Комитет IETF (Internet Engineering Task Force), занимающийся развитием протоколов и архитектуры Интернет, начал процесс стандартизации системы доменных имён GNS (GNU Name System), развиваемой проектом в качестве полностью децентрализованной и недоступной для цензуры замены DNS. В настоящий момент первый черновой вариант стандарта, после стабилизации которого будет сформирован RFC, имеющий статус «Предложенного стандарта».
может применяться бок о бок с DNS и использоваться в традиционных приложениях, таких как web-браузеры. Целостность и неизменность записей обеспечивается за счёт использования криптографических механизмов. В отличие от DNS в GNS вместо древовидной иерархии серверов применяется направленный граф. Преобразование имён сходно с DNS, но запросы и ответы выполняются с сохранением конфиденциальности — обрабатывающий запрос узел не знает кому отдаётся ответ, а транзитные узлы и сторонние наблюдатели не могут расшифровать запросы и ответы.
DNS-зона в GNS определяется при помощи связки из открытого и закрытого ключей на основе эллиптических кривых . Использование Curve25519 некоторыми как весьма странный шаг, так как для ECDSA применяют другие типы эллиптических кривых, а в паре с Curve25519 обычно используют алгоритм цифровых подписей , , более безопасный и более быстрый, чем ECDSA. С точки зрения криптостойкости также вызывает сомнение выбор размера ключа — 32 байта вместо 64 байт, обычно используемых для Ed25519, а также применение симметричного шифрования, используя алгоритмы AES и TwoFish в режиме CFB.
Подобный подход объясняется необходимостью реализации иерархических ключей, дающих возможность использовать корневой открытый ключ для извлечения дочернего открытого ключа, пользуясь свойством линейности кривой Curve25519. Данная особенность позволяет получать дочерние открытые ключи без знания закрытых корневых ключей. Указанная техника также в Bitcoin. 32-байтовый размер ключа выбран для того чтобы ключ вмещался в одну запись DNS.
Ina theannta sin, is féidir a thabhairt faoi deara creat , atá deartha chun líonraí P2P díláraithe slán a thógáil. Ní bhíonn aon phointe teipe amháin ag líonraí a chruthaítear le GNUnet agus tá siad in ann dosháraitheacht faisnéise príobháidí úsáideoirí a ráthú, lena n-áirítear deireadh a chur le mí-úsáid fhéideartha ag seirbhísí faisnéise agus ag riarthóirí a bhfuil rochtain acu ar nóid líonra. Tá an scaoileadh bratach ina bhfuil athruithe prótacail suntasacha a bhriseann comhoiriúnacht siar le leaganacha 0.12.x.
Tacaíonn GNUnet le cruthú líonraí P2P thar TCP, UDP, HTTP/HTTPS, Bluetooth agus WLAN, agus is féidir oibriú i mód F2F (Cara le Cara). Tugtar tacaíocht do thrasnú NAT, lena n-áirítear úsáid UPnP agus ICMP. Chun dul i ngleic le socrúchán sonraí, is féidir tábla hash dáilte (DHT) a úsáid. Soláthraítear uirlisí chun líonraí mogalra a imscaradh. Chun cearta rochtana a dheonú agus a chúlghairm go roghnach, úsáidtear seirbhís malartaithe tréithe aitheantais díláraithe , GNS (Córas Ainm GNU) agus criptiúchán bunaithe ar aitreabúidí ().
Tá tomhaltas íseal acmhainní sa chóras agus úsáideann sé ailtireacht ilphróisis chun aonrú a sholáthar idir comhpháirteanna. Cuirtear uirlisí solúbtha ar fáil chun logaí a chothabháil agus chun staitisticí a bhailiú. Chun feidhmchláir úsáide deiridh a fhorbairt, soláthraíonn GNUnet API don teanga C agus ceangail do theangacha ríomhchlárúcháin eile. Chun an fhorbairt a shimpliú, tá sé beartaithe lúba imeachtaí agus próisis a úsáid in ionad snáitheanna. Áiríonn sé leabharlann tástála le haghaidh imscaradh uathoibríoch líonraí turgnamhacha a chlúdaíonn na mílte piaraí.
Кроме GNS на базе технологий GNUnet также развивается несколько готовых приложений:
- Seirbhís do chomhroinnt comhad gan ainm, nach ligeann duit anailís a dhéanamh ar fhaisnéis mar gheall ar aistriú sonraí i bhfoirm chriptithe amháin agus nach ligeann duit a rianú cé a phostáil, a chuardaigh agus a d’íoslódáil comhaid a bhuíochas le húsáid an phrótacail GAP.
- Córas VPN chun seirbhísí folaithe a chruthú san fhearann “.gnu” agus tolláin IPv4 agus IPv6 a chur ar aghaidh thar líonra P2P. Ina theannta sin, tacaítear le scéimeanna aistriúcháin IPv4-go-IPv6 agus IPv6-go-IPv4, chomh maith le cruthú tolláin IPv4-over-IPv6 agus IPv6-over-IPv4.
- GNUnet Seirbhís comhrá chun glaonna gutha a dhéanamh thar GNUnet. Úsáidtear GNS chun úsáideoirí a shainaithint; tarchuirtear inneachar na tráchta gutha i bhfoirm chriptithe. Ní thugtar anaithnideacht fós - is féidir le piaraí eile an nasc idir dhá úsáideoir a rianú agus a seoltaí IP a chinneadh.
- Ardán chun líonraí sóisialta díláraithe a thógáil , ag baint úsáide as an bprótacal agus tacú le dáileadh fógraí i mód ilchraolta ag baint úsáide as criptiú ceann go ceann ionas nach féidir ach le húsáideoirí údaraithe rochtain a fháil ar theachtaireachtaí, ar chomhaid, ar chomhráite agus ar phlé (ní bheidh siad siúd nach bhfuil teachtaireachtaí dírithe chucu, lena n-áirítear riarthóirí nód, in ann iad a léamh );
- Córas chun ríomhphost criptithe a eagrú , a úsáideann GNUnet le haghaidh meiteashonraí a chosaint agus a thacaíonn le éagsúla le haghaidh fíorú eochair;
- Córas íocaíochta , a sholáthraíonn anaithnideacht do cheannaitheoirí ach a rianaíonn idirbhearta díoltóra ar mhaithe le trédhearcacht agus tuairisciú cánach. Tacaíonn sé le bheith ag obair le hairgeadraí éagsúla atá ann cheana féin agus airgead leictreonach, lena n-áirítear dollar, euro agus bitcoins.
Príomhghnéithe nua in GNUnet 0.13:
- Введён в строй реестр (GNUnet Assigned Numbers Authority), отвечающий за назначение имён и адресов для GNUnet.
- Реализация децентрализованной системы доменных имён GNS приведена в соответствие со , предложенной в IETF. Налажена работа NSS-плагина «block». Добавлены новые флаги SUPPLEMENTAL для записей, которые явно не опубликованы под заданной меткой, но возвращаются резолвером. В утилиту gnunet-namestore добавлен вывод предупреждения при добавлении записей TLSA или SRV вне записи .
- В механизме отзыва ключей (GNS/REVOCATION) функция переведена на использование алгоритма хэширования Argon2.
- В сервисе децентрализованного обмена атрибутами идентификации (RECLAIM) размер тикета увеличен до 256 бит.
- Транспортный плагин, использующий для передачи данных протокол UDP, перемещён в категорию экспериментальных из-за наличия проблем со стабильностью;
- Формат файла ключей и метод сериализации закрытых ключей ECDSA унифицирован с другими библиотеками (старые ключи перестанут работать).
- В качестве реализации алгоритмов шифрования на основе эллиптических кривых задействована библиотека .
- Добавлена возможность сборки утилит с библиотекой cURL, не связанной с gnutls.
- Возвращён сервер непрерывной интеграции .
- В сборочные зависимости включены библиотеки libmicrohttpd, libjansson и libsodium.
Foinse: oscailtenet.ru