Комитет IETF (Internet Engineering Task Force), занимающийся развитием протоколов и архитектуры Интернет, начал процесс стандартизации системы доменных имён GNS (GNU Name System), развиваемой проектом в качестве полностью децентрализованной и недоступной для цензуры замены DNS. В настоящий момент первый черновой вариант стандарта, после стабилизации которого будет сформирован RFC, имеющий статус «Предложенного стандарта».
может применяться бок о бок с DNS и использоваться в традиционных приложениях, таких как web-браузеры. Целостность и неизменность записей обеспечивается за счёт использования криптографических механизмов. В отличие от DNS в GNS вместо древовидной иерархии серверов применяется направленный граф. Преобразование имён сходно с DNS, но запросы и ответы выполняются с сохранением конфиденциальности — обрабатывающий запрос узел не знает кому отдаётся ответ, а транзитные узлы и сторонние наблюдатели не могут расшифровать запросы и ответы.
DNS-зона в GNS определяется при помощи связки из открытого и закрытого ключей на основе эллиптических кривых . Использование Curve25519 некоторыми как весьма странный шаг, так как для ECDSA применяют другие типы эллиптических кривых, а в паре с Curve25519 обычно используют алгоритм цифровых подписей , , более безопасный и более быстрый, чем ECDSA. С точки зрения криптостойкости также вызывает сомнение выбор размера ключа — 32 байта вместо 64 байт, обычно используемых для Ed25519, а также применение симметричного шифрования, используя алгоритмы AES и TwoFish в режиме CFB.
Подобный подход объясняется необходимостью реализации иерархических ключей, дающих возможность использовать корневой открытый ключ для извлечения дочернего открытого ключа, пользуясь свойством линейности кривой Curve25519. Данная особенность позволяет получать дочерние открытые ключи без знания закрытых корневых ключей. Указанная техника также в Bitcoin. 32-байтовый размер ключа выбран для того чтобы ключ вмещался в одну запись DNS.
Anplis de sa, li ka remake kad , ki fèt pou bati rezo P2P desantralize an sekirite. Rezo ki kreye lè l sèvi avèk GNUnet pa gen yon sèl pwen echèk epi yo kapab garanti envyolabilite enfòmasyon prive itilizatè yo, tankou elimine posib abi pa sèvis entèlijans ak administratè ki gen aksè a nœud rezo yo. Lage a make kòm li genyen chanjman enpòtan pwotokòl ki kraze konpatibilite bak ak vèsyon 0.12.x.
GNUnet sipòte kreyasyon rezo P2P sou TCP, UDP, HTTP/HTTPS, Bluetooth ak WLAN, epi li ka opere nan mòd F2F (Zanmi-a-zanmi). NAT traversal sipòte, ki gen ladan lè l sèvi avèk UPnP ak ICMP. Pou adrese plasman done, li posib pou itilize yon tab distribiye hash (DHT). Yo bay zouti pou deplwaye rezo may. Pou akòde ak revoke dwa aksè oaza, yo itilize yon sèvis echanj atribi idantifikasyon desantralize , GNS (GNU Name System) ak chifreman ki baze sou atribi ().
Sistèm nan gen konsomasyon resous ki ba epi li sèvi ak yon achitekti milti-pwosesis pou bay izòlman ant eleman yo. Yo bay zouti fleksib pou kenbe mòso bwa ak kolekte estatistik. Pou devlope aplikasyon pou sèvi ak fen, GNUnet bay yon API pou lang C ak lyen pou lòt langaj pwogramasyon. Pou senplifye devlopman, li pwopoze pou itilize bouk evènman ak pwosesis olye pou yo fil. Li gen ladann yon bibliyotèk tès pou deplwaman otomatik rezo eksperimantal ki kouvri plizyè dizèn milye kanmarad.
Кроме GNS на базе технологий GNUnet также развивается несколько готовых приложений:
- Yon sèvis pou pataje dosye anonim, ki pa pèmèt ou analize enfòmasyon akòz transfè done sèlman nan fòm chiffres epi li pa pèmèt ou swiv ki moun ki afiche, chèche ak telechaje fichye gras a itilizasyon pwotokòl GAP la.
- Sistèm VPN pou kreye sèvis kache nan domèn ".gnu" ak voye tinèl IPv4 ak IPv6 sou yon rezo P2P. Anplis de sa, yo sipòte plan tradiksyon IPv4-a-IPv6 ak IPv6-a-IPv4, ansanm ak kreyasyon tinèl IPv4-sou-IPv6 ak IPv6-sou-IPv4.
- Sèvis konvèsasyon GNUnet pou fè apèl vwa sou GNUnet. GNS yo itilize pou idantifye itilizatè yo; sa ki nan trafik vwa yo transmèt sou fòm chiffres. Yo poko bay anonimite - lòt kamarad ka swiv koneksyon ant de itilizatè yo epi detèmine adrès IP yo.
- Platfòm pou konstwi rezo sosyal desantralize , lè l sèvi avèk pwotokòl la ak sipòte distribisyon notifikasyon yo nan mòd multidifizyon lè l sèvi avèk chifreman fen-a-fen pou sèlman itilizatè otorize yo ka jwenn aksè nan mesaj, dosye, chat ak diskisyon (moun yo pa adrese mesaj yo, ki gen ladan administratè ne yo, yo p ap kapab li yo). );
- Sistèm pou òganize imèl chiffres , ki sèvi ak GNUnet pou pwoteksyon metadata ak sipòte divès kalite pou verifikasyon kle;
- Sistèm peman , ki bay anonimite pou achtè men swiv tranzaksyon vandè yo pou transparans ak rapò taks. Li sipòte travay ak divès kalite lajan ki egziste deja ak lajan elektwonik, ki gen ladan dola, ero ak bitcoins.
Gwo nouvo karakteristik nan GNUnet 0.13:
- Введён в строй реестр (GNUnet Assigned Numbers Authority), отвечающий за назначение имён и адресов для GNUnet.
- Реализация децентрализованной системы доменных имён GNS приведена в соответствие со , предложенной в IETF. Налажена работа NSS-плагина «block». Добавлены новые флаги SUPPLEMENTAL для записей, которые явно не опубликованы под заданной меткой, но возвращаются резолвером. В утилиту gnunet-namestore добавлен вывод предупреждения при добавлении записей TLSA или SRV вне записи .
- В механизме отзыва ключей (GNS/REVOCATION) функция переведена на использование алгоритма хэширования Argon2.
- В сервисе децентрализованного обмена атрибутами идентификации (RECLAIM) размер тикета увеличен до 256 бит.
- Транспортный плагин, использующий для передачи данных протокол UDP, перемещён в категорию экспериментальных из-за наличия проблем со стабильностью;
- Формат файла ключей и метод сериализации закрытых ключей ECDSA унифицирован с другими библиотеками (старые ключи перестанут работать).
- В качестве реализации алгоритмов шифрования на основе эллиптических кривых задействована библиотека .
- Добавлена возможность сборки утилит с библиотекой cURL, не связанной с gnutls.
- Возвращён сервер непрерывной интеграции .
- В сборочные зависимости включены библиотеки libmicrohttpd, libjansson и libsodium.
Sous: opennet.ru