ProHoster > Օրագիր > ինտերնետ նորություններ > GNUnet P2P հարթակի թողարկում 0.13. GNS-ի խթանում որպես ինտերնետ ստանդարտ

GNUnet P2P հարթակի թողարկում 0.13. GNS-ի խթանում որպես ինտերնետ ստանդարտ

IETF-ը (Internet Engineering Task Force), որը մշակում է ինտերնետ պրոտոկոլները և ճարտարապետությունը, սկսել է նախագծի կողմից մշակված GNS (GNU Name System) դոմենային անունների համակարգի ստանդարտացման գործընթացը։ GNUnet որպես DNS-ի լիովին ապակենտրոնացված և գրաքննության պաշտպանված փոխարինում: Ներկայումս հրատարակված ստանդարտի առաջին նախագիծը, որի կայունացումից հետո կձևավորվի RFC, որը կունենա «Առաջարկվող ստանդարտի» կարգավիճակ:

GPS կարող է օգտագործվել DNS-ի հետ կողք կողքի և օգտագործվել ավանդական հավելվածներում, ինչպիսիք են վեբ բրաուզերները: Գրառումների ամբողջականությունն ու անփոփոխությունն ապահովվում է կրիպտոգրաֆիկ մեխանիզմների կիրառմամբ։ Ի տարբերություն DNS-ի, GNS-ն օգտագործում է ուղղորդված գրաֆիկ՝ սերվերների ծառի նման հիերարխիայի փոխարեն: Անվան լուծումը նման է DNS-ին, սակայն հարցումներն ու պատասխանները կատարվում են գաղտնի ձևով. հարցումը մշակող հանգույցը չգիտի, թե ում է ուղարկվում պատասխանը, և տարանցիկ հանգույցները և երրորդ կողմի դիտորդները չեն կարող վերծանել հարցումներն ու պատասխանները:

GNS-ում DNS գոտին որոշվում է մի շարք հանրային և մասնավոր ստեղների միջոցով ECDSA էլիպսային կորերի հիման վրա Curve25519. Օգտագործելով Curve25519 ընկալվել է ոմանք դա համարում են շատ տարօրինակ քայլ, քանի որ ECDSA-ի համար նրանք օգտագործում են էլիպսային կորերի այլ տեսակներ, իսկ Curve25519-ի հետ զուգակցվելիս նրանք սովորաբար օգտագործում են թվային ստորագրության ալգորիթմ: Edxnumx, ավելի ժամանակակից, ավելի ապահով և արագ, քան ECDSA-ն: Կրիպտոգրաֆիկ ուժի տեսանկյունից կասկածելի է նաև բանալու չափի ընտրությունը՝ 32 բայթ 64 բայթի փոխարեն, որը սովորաբար օգտագործվում է Ed25519-ի, ինչպես նաև օգտագործման համար։ կասկադ սիմետրիկ կոդավորում՝ օգտագործելով AES և TwoFish ալգորիթմները CFB ռեժիմում:

Այս մոտեցումը բացատրվում է հիերարխիկ ստեղների ներդրման անհրաժեշտությամբ, ինչը հնարավորություն է տալիս օգտագործել արմատային հանրային բանալին երեխայի հանրային բանալին հանելու համար՝ օգտվելով Curve25519-ի գծայինության հատկությունից: Այս հատկությունը թույլ է տալիս ստանալ մանկական հանրային բանալիներ՝ առանց անձնական արմատական ​​բանալիների իմացության: Այս տեխնիկան նույնպես կիրառվում է բիթքոյնով։ 32 բայթ ստեղնի չափն ընտրվել է, որպեսզի բանալին տեղավորվի մեկ DNS գրառման մեջ:

Բացի այդ, կարող եք նշել նոր թողարկում շրջանակը GNUnet 0.13, որը նախատեսված է անվտանգ ապակենտրոնացված P2P ցանցեր կառուցելու համար: GNUnet-ի միջոցով ստեղծված ցանցերը չունեն խափանման մեկ կետ և կարող են երաշխավորել օգտատերերի անձնական տեղեկատվության անձեռնմխելիությունը, ներառյալ ցանցային հանգույցներին հասանելիությամբ հետախուզական ծառայությունների և ադմինիստրատորների կողմից հնարավոր չարաշահումների վերացումը: Թողարկումը դրոշակված է որպես արձանագրության զգալի փոփոխություններ, որոնք խախտում են հետընթաց համատեղելիությունը 0.12.x տարբերակների հետ:

GNUnet-ն աջակցում է P2P ցանցերի ստեղծմանը TCP, UDP, HTTP/HTTPS, Bluetooth և WLAN-ի միջոցով և կարող է աշխատել F2F (Friend-to-Friend) ռեժիմով: Աջակցվում է NAT անցումը, այդ թվում՝ օգտագործելով UPnP և ICMP: Տվյալների տեղաբաշխումը լուծելու համար հնարավոր է օգտագործել բաշխված հեշ աղյուսակը (DHT): Տրված են ցանցային ցանցերի տեղակայման գործիքներ: Մուտքի իրավունքներն ընտրողաբար տրամադրելու և չեղյալ համարելու համար օգտագործվում է նույնականացման հատկանիշի փոխանակման ապակենտրոնացված ծառայություն վերադարձնել ID, օգտագործելով GNS (GNU Name System) և հատկանիշի վրա հիմնված գաղտնագրում (Հատկանիշների վրա հիմնված գաղտնագրում).

Համակարգն առանձնանում է ռեսուրսների ցածր սպառմամբ և օգտագործում է բազմապրոցեսային ճարտարապետություն՝ բաղադրիչների միջև մեկուսացում ապահովելու համար: Տրվում են ճկուն գործիքներ տեղեկամատյանների պահպանման և վիճակագրություն հավաքելու համար: Վերջնական օգտագործման հավելվածներ մշակելու համար GNUnet-ը տրամադրում է API C լեզվի համար և կապեր այլ ծրագրավորման լեզուների համար: Զարգացումը պարզեցնելու համար առաջարկվում է թելերի փոխարեն օգտագործել իրադարձությունների հանգույցներ և գործընթացներ: Այն ներառում է փորձնական գրադարան՝ տասնյակ հազարավոր հասակակիցների ընդգրկող փորձարարական ցանցերի ավտոմատ տեղակայման համար:

Բացի GNS-ից, GNUnet տեխնոլոգիաների հիման վրա մշակվում են նաև մի քանի պատրաստի հավելվածներ.

  • Անանուն ֆայլերի փոխանակման ծառայություն, որը թույլ չի տալիս վերլուծել տեղեկատվությունը միայն գաղտնագրված ձևով տվյալների փոխանցման պատճառով և թույլ չի տալիս հետևել, թե ով է տեղադրել, որոնել և ներբեռնել ֆայլեր՝ շնորհիվ GAP արձանագրության:
  • VPN համակարգ «.gnu» տիրույթում թաքնված ծառայություններ ստեղծելու և IPv4 և IPv6 թունելները P2P ցանցի միջոցով փոխանցելու համար: Բացի այդ, աջակցվում են IPv4-ից-IPv6 և IPv6-ից-IPv4 թարգմանության սխեմաները, ինչպես նաև IPv4-ի վրա-IPv6 և IPv6-ի փոխարեն IPv4 թունելների ստեղծումը:
  • GNUnet զրույցի ծառայություն GNUnet-ի միջոցով ձայնային զանգեր կատարելու համար: GNS-ն օգտագործվում է օգտվողներին նույնականացնելու համար, ձայնային տրաֆիկի բովանդակությունը փոխանցվում է կոդավորված ձևով: Անանունությունը դեռ ապահովված չէ. մյուս հասակակիցները կարող են հետևել երկու օգտատերերի միջև կապին և որոշել նրանց IP հասցեները:
  • Պլատֆորմ ապակենտրոնացված սոցիալական ցանցերի կառուցման համար Secushare, օգտագործելով արձանագրությունը PSYC և աջակցում է ծանուցումների բաշխումը բազմակի հեռարձակման ռեժիմում՝ օգտագործելով ծայրից ծայր կոդավորումը, որպեսզի միայն լիազորված օգտվողները կարողանան մուտք գործել հաղորդագրություններ, ֆայլեր, զրույցներ և քննարկումներ (նրանք, ում հաղորդագրությունները չեն հասցեագրված, ներառյալ հանգույցների ադմինիստրատորները, չեն կարողանա կարդալ դրանք: );
  • Կոդավորված էլ.փոստի կազմակերպման համակարգ բավականին հեշտ գաղտնիություն, որն օգտագործում է GNUnet-ը մետատվյալների պաշտպանության համար և աջակցում է տարբեր գաղտնագրման արձանագրություններ բանալիների ստուգման համար;
  • Վճարային համակարգ GNU թալեր, որն ապահովում է անանունություն գնորդների համար, բայց հետևում է վաճառողի գործարքներին՝ թափանցիկության և հարկային հաշվետվությունների համար: Այն աջակցում է տարբեր գոյություն ունեցող արժույթների և էլեկտրոնային փողերի, այդ թվում՝ դոլարի, եվրոյի և բիթքոինների հետ աշխատելուն:

Հիմնական նոր հնարավորությունները GNUnet 0.13-ում.

  • գրանցամատյանը գործարկվել է ԳԱՆԱ (GNUnet Assigned Numbers Authority), որը պատասխանատու է GNUnet-ի անունների և հասցեների նշանակման համար:
  • Ապակենտրոնացված դոմենային անվանման համակարգի ներդրումը GNS-ի հետ համահունչ է ճշգրտում, առաջարկվել է IETF-ի կողմից։ Բարելավվել է NSS հավելվածի «բլոկը»: Ավելացվել են նոր ԼՐԱՑՎԱԾ դրոշակներ գրառումների համար, որոնք հստակորեն չեն հրապարակվում տվյալ պիտակի տակ, բայց վերադարձվում են լուծողի կողմից: Ավելացրել է նախազգուշացում gnunet-namestore հավելվածին, երբ մուտքից դուրս TLSA կամ SRV գրառումներ եք ավելացնում BOX.
  • Բանալին չեղյալ համարելու մեխանիզմում (GNS/REVOCATION) ֆունկցիան ավարտված աշխատանքի ապացույց անցել է Argon2 հեշինգի ալգորիթմի օգտագործմանը:
  • Նույնականացման ատրիբուտների փոխանակման ապակենտրոնացված ծառայությունում (RECLAIM) տոմսի չափը ավելացվել է մինչև 256 բիթ:
  • Տրանսպորտային հավելվածը, որն օգտագործում է UDP արձանագրությունը տվյալների փոխանցման համար, տեղափոխվել է փորձարարական կատեգորիա՝ կայունության խնդիրների պատճառով.
  • ECDSA բանալի ֆայլի ձևաչափը և մասնավոր բանալիների սերիականացման մեթոդը միավորված է այլ գրադարանների հետ (հին բանալիներն այլևս չեն աշխատի):
  • Գրադարանը օգտագործվում է որպես էլիպսային կորերի վրա հիմնված գաղտնագրման ալգորիթմների իրականացում լիբսոդիում.
  • Ավելացվեց cURL գրադարանով կոմունալ ծառայություններ ստեղծելու հնարավորություն, որոնք կապված չեն gnutls-ի հետ:
  • Շարունակական ինտեգրման սերվերը վերադարձավ Buildbot.
  • Կառուցման կախվածությունը ներառում է libmicrohttpd, libjansson և libsodium:

Source: opennet.ru

Добавить комментарий