Комитет IETF (Internet Engineering Task Force), занимающийся развитием протоколов и архитектуры Интернет, начал процесс стандартизации системы доменных имён GNS (GNU Name System), развиваемой проектом в качестве полностью децентрализованной и недоступной для цензуры замены DNS. В настоящий момент первый черновой вариант стандарта, после стабилизации которого будет сформирован RFC, имеющий статус «Предложенного стандарта».
может применяться бок о бок с DNS и использоваться в традиционных приложениях, таких как web-браузеры. Целостность и неизменность записей обеспечивается за счёт использования криптографических механизмов. В отличие от DNS в GNS вместо древовидной иерархии серверов применяется направленный граф. Преобразование имён сходно с DNS, но запросы и ответы выполняются с сохранением конфиденциальности — обрабатывающий запрос узел не знает кому отдаётся ответ, а транзитные узлы и сторонние наблюдатели не могут расшифровать запросы и ответы.
DNS-зона в GNS определяется при помощи связки из открытого и закрытого ключей на основе эллиптических кривых . Использование Curve25519 некоторыми как весьма странный шаг, так как для ECDSA применяют другие типы эллиптических кривых, а в паре с Curve25519 обычно используют алгоритм цифровых подписей , , более безопасный и более быстрый, чем ECDSA. С точки зрения криптостойкости также вызывает сомнение выбор размера ключа — 32 байта вместо 64 байт, обычно используемых для Ed25519, а также применение симметричного шифрования, используя алгоритмы AES и TwoFish в режиме CFB.
Подобный подход объясняется необходимостью реализации иерархических ключей, дающих возможность использовать корневой открытый ключ для извлечения дочернего открытого ключа, пользуясь свойством линейности кривой Curve25519. Данная особенность позволяет получать дочерние открытые ключи без знания закрытых корневых ключей. Указанная техника также в Bitcoin. 32-байтовый размер ключа выбран для того чтобы ключ вмещался в одну запись DNS.
Ọzọkwa, enwere ike ịdeba ya kpuchie , emebere maka iwulite netwọk P2P enweghị nchekwa. Netwọk emepụtara site na iji GNUnet enweghị otu ebe ọdịda ma nwee ike ikwe nkwa enweghị ike nke ozi nzuzo nke ndị ọrụ, gụnyere iwepụ mmejọ nke ndị ọrụ ọgụgụ isi na ndị nchịkwa nwere ike ịnweta ọnụ netwọkụ. Edepụtara ntọhapụ a ka ọ nwere nnukwu mgbanwe protocol na-emebi ndakọrịta azụ na ụdị 0.12.x.
GNUnet na-akwado imepụta netwọkụ P2P n'elu TCP, UDP, HTTP/HTTPS, Bluetooth na WLAN, ma nwee ike ịrụ ọrụ na ọnọdụ F2F (Enyi na enyi). A na-akwado njem NAT, gụnyere iji UPnP na ICMP. Iji dozie ntinye nke data, ọ ga-ekwe omume iji tebụl hash na-ekesa (DHT). A na-enye ngwaọrụ maka ibugharị netwọkụ ntupu. Iji họrọ inye ma kagbuo ikike ịnweta, a na-eji ọrụ mgbanwe njirimara amachibidoro , GNS (Sistemụ Aha GNU) na nzuzo dabere na njirimara ().
Usoro a na-egosipụta oriri akụrụngwa dị ala ma na-eji usoro nhazi ọtụtụ ihe iji nye ikewapụ n'etiti akụrụngwa. A na-enye ngwaọrụ ndị na-agbanwe agbanwe maka idobe ndekọ na ịnakọta ọnụ ọgụgụ. Iji mepụta ngwa eji eme ihe njedebe, GNUnet na-enye API maka asụsụ C yana njikọ maka asụsụ mmemme ndị ọzọ. Iji mee ka mmepe dị mfe, a na-atụ aro ka iji loops na usoro mmemme kama iji eriri. Ọ gụnyere ọbá akwụkwọ nnwale maka mbugharị akpaaka nke netwọk nnwale na-ekpuchi iri puku kwuru iri puku ndị ọgbọ.
Кроме GNS на базе технологий GNUnet также развивается несколько готовых приложений:
- Ọrụ maka ịkekọrịta faịlụ na-amaghị aha, nke na-adịghị enye gị ohere inyocha ozi n'ihi ịnyefe data naanị n'ụdị ezoro ezo na anaghị enye gị ohere soro onye biputere, nyocha na ebudatara faịlụ ekele maka iji usoro GAP.
- Sistemụ VPN maka imepụta ọrụ zoro ezo na ngalaba “.gnu” na ibuga ọwara IPv4 na IPv6 n'elu netwọk P2P. Na mgbakwunye, a na-akwado atụmatụ ntụgharị IPv4-to-IPv6 na IPv6-to-IPv4, yana imepụta ọwara IPv4-over-IPv6 na IPv6-over-IPv4.
- Ọrụ mkparịta ụka GNUnet maka ịkpọ oku olu na GNUnet. A na-eji GNS chọpụta ndị ọrụ; a na-ebufe ọdịnaya nke okporo ụzọ olu n'ụdị ezoro ezo. Edepụtabeghị aha nzuzo - ndị ọgbọ ndị ọzọ nwere ike soro njikọ dị n'etiti ndị ọrụ abụọ wee chọpụta adreesị IP ha.
- Platform maka iwulite netwọkụ mmekọrịta enweghị isi , iji protocol na ịkwado nkesa ọkwa na ọnọdụ multicast site na iji njedebe njedebe na njedebe nke mere na ọ bụ naanị ndị ọrụ ikike nwere ike ịnweta ozi, faịlụ, nkata na mkparịta ụka (ndị a na-ezigaghị ozi, gụnyere ndị nchịkwa ọnụ, agaghị enwe ike ịgụ ha. );
- Sistemu maka ịhazi email ezoro ezo , nke na-eji GNUnet maka nchebe metadata ma na-akwado iche iche maka isi nkwenye;
- Usoro ịkwụ ụgwọ , nke na-enye ndị na-azụ ahịa amaghị aha mana na-akwado azụmahịa ndị na-ere ahịa maka nghọta na mkpesa ụtụ isi. Ọ na-akwado iji ego dị iche iche dị adị na ego eletrọnịkị rụọ ọrụ, gụnyere dollar, euro na bitcoins.
Isi ihe ọhụrụ dị na GNUnet 0.13:
- Введён в строй реестр (GNUnet Assigned Numbers Authority), отвечающий за назначение имён и адресов для GNUnet.
- Реализация децентрализованной системы доменных имён GNS приведена в соответствие со , предложенной в IETF. Налажена работа NSS-плагина «block». Добавлены новые флаги SUPPLEMENTAL для записей, которые явно не опубликованы под заданной меткой, но возвращаются резолвером. В утилиту gnunet-namestore добавлен вывод предупреждения при добавлении записей TLSA или SRV вне записи .
- В механизме отзыва ключей (GNS/REVOCATION) функция переведена на использование алгоритма хэширования Argon2.
- В сервисе децентрализованного обмена атрибутами идентификации (RECLAIM) размер тикета увеличен до 256 бит.
- Транспортный плагин, использующий для передачи данных протокол UDP, перемещён в категорию экспериментальных из-за наличия проблем со стабильностью;
- Формат файла ключей и метод сериализации закрытых ключей ECDSA унифицирован с другими библиотеками (старые ключи перестанут работать).
- В качестве реализации алгоритмов шифрования на основе эллиптических кривых задействована библиотека .
- Добавлена возможность сборки утилит с библиотекой cURL, не связанной с gnutls.
- Возвращён сервер непрерывной интеграции .
- В сборочные зависимости включены библиотеки libmicrohttpd, libjansson и libsodium.
isi: opennet.ru