GNUnet 2 P0.13P հարթակի թողարկում: GNS-ի խթանում որպես ինտերնետ ստանդարտ

Ինտերնետային արձանագրություններ և ճարտարապետություն մշակող ինտերնետային ճարտարագիտության աշխատանքային խումբը (IETF) սկսել է նախագծի կողմից մշակված GNU անվանումների համակարգի (GNS) դոմեյնային անունների համակարգի ստանդարտացման գործընթացը։ GNUnet որպես DNS-ի լիովին ապակենտրոնացված և գրաքննությանը դիմացկուն փոխարինող։ Ներկայումս հրատարակված ստանդարտի առաջին նախագիծը, որից հետո այն կկայունացվի և կդառնա RFC՝ «Առաջարկվող ստանդարտ» կարգավիճակով։

GPS կարող է օգտագործվել DNS-ի հետ զուգահեռ և կարող է օգտագործվել ավանդական ծրագրերում, ինչպիսիք են վեբ զննարկիչները։ Գրառումների ամբողջականությունն ու անփոփոխությունն ապահովվում են կրիպտոգրաֆիկ մեխանիզմների կիրառմամբ։ Ի տարբերություն DNS-ի, GNS-ը օգտագործում է ուղղորդված գրաֆիկ՝ սերվերների ծառի հիերարխիայի փոխարեն։ Անվան լուծումը նման է DNS-ին, սակայն հարցումներն ու պատասխանները կատարվում են գաղտնիությունը պահպանելով. հարցումը մշակող հանգույցը չգիտի, թե ում է վերադարձվում պատասխանը, իսկ տարանցիկ հանգույցներն ու երրորդ կողմի դիտորդները չեն կարող վերծանել հարցումներն ու պատասխանները։

GNS-ում DNS գոտին սահմանվում է հանրային և մասնավոր բանալիների զույգի միջոցով։ ECDSA էլիպսաձև կորերի վրա հիմնված Curve25519. Curve25519-ի օգտագործումը ընկալվել է Ոմանք սա համարում են շատ տարօրինակ քայլ, քանի որ ECDSA-ն օգտագործում է էլիպսաձև կորերի այլ տեսակներ և սովորաբար զուգակցվում է Curve25519-ի հետ, որը թվային ստորագրության ալգորիթմ է։ Edxnumx, ավելի ժամանակակից, ավելի անվտանգ և արագ, քան ECDSA-ն։ Գաղտնագրական տեսանկյունից, բանալու չափի ընտրությունը նույնպես կասկածելի է՝ 32 բայթ՝ Ed64-ի համար սովորաբար օգտագործվող 25519 բայթի փոխարեն, ինչպես նաև օգտագործումը ջրվեժ Սիմետրիկ կոդավորում՝ օգտագործելով AES և TwoFish ալգորիթմներ CFB ռեժիմում։

Այս մոտեցումը բացատրվում է հիերարխիկ բանալիների ներդրման անհրաժեշտությամբ, որոնք հնարավորություն են տալիս օգտագործել արմատային հանրային բանալին՝ դուստր հանրային բանալին արդյունահանելու համար՝ օգտագործելով Curve25519 կորի գծային հատկությունը։ Այս գործառույթը թույլ է տալիս ստանալ մանկական հանրային բանալիներ՝ առանց իմանալու մասնավոր root բանալիները։ Նշված տեխնիկան նաև կիրառվում է Բիթքոյնում։ 32 բայթանոց բանալու չափը ընտրվում է այնպես, որ բանալին տեղավորվի մեկ DNS գրառման մեջ։

Բացի այդ, կարող եք նշել նոր թողարկում շրջանակը GNUnet 0.13, որը նախատեսված է անվտանգ ապակենտրոնացված P2P ցանցեր կառուցելու համար: GNUnet-ի միջոցով ստեղծված ցանցերը չունեն խափանման մեկ կետ և կարող են երաշխավորել օգտատերերի անձնական տեղեկատվության անձեռնմխելիությունը, ներառյալ ցանցային հանգույցներին հասանելիությամբ հետախուզական ծառայությունների և ադմինիստրատորների կողմից հնարավոր չարաշահումների վերացումը: Թողարկումը դրոշակված է որպես արձանագրության զգալի փոփոխություններ, որոնք խախտում են հետընթաց համատեղելիությունը 0.12.x տարբերակների հետ:

GNUnet-ն աջակցում է P2P ցանցերի ստեղծմանը TCP, UDP, HTTP/HTTPS, Bluetooth և WLAN-ի միջոցով և կարող է աշխատել F2F (Friend-to-Friend) ռեժիմով: Աջակցվում է NAT անցումը, այդ թվում՝ օգտագործելով UPnP և ICMP: Տվյալների տեղաբաշխումը լուծելու համար հնարավոր է օգտագործել բաշխված հեշ աղյուսակը (DHT): Տրված են ցանցային ցանցերի տեղակայման գործիքներ: Մուտքի իրավունքներն ընտրողաբար տրամադրելու և չեղյալ համարելու համար օգտագործվում է նույնականացման հատկանիշի փոխանակման ապակենտրոնացված ծառայություն վերադարձնել ID, օգտագործելով GNS (GNU Name System) և հատկանիշի վրա հիմնված գաղտնագրում (Հատկանիշների վրա հիմնված գաղտնագրում).

Համակարգն առանձնանում է ռեսուրսների ցածր սպառմամբ և օգտագործում է բազմապրոցեսային ճարտարապետություն՝ բաղադրիչների միջև մեկուսացում ապահովելու համար: Տրվում են ճկուն գործիքներ տեղեկամատյանների պահպանման և վիճակագրություն հավաքելու համար: Վերջնական օգտագործման հավելվածներ մշակելու համար GNUnet-ը տրամադրում է API C լեզվի համար և կապեր այլ ծրագրավորման լեզուների համար: Զարգացումը պարզեցնելու համար առաջարկվում է թելերի փոխարեն օգտագործել իրադարձությունների հանգույցներ և գործընթացներ: Այն ներառում է փորձնական գրադարան՝ տասնյակ հազարավոր հասակակիցների ընդգրկող փորձարարական ցանցերի ավտոմատ տեղակայման համար:

GNS-ից բացի, GNUnet տեխնոլոգիաների հիման վրա մշակվում են նաև մի քանի պատրաստի հավելվածներ՝

• Անանուն ֆայլերի փոխանակման ծառայություն, որը թույլ չի տալիս վերլուծել տեղեկատվությունը միայն գաղտնագրված ձևով տվյալների փոխանցման պատճառով և թույլ չի տալիս հետևել, թե ով է տեղադրել, որոնել և ներբեռնել ֆայլեր՝ շնորհիվ GAP արձանագրության:
• VPN համակարգ «.gnu» տիրույթում թաքնված ծառայություններ ստեղծելու և IPv4 և IPv6 թունելները P2P ցանցի միջոցով փոխանցելու համար: Բացի այդ, աջակցվում են IPv4-ից-IPv6 և IPv6-ից-IPv4 թարգմանության սխեմաները, ինչպես նաև IPv4-ի վրա-IPv6 և IPv6-ի փոխարեն IPv4 թունելների ստեղծումը:
• GNUnet զրույցի ծառայություն GNUnet-ի միջոցով ձայնային զանգեր կատարելու համար: GNS-ն օգտագործվում է օգտվողներին նույնականացնելու համար, ձայնային տրաֆիկի բովանդակությունը փոխանցվում է կոդավորված ձևով: Անանունությունը դեռ ապահովված չէ. մյուս հասակակիցները կարող են հետևել երկու օգտատերերի միջև կապին և որոշել նրանց IP հասցեները:
• Պլատֆորմ ապակենտրոնացված սոցիալական ցանցերի կառուցման համար Secushare, օգտագործելով արձանագրությունը PSYC և աջակցում է ծանուցումների բաշխումը բազմակի հեռարձակման ռեժիմում՝ օգտագործելով ծայրից ծայր կոդավորումը, որպեսզի միայն լիազորված օգտվողները կարողանան մուտք գործել հաղորդագրություններ, ֆայլեր, զրույցներ և քննարկումներ (նրանք, ում հաղորդագրությունները չեն հասցեագրված, ներառյալ հանգույցների ադմինիստրատորները, չեն կարողանա կարդալ դրանք: );
• Կոդավորված էլ.փոստի կազմակերպման համակարգ բավականին հեշտ գաղտնիություն, որն օգտագործում է GNUnet-ը մետատվյալների պաշտպանության համար և աջակցում է տարբեր գաղտնագրման արձանագրություններ բանալիների ստուգման համար;
• Վճարային համակարգ GNU թալեր, որն ապահովում է անանունություն գնորդների համար, բայց հետևում է վաճառողի գործարքներին՝ թափանցիկության և հարկային հաշվետվությունների համար: Այն աջակցում է տարբեր գոյություն ունեցող արժույթների և էլեկտրոնային փողերի, այդ թվում՝ դոլարի, եվրոյի և բիթքոինների հետ աշխատելուն:

Հիմնական նոր հնարավորությունները GNUnet 0.13-ում.

• Գրանցամատյանը շահագործման է հանձնվել ԳԱՆԱ (GNUnet Assigned Numbers Authority), որը պատասխանատու է GNUnet-ին անուններ և հասցեներ հատկացնելու համար։
• GNS ապակենտրոնացված դոմեյնային անվանումների համակարգի ներդրումը համապատասխանեցվել է ճշգրտում, առաջարկվել է IETF-ում։ NSS պլագինի «բլոկը» կարգավորվել է։ Ավելացվել են նոր ԼՐԱՑՈՒՑԻՉ դրոշակներ այն գրառումների համար, որոնք հստակորեն չեն հրապարակվել տվյալ պիտակի ներքո, բայց վերադարձվում են լուծիչի կողմից։ gnunet-namestore ծրագրին ավելացվել է նախազգուշացում՝ գրառման սահմաններից դուրս TLSA կամ SRV գրառումներ ավելացնելիս։ BOX.
• GNS/REVOCATION մեխանիզմում ֆունկցիան կատարված աշխատանքի ապացույց անցավ Argon2 հեշավորման ալգորիթմի օգտագործմանը։
• Նույնականացման ատրիբուտների ապակենտրոնացված փոխանակման (RECLAIM) ծառայությունում տոմսի չափը մեծացվել է մինչև 256 բիթ։
• Տվյալների փոխանցման համար UDP արձանագրությունն օգտագործող transport plugin-ը տեղափոխվել է փորձարարական կատեգորիա՝ կայունության խնդիրների պատճառով։
• ECDSA մասնավոր բանալիների բանալիի ֆայլի ձևաչափը և սերիալիզացիայի մեթոդը միավորվել են այլ գրադարանների հետ (հին բանալիները այլևս չեն աշխատի):
• Գրադարանը օգտագործվում է որպես էլիպսաձև կորերի վրա հիմնված կոդավորման ալգորիթմների իրականացում։ լիբսոդիում.
• Ավելացվել է gnutls-ի հետ կապ չունեցող cURL գրադարանով օգտակար ծրագրեր կառուցելու հնարավորությունը։
• Շարունակական ինտեգրման սերվերը վերադարձել է Buildbot.
• Կառուցման կախվածությունները ներառում են libmicrohttpd, libjansson և libsodium գրադարանները։

Source: opennet.ru