De IETF (Internet Engineering Task Force), dy't ynternetprotokollen en arsjitektuer ûntwikkelet, is begûn mei it proses fan standerdisearring fan it GNS (GNU Name System) domeinnammesysteem ûntwikkele troch it projekt as in folslein desintralisearre en sensuer-bewiis ferfanging foar DNS. Op it stuit it earste ûntwerp fan 'e standert, nei stabilisaasje wêrfan in RFC sil wurde foarme, dy't de status sil hawwe fan in "foarstelde standert".
kin njonken inoar brûkt wurde mei DNS en brûkt wurde yn tradisjonele applikaasjes lykas webbrowsers. De yntegriteit en ûnferoarlikens fan records wurdt garandearre troch it brûken fan kryptografyske meganismen. Oars as DNS, brûkt GNS in rjochte grafyk ynstee fan in beam-like hierargy fan servers. Nammeresolúsje is fergelykber mei DNS, mar oanfragen en antwurden wurde makke op in fertroulike manier - de knooppunt dy't it fersyk ferwurket, wit net nei wa't it antwurd wurdt stjoerd, en transitknooppunten en beobachters fan tredden kinne fersiken en antwurden net ûntsiferje.
De DNS-sône yn GNS wurdt bepaald mei in boskje publike en privee kaaien basearre op elliptyske bochten . Mei help fan Curve25519 guon beskôgje it in heul nuvere stap, om't se foar ECDSA oare soarten elliptyske krommes brûke, en as se keppele binne mei Curve25519 brûke se normaal in digitale hantekeningalgoritme , , feiliger en flugger as ECDSA. Ut it eachpunt fan kryptografyske sterkte is de kar fan kaaigrutte ek twifelich - 32 bytes ynstee fan 64 bytes, meast brûkt foar Ed25519, lykas it gebrûk symmetryske fersifering mei AES- en TwoFish-algoritmen yn CFB-modus.
Dizze oanpak wurdt ferklearre troch de needsaak om hiërargyske kaaien út te fieren, wêrtroch it mooglik is om de publike root-kaai te brûken om in iepenbiere kaai foar bern te ekstrahearjen, en profitearje fan it lineariteitseigenskip fan Curve25519. Dizze funksje lit jo iepenbiere kaaien fan bern krije sûnder de privee rootkaaien te kennen. Dizze technyk is ek yn Bitcoin. De kaaigrutte fan 32 byte waard keazen om de kaai yn ien DNS-record te passen.
Derneist kin it opmurken wurde kader , ûntworpen foar it bouwen fan feilige desintralisearre P2P-netwurken. Netwurken makke mei GNUnet hawwe gjin inkeld punt fan mislearring en binne by steat om te garandearjen de ûnskendberens fan brûkers 'privee ynformaasje, ynklusyf elimineren mooglik misbrûk troch yntelliginsje tsjinsten en behearders mei tagong ta netwurk knopen. De release wurdt markearre as befetsje wichtige protokol feroarings dy't brekke efterút kompatibiliteit mei ferzjes 0.12.x.
GNUnet stipet it oanmeitsjen fan P2P-netwurken oer TCP, UDP, HTTP/HTTPS, Bluetooth en WLAN, en kin operearje yn F2F (Friend-to-Friend) modus. NAT-traversal wurdt stipe, ynklusyf it brûken fan UPnP en ICMP. Om de pleatsing fan gegevens oan te pakken, is it mooglik om in ferdielde hash-tabel (DHT) te brûken. Ark foar it ynsetten fan mesh-netwurken wurde levere. Om selektyf tagongsrjochten te jaan en yn te lûken, wurdt in desintralisearre tsjinst foar identifikaasje attribút brûkt , GNS (GNU Name System) en attribút-basearre fersifering ().
It systeem hat lege boarne konsumpsje en brûkt in multi-proses arsjitektuer te foarsjen isolaasje tusken komponinten. Fleksibele ark wurde levere foar it behâld fan logs en it sammeljen fan statistiken. Om applikaasjes foar eingebrûk te ûntwikkeljen, leveret GNUnet in API foar de C-taal en bindingen foar oare programmeartalen. Om de ûntwikkeling te ferienfâldigjen, wurdt foarsteld om barrens en prosessen te brûken ynstee fan threads. It omfettet in testbibleteek foar automatyske ynset fan eksperimintele netwurken dy't tsientûzenen peers dekke.
Neist GNS wurde ek ferskate ready-made applikaasjes ûntwikkele op basis fan GNUnet-technologyen:
- In tsjinst foar anonym dielen fan bestannen, dy't jo net tastean ynformaasje te analysearjen fanwegen de oerdracht fan gegevens allinich yn fersifere foarm en jo net tastean om te folgjen wa't bestannen pleatst, socht en downloade troch it gebrûk fan it GAP-protokol.
- VPN-systeem foar it meitsjen fan ferburgen tsjinsten yn it ".gnu"-domein en it trochstjoeren fan IPv4- en IPv6-tunnels oer in P2P-netwurk. Derneist wurde IPv4-nei-IPv6- en IPv6-nei-IPv4-oersetskema's stipe, lykas it oanmeitsjen fan IPv4-oer-IPv6 en IPv6-oer-IPv4-tunnels.
- GNUnet-konversaasjetsjinst foar it meitsjen fan stimoproppen oer GNUnet. GNS wurdt brûkt om brûkers te identifisearjen; de ynhâld fan stimferkear wurdt oerdroegen yn fersifere foarm. Anonimiteit is noch net levere - oare peers kinne de ferbining tusken twa brûkers folgje en har IP-adressen bepale.
- Platfoarm foar it bouwen fan desintralisearre sosjale netwurken , mei help fan it protokol en it stypjen fan de distribúsje fan notifikaasjes yn multicast-modus mei help fan end-to-end fersifering sadat allinich autorisearre brûkers tagong krije ta berjochten, bestannen, petearen en diskusjes (dyjingen oan wa't berjochten net adressearre binne, ynklusyf nodebehearders, sille se net kinne lêze );
- Systeem foar it organisearjen fan fersifere e-post , dy't GNUnet brûkt foar beskerming fan metadata en stipet ferskate foar kaai ferifikaasje;
- Payment systeem , dy't anonimiteit foar keapers leveret, mar ferkeapertransaksjes folget foar transparânsje en belestingrapportaazje. It stipet wurkjen mei ferskate besteande faluta en elektroanysk jild, ynklusyf dollars, euros en bitcoins.
Wichtige nije funksjes yn GNUnet 0.13:
- It register is yn gebrûk naam (GNUnet Assigned Numbers Authority), ferantwurdlik foar it tawizen fan nammen en adressen foar GNUnet.
- De ymplemintaasje fan it desintralisearre domeinnammesysteem GNS is ôfstimd mei , foarsteld troch de IETF. De NSS-plugin "blokkearje" is ferbettere. Nije SUPPLEMENTAL flaggen tafoege foar records dy't net eksplisyt publisearre binne ûnder it opjûne label, mar wurde weromjûn troch de resolver. In warskôging tafoege oan it gnunet-namestore-hulpprogramma by it tafoegjen fan TLSA- of SRV-yngongen bûten de yngong .
- Yn de kaai revocation meganisme (GNS / REVOCATION), de funksje oerskeakele om it Argon2-hashingalgoritme te brûken.
- Yn 'e desintralisearre útwikseling fan identifikaasjeattributen (RECLAIM) tsjinst is de kaartsjegrutte ferhege nei 256 bits.
- It transportplugin, dat it UDP-protokol brûkt foar gegevensferfier, is ferpleatst nei de eksperimintele kategory fanwege stabiliteitsproblemen;
- It ECDSA-kaaibestânformaat en serialisaasjemetoade foar priveekaaien is ferienige mei oare bibleteken (âlde kaaien wurkje net mear).
- De bibleteek wurdt brûkt as ymplemintaasje fan fersiferingsalgoritmen basearre op elliptyske krommes .
- De mooglikheid tafoege om nutsbedriuwen te bouwen mei de cURL-bibleteek, net relatearre oan gnutls.
- Trochrinnende yntegraasje tsjinner werom .
- De bouôfhinklikens omfetsje libmicrohttpd, libjansson en libsodium.
Boarne: opennet.ru