Az internetes protokollokat és architektúrát fejlesztő IETF (Internet Engineering Task Force) megkezdte a projekt által kifejlesztett GNS (GNU Name System) tartománynévrendszer szabványosítási folyamatát. a DNS teljesen decentralizált és cenzúrabiztos helyettesítőjeként. Jelenleg a szabvány első tervezete, amelynek stabilizálása után RFC jön létre, amely „Javasolt szabvány” státuszú lesz.
használható a DNS mellett, és használható hagyományos alkalmazásokban, például webböngészőkben. Az iratok integritását és megváltoztathatatlanságát kriptográfiai mechanizmusok alkalmazásával biztosítják. A DNS-től eltérően a GNS irányított gráfot használ a kiszolgálók faszerű hierarchiája helyett. A névfeloldás hasonló a DNS-hez, de a kérések és válaszok bizalmas módon történnek – a kérést feldolgozó csomópont nem tudja, kinek küldi a választ, és a tranzit csomópontok és a külső megfigyelők nem tudják visszafejteni a kéréseket és válaszokat.
A GNS DNS-zónáját egy csomó nyilvános és privát kulcs határozza meg elliptikus görbék alapján . A Curve25519 használatával egyesek nagyon furcsa lépésnek tartják, mivel az ECDSA esetében más típusú elliptikus görbéket használnak, és a Curve25519-el párosítva általában digitális aláírási algoritmust használnak. , , biztonságosabb és gyorsabb, mint az ECDSA. A kriptográfiai erősség szempontjából a kulcsméret megválasztása is kérdéses - az Ed32-hez általában használt 64 bájt helyett 25519 bájt, valamint a felhasználás szimmetrikus titkosítás AES és TwoFish algoritmusokkal CFB módban.
Ezt a megközelítést a hierarchikus kulcsok megvalósításának szükségessége magyarázza, lehetővé téve a nyilvános gyökérkulcs használatát egy gyermek nyilvános kulcs kinyerésére, kihasználva a Curve25519 linearitási tulajdonságát. Ez a funkció lehetővé teszi a nyilvános gyermekkulcsok beszerzését a privát gyökérkulcsok ismerete nélkül. Ez a technika is Bitcoinban. A 32 bájtos kulcsméret úgy lett megválasztva, hogy a kulcs egy DNS-rekordba illeszkedjen.
Ezenkívül meg lehet jegyezni keretrendszer , amelyet biztonságos decentralizált P2P hálózatok építésére terveztek. A GNUnet segítségével létrehozott hálózatok nem rendelkeznek egyetlen hibaponttal, és képesek garantálni a felhasználók személyes adatainak sérthetetlenségét, beleértve a titkosszolgálatok és a hálózati csomópontokhoz hozzáféréssel rendelkező rendszergazdák esetleges visszaéléseinek kiküszöbölését. A kiadás jelentős protokollmódosításokat tartalmaz, amelyek megszakítják a visszamenőleges kompatibilitást a 0.12.x verziókkal.
A GNUnet támogatja a P2P hálózatok létrehozását TCP-n, UDP-n, HTTP/HTTPS-en, Bluetoothon és WLAN-on keresztül, és F2F (Friend-to-Friend) módban is működhet. A NAT bejárás támogatott, beleértve az UPnP és ICMP használatát is. Az adatok elhelyezésének megoldásához elosztott hash tábla (DHT) használható. Eszközök állnak rendelkezésre a mesh hálózatok telepítéséhez. A hozzáférési jogok szelektív megadásához és visszavonásához egy decentralizált azonosító attribútumcsere szolgáltatást használnak , GNS (GNU névrendszer) és attribútum alapú titkosítás ().
A rendszer alacsony erőforrás-felhasználással rendelkezik, és többfolyamatos architektúrát használ az összetevők közötti elkülönítés érdekében. A naplók vezetéséhez és a statisztikák gyűjtéséhez rugalmas eszközök állnak rendelkezésre. A végfelhasználói alkalmazások fejlesztéséhez a GNUnet API-t biztosít a C nyelvhez és kötéseket más programozási nyelvekhez. A fejlesztés egyszerűsítése érdekében szálak helyett eseményhurkok és folyamatok használatát javasoljuk. Tartalmaz egy tesztkönyvtárat a több tízezer társhálózatot lefedő kísérleti hálózatok automatikus telepítéséhez.
A GNS mellett számos kész alkalmazást is fejlesztenek a GNUnet technológiák alapján:
- Anonim fájlmegosztó szolgáltatás, amely nem teszi lehetővé az adatok csak titkosított formában történő továbbítása miatti információk elemzését, és nem teszi lehetővé annak nyomon követését, hogy a GAP protokoll használatának köszönhetően kik posztoltak, kerestek és töltöttek le fájlokat.
- VPN rendszer rejtett szolgáltatások létrehozására a „.gnu” tartományban, valamint IPv4 és IPv6 alagutak továbbítására P2P hálózaton keresztül. Emellett támogatott az IPv4-IPv6 és IPv6-IPv4 fordítási sémák, valamint az IPv4-over-IPv6 és IPv6-over-IPv4 alagutak létrehozása.
- GNUnet Beszélgetési szolgáltatás hanghívások kezdeményezéséhez GNUnet-en keresztül. A GNS a felhasználók azonosítására szolgál, a hangforgalom tartalma titkosított formában kerül továbbításra. Az anonimitás még nem biztosított – a többi partner nyomon követheti a kapcsolatot két felhasználó között, és meghatározhatja IP-címüket.
- Platform decentralizált közösségi hálózatok építéséhez , a protokoll használatával valamint az értesítések multicast módban történő elosztásának támogatása végpontok közötti titkosítással, hogy csak a jogosult felhasználók férhessenek hozzá az üzenetekhez, fájlokhoz, csevegésekhez és beszélgetésekhez (azok, akiknek nem szólnak az üzenetek, beleértve a csomóponti rendszergazdákat, nem fogják tudni elolvasni azokat );
- Rendszer a titkosított e-mailek rendszerezésére , amely a GNUnet-et használja a metaadatok védelmére, és támogatja a különböző kulcs ellenőrzéséhez;
- Fizetési rendszer , amely anonimitást biztosít a vevők számára, de nyomon követi az eladói tranzakciókat az átláthatóság és az adóbevallás érdekében. Támogatja a különféle meglévő valutákkal és elektronikus pénzekkel való munkát, beleértve a dollárt, eurót és bitcoinokat.
A GNUnet 0.13 főbb újdonságai:
- A nyilvántartást üzembe helyezték (GNUnet Assigned Numbers Authority), a nevek és címek hozzárendeléséért felelős a GNUnet számára.
- A GNS decentralizált domain névrendszer megvalósítása igazodik a , amelyet az IETF javasolt. Az NSS bővítmény „blokkja” továbbfejlesztésre került. Új KIEGÉSZÍTŐ jelzők hozzáadva azokhoz a rekordokhoz, amelyeket nem kifejezetten az adott címke alatt tesznek közzé, de a feloldó visszaadja őket. Figyelmeztetés hozzáadva a gnunet-namestore segédprogramhoz, amikor TLSA vagy SRV bejegyzéseket ad hozzá a bejegyzésen kívül .
- A kulcs visszavonási mechanizmusban (GNS/REVOCATION) a funkció átváltott az Argon2 hash algoritmus használatára.
- Az azonosító attribútumok decentralizált cseréje (RECLAIM) szolgáltatásban a jegy mérete 256 bitre nőtt.
- Az adatátvitelre UDP protokollt használó transport plugin stabilitási problémák miatt a kísérleti kategóriába került;
- Az ECDSA kulcsfájl formátuma és a privát kulcs szerializálási módszere egyesült más könyvtárakkal (a régi kulcsok már nem működnek).
- A könyvtárat elliptikus görbéken alapuló titkosítási algoritmusok megvalósításaként használják .
- Hozzáadtuk a segédprogramok létrehozásának lehetőségét a cURL könyvtárral, amelyek nem kapcsolódnak a gnutls-hez.
- A folyamatos integrációs kiszolgáló visszatért .
- Az összeállítási függőségek közé tartozik a libmicrohttpd, a libjansson és a libsodium.
Forrás: opennet.ru