 ja IPv6-IPv4, samuti tunnelite loomist IPv4 ĂŒle IPv6 ja IPv6 ĂŒle IPv4.
- GNUneti vestlusteenus hÀÀlkĂ”nede tegemiseks GNUneti kaudu. GNS-i kasutatakse kasutajate tuvastamiseks, kĂ”neliikluse sisu edastatakse krĂŒpteeritud kujul. AnonĂŒĂŒmsus pole veel tagatud â teised partnerid saavad jĂ€lgida kahe kasutaja vahelist ĂŒhendust ja mÀÀrata nende IP-aadressid.
- Platvorm detsentraliseeritud sotsiaalvĂ”rgustike loomiseks , kasutades protokolli ja teadete levitamise toetamine multisaadete reĆŸiimis, kasutades otspunkti krĂŒptimist, nii et sĂ”numitele, failidele, vestlustele ja aruteludele pÀÀsevad juurde ainult volitatud kasutajad (need, kellele sĂ”numid ei ole adresseeritud, sealhulgas sĂ”lme administraatorid, ei saa neid lugeda );
- SĂŒsteem krĂŒpteeritud e-kirjade korraldamiseks , mis kasutab metaandmete kaitseks GNUneti ja toetab erinevaid vĂ”tme kontrollimiseks;
- MaksesĂŒsteem , mis tagab ostjatele anonĂŒĂŒmsuse, kuid jĂ€lgib mĂŒĂŒjatehinguid lĂ€bipaistvuse ja maksuaruandluse huvides. See toetab töötamist erinevate olemasolevate valuutade ja elektroonilise rahaga, sealhulgas dollarite, eurode ja bitcoinidega.
GNUnet 0.13 peamised uued funktsioonid:
- Register vÔeti kasutusele (GNUnet Assigned Numbers Authority), vastutab GNUneti nimede ja aadresside mÀÀramise eest.
- Detsentraliseeritud domeeninimesĂŒsteemi GNS rakendamine on kooskĂ”las , mille on vĂ€lja pakkunud IETF. NSS-i pistikprogrammi "blokk" on tĂ€iustatud. Lisatud on uued TĂIENDAVAD lipud kirjetele, mis pole antud sildi all sĂ”naselgelt avaldatud, kuid mille lahendaja tagastab. Lisati hoiatus utiliidile gnunet-namestore TLSA vĂ”i SRV kirjete lisamisel vĂ€ljaspool kirjet .
- VĂ”tme tĂŒhistamise mehhanismis (GNS/REVOCATION) on funktsioon lĂŒlitus ĂŒle Argon2 rĂ€simisalgoritmile.
- Identifitseerimisatribuutide detsentraliseeritud vahetuse (RECLAIM) teenuses on pileti suurust suurendatud 256 bitini.
- Transpordiplugin, mis kasutab andmeedastuseks UDP-protokolli, on stabiilsusprobleemide tÔttu viidud eksperimentaalsesse kategooriasse;
- ECDSA vĂ”tme failivorming ja privaatvĂ”tme serialiseerimismeetod on ĂŒhendatud teiste teekidega (vanad vĂ”tmed enam ei tööta).
- Teeki kasutatakse elliptilistel kĂ”veratel pĂ”hinevate krĂŒpteerimisalgoritmide teostusena .
- Lisati vÔimalus luua utiliite cURL-i teegiga, mis pole seotud gnutls-iga.
- Pideva integratsiooni server tagastati .
- Ehitamise sÔltuvuste hulka kuuluvad libmicrohttpd, libjansson ja libsodium.
Allikas: opennet.ru
