Interneteko protokoloak eta arkitektura garatzen dituen IETF (Internet Engineering Task Force) proiektuak garatutako GNS (GNU Name System) domeinu-izen sistema estandarizatzeko prozesuari ekin dio. DNSren ordezko guztiz deszentralizatua eta zentsura-froga gisa. Gaur egun arauaren lehen zirriborroa, zeina egonkortu ondoren RFC bat eratuko dena, “Proposatutako Arau” izaera izango duena.
DNSrekin batera erabil daiteke eta ohiko aplikazioetan erabil daiteke, hala nola web arakatzaileak. Erregistroen osotasuna eta aldaezintasuna mekanismo kriptografikoen bitartez bermatzen da. DNS ez bezala, GNS-k zuzentutako grafiko bat erabiltzen du zerbitzarien zuhaitz-itxurako hierarkia baten ordez. Izenaren ebazpena DNSren antzekoa da, baina eskaerak eta erantzunak modu konfidentzialean egiten dira: eskaera prozesatzen duen nodoak ez daki erantzuna nori bidaltzen zaion, eta garraio-nodoek eta hirugarrenen behatzaileek ezin dituzte eskaerak eta erantzunak deszifratu.
GNSn DNS eremua gako publiko eta pribatu ugari erabiliz zehazten da kurba eliptikoetan oinarrituta . Curve25519 erabiliz batzuek oso urrats arrarotzat jotzen dute, izan ere, ECDSArako beste kurba eliptiko mota batzuk erabiltzen dituzte eta Curve25519-rekin parekatuta sinadura digitalaren algoritmoa erabiltzen dute. , , ECDSA baino seguruagoa eta azkarragoa. Indar kriptografikoaren ikuspuntutik, gako-tamainaren aukera ere zalantzazkoa da - 32 byte 64 byte beharrean, normalean Ed25519rako erabiltzen da, baita erabilera ere. enkriptatzea simetrikoa AES eta TwoFish algoritmoak erabiliz CFB moduan.
Ikuspegi hau gako hierarkikoak inplementatzeko beharrarekin azaltzen da, gako publiko haur bat ateratzeko erroko gako publikoa erabiltzea posible eginez, Curve25519ren linealtasun propietatea aprobetxatuz. Ezaugarri honek haur-gako publikoak lor ditzakezu erro-gako pribatuak ezagutu gabe. Teknika hau ere bai Bitcoin-en. 32 byteko gakoaren tamaina aukeratu zen gakoa DNS erregistro batean sartzeko.
Gainera, nabarmendu daiteke markoa , P2P sare deszentralizatu seguruak eraikitzeko diseinatua. GNUnet erabiliz sortutako sareek ez dute hutsegite puntu bakarra eta erabiltzaileen informazio pribatuaren bortxaezintasuna bermatzeko gai dira, besteak beste, adimen zerbitzuek eta sareko nodoetara sarbidea duten administratzaileek egin ditzaketen gehiegikeriak ezabatuz. Oharra 0.12.x bertsioekin atzerako bateragarritasuna hausten duten protokolo-aldaketa esanguratsuak dituela markatzen da.
GNUnet-ek TCP, UDP, HTTP/HTTPS, Bluetooth eta WLAN bidez P2P sareak sortzea onartzen du, eta F2F (Lagun-lagun) moduan funtziona dezake. NAT zeharkatzea onartzen da, UPnP eta ICMP erabiliz barne. Datuen kokapenari aurre egiteko, banatutako hash taula (DHT) erabil daiteke. Sare-sareak zabaltzeko tresnak eskaintzen dira. Sarbide-eskubideak selektiboki emateko eta ezeztatzeko, identifikazio-atributuen truke-zerbitzu deszentralizatua erabiltzen da , GNS (GNU Name System) eta atributuetan oinarritutako enkriptatzea ().
Sistemak baliabideen kontsumo txikia du eta prozesu anitzeko arkitektura erabiltzen du osagaien arteko isolamendua emateko. Erregistroak mantentzeko eta estatistikak biltzeko tresna malguak eskaintzen dira. Azken erabilerako aplikazioak garatzeko, GNUnet-ek C lengoaiarako API bat eta beste programazio lengoaia batzuetarako loturak eskaintzen ditu. Garapena errazteko, harien ordez gertaeren begiztak eta prozesuak erabiltzea proposatzen da. Sare esperimentalak automatikoki hedatzeko proba-liburutegi bat barne hartzen du, hamar mila parekide biltzen dituena.
GNSaz gain, prest egindako hainbat aplikazio ere garatzen ari dira GNUnet teknologietan oinarrituta:
- Fitxategiak anonimoki partekatzeko zerbitzua, datuen transferentziaren ondorioz informazioa enkriptatutako forman soilik aztertzen uzten ez duena eta fitxategiak nork argitaratu, bilatu eta deskargatu dituen GAP protokoloaren erabilerari esker jarraipena egiten ez duena.
- VPN sistema “.gnu” domeinuan ezkutuko zerbitzuak sortzeko eta IPv4 eta IPv6 tunelak P2P sare batean birbidaltzeko. Gainera, IPv4tik IPv6rako eta IPv6tik IPv4rako itzulpen eskemak onartzen dira, baita IPv4tik IPv6tik eta IPv6tik IPv4rako tunelak sortzea ere.
- GNUnet Elkarrizketa zerbitzua GNUnet bidez ahots-deiak egiteko. GNS erabiltzaileak identifikatzeko erabiltzen da; ahots-trafikoaren edukia zifratuta transmititzen da. Anonimotasuna oraindik ez da ematen - beste kideek bi erabiltzaileren arteko konexioa jarrai dezakete eta haien IP helbideak zehaztu.
- Sare sozial deszentralizatuak eraikitzeko plataforma , protokoloa erabiliz eta jakinarazpenak multicast moduan banatzea muturreko enkriptatzea erabiliz, baimendutako erabiltzaileek soilik mezuak, fitxategiak, txatak eta eztabaidak atzitzeko aukera izan dezaten (mezuak zuzenduta ez daudenek, nodoen administratzaileak barne, ezin izango dituzte irakurri). );
- Enkriptatutako posta elektronikoa antolatzeko sistema , metadatuak babesteko GNUnet erabiltzen duena eta hainbat onartzen dituena gakoak egiaztatzeko;
- Ordainketa sistema , erosleei anonimotasuna ematen diena, baina saltzaileen transakzioen jarraipena egiten du gardentasunerako eta zergak informatzeko. Lehendik dauden hainbat moneta eta diru elektronikoarekin lan egitea onartzen du, dolar, euro eta bitcoins barne.
Ezaugarri berri nagusiak GNUnet 0.13-n:
- Erregistroa martxan jarri zen (GNUnet Assigned Numbers Authority), GNUnet-i izenak eta helbideak esleitzeaz arduratzen dena.
- GNS domeinu-izen sistema deszentralizatuaren ezarpena lerrokatzen da , IETFk proposatuta. NSS plugin-a "blokea" hobetu da. Emandako etiketapean esplizituki argitaratzen ez diren baina ebazleak itzultzen dituen erregistroetarako marka OSAGARRI berriak gehitu dira. Abisu bat gehitu da gnunet-namestore erabilgarritasunari sarreratik kanpo TLSA edo SRV sarrerak gehitzean .
- Gako baliogabetzeko mekanismoan (GNS/REVOCATION), funtzioa Argon2 hashing algoritmoa erabiltzeko aldatu da.
- Identifikazio-atributuen truke deszentralizatuan (RECLAIM) zerbitzuan, txartelaren tamaina 256 bitera igo da.
- Datuak transferitzeko UDP protokoloa erabiltzen duen garraio-plugin-a esperimentazio-kategoriara eraman da egonkortasun-arazoengatik;
- ECDSA gako-fitxategiaren formatua eta gako pribatua serializatzeko metodoa beste liburutegiekin bateratzen da (gako zaharrek ez dute funtzionatuko).
- Liburutegia kurba eliptikoetan oinarritutako enkriptazio-algoritmoen ezarpen gisa erabiltzen da .
- cURL liburutegiarekin utilitateak eraikitzeko gaitasuna gehitu da, ez gnutls-ekin erlazionatuta.
- Etengabeko integrazio zerbitzaria itzuli da .
- Eraikitzeko menpekotasunen artean libmicrohttpd, libjansson eta libsodium daude.
Iturria: opennet.ru