IETF (Internet Engineering Task Force), sem þróar netsamskiptareglur og arkitektúr, hefur hafið ferlið við að staðla GNS (GNU Name System) lénakerfi sem þróað er af verkefninu sem algjörlega dreifð og ritskoðunarheld staðgengill fyrir DNS. Sem stendur fyrstu drög að staðlinum, eftir stöðugleika sem RFC verður myndaður, sem mun hafa stöðu „Tillagður staðall“.
hægt að nota hlið við hlið með DNS og nota í hefðbundnum forritum eins og vefvöfrum. Heiðarleiki og óbreytanleiki skráa er tryggður með því að nota dulmálsaðferðir. Ólíkt DNS notar GNS stýrt línurit í stað trjálíks stigveldis netþjóna. Nafnaupplausn er svipuð og DNS, en beiðnir og svör eru gerðar með trúnaði - hnúturinn sem vinnur beiðnina veit ekki til hvers svarið er sent og flutningshnútar og þriðju aðilar geta ekki ráðið beiðnirnar og svörin.
DNS svæði í GNS er ákvarðað með því að nota fullt af opinberum og einkalyklum byggt á sporöskjulaga ferlum . Að nota Curve25519 sumir telja það mjög undarlegt skref, þar sem fyrir ECDSA nota þeir aðrar gerðir af sporöskjulaga ferlum og þegar þeir eru paraðir við Curve25519 nota þeir venjulega stafræna undirskriftaralgrím. , , öruggari og hraðari en ECDSA. Frá sjónarhóli dulmálsstyrks er val á lykilstærð einnig vafasamt - 32 bæti í stað 64 bæta, venjulega notað fyrir Ed25519, sem og notkun samhverf dulkóðun með AES og TwoFish reiknirit í CFB ham.
Þessi nálgun skýrist af nauðsyn þess að innleiða stigveldislykla, sem gerir það mögulegt að nota opinbera rótarlykilinn til að draga út barnalykil, með því að nýta sér línulegleikaeiginleika Curve25519. Þessi eiginleiki gerir þér kleift að fá barnalykla án þess að þekkja einkarótarlyklana. Þessi tækni er líka í Bitcoin. 32-bæta lykilstærðin var valin til að leyfa lykilnum að passa inn í eina DNS-skrá.
Auk þess má geta þess ramma , hannað til að byggja upp örugg dreifð P2P net. Netkerfi sem búið er til með GNUnet hafa ekki einn bilunarpunkt og geta tryggt friðhelgi einkaupplýsinga notenda, þar með talið að útrýma mögulegri misnotkun leyniþjónustuþjónustu og stjórnenda með aðgang að nethnútum. Útgáfan er merkt með að innihalda verulegar samskiptareglur sem brjóta afturábak samhæfni við útgáfur 0.12.x.
GNUnet styður stofnun P2P netkerfa yfir TCP, UDP, HTTP/HTTPS, Bluetooth og WLAN og getur starfað í F2F (Friend-to-Friend) ham. NAT yfirferð er studd, þar á meðal notkun UPnP og ICMP. Til að takast á við staðsetningu gagna er hægt að nota dreifða kjötkássatöflu (DHT). Verkfæri til að dreifa möskvakerfi eru til staðar. Til að veita og afturkalla aðgangsrétt valkvætt er notuð dreifð skiptaþjónusta fyrir auðkenningareiginleika , GNS (GNU Name System) og dulkóðun sem byggir á eiginleikum ().
Kerfið hefur litla auðlindanotkun og notar fjölferla arkitektúr til að veita einangrun á milli íhluta. Sveigjanleg verkfæri eru til staðar til að viðhalda annálum og safna tölfræði. Til að þróa notendaforrit veitir GNUnet API fyrir C tungumálið og bindingar fyrir önnur forritunarmál. Til að einfalda þróun er lagt til að nota atburðalykkjur og ferli í stað þráða. Það felur í sér prófunarsafn fyrir sjálfvirka dreifingu tilraunaneta sem nær yfir tugþúsundir jafningja.
Auk GNS er einnig verið að þróa nokkur tilbúin forrit byggð á GNUnet tækni:
- Þjónusta fyrir nafnlausa samnýtingu skráa, sem leyfir þér ekki að greina upplýsingar vegna gagnaflutnings eingöngu á dulkóðuðu formi og gerir þér ekki kleift að fylgjast með því hver setti inn, leitaði og sótti skrár þökk sé notkun GAP samskiptareglunnar.
- VPN kerfi til að búa til falda þjónustu á „.gnu“ léninu og áframsenda IPv4 og IPv6 göng yfir P2P net. Að auki eru IPv4-til-IPv6 og IPv6-til-IPv4 þýðingarkerfi studd, sem og gerð IPv4-yfir-IPv6 og IPv6-yfir-IPv4 göng.
- GNUnet Samtalsþjónusta til að hringja í gegnum GNUnet. GNS er notað til að auðkenna notendur; innihald raddumferðar er sent á dulkóðuðu formi. Nafnleynd er ekki enn veitt - aðrir jafnaldrar geta fylgst með tengingu tveggja notenda og ákvarðað IP tölur þeirra.
- Pall til að byggja upp dreifð samfélagsnet , með því að nota siðareglur og stuðningur við dreifingu tilkynninga í fjölvarpsham með enda-til-enda dulkóðun þannig að aðeins viðurkenndir notendur geti fengið aðgang að skilaboðum, skrám, spjalli og umræðum (þeir sem skilaboð eru ekki beint til, þar á meðal hnútastjórnendur, munu ekki geta lesið þau );
- Kerfi til að skipuleggja dulkóðaðan tölvupóst , sem notar GNUnet til lýsigagnaverndar og styður ýmislegt fyrir lykilstaðfestingu;
- Greiðslukerfi , sem veitir nafnleynd fyrir kaupendur en rekur viðskipti seljanda til gagnsæis og skattaskýrslu. Það styður að vinna með ýmsa núverandi gjaldmiðla og rafeyri, þar á meðal dollara, evrur og bitcoins.
Helstu nýir eiginleikar í GNUnet 0.13:
- Skráin var tekin í notkun (GNUnet Assigned Numbers Authority), sem ber ábyrgð á að úthluta nöfnum og heimilisföngum fyrir GNUnet.
- Innleiðing á dreifða lénakerfi GNS er í takt við , sem IETF lagði til. NSS viðbótin „blokk“ hefur verið endurbætt. Bætt við nýjum VIÐBÓTARfánum fyrir færslur sem eru ekki beinlínis birtar undir tilteknu merki, en er skilað af lausnaraðila. Bætti viðvörun við gnunet-namestore tólinu þegar TLSA eða SRV færslum var bætt við utan færslunnar .
- Í lykilafturköllunarkerfi (GNS/REVOCATION) er aðgerðin skipt yfir í að nota Argon2 kjötkássa reiknirit.
- Í dreifðri skipti á auðkenningareigindum (RECLAIM) þjónustunni hefur miðastærð verið aukin í 256 bita.
- Flutningsviðbótin, sem notar UDP samskiptareglur fyrir gagnaflutning, hefur verið færð í tilraunaflokkinn vegna stöðugleikavandamála;
- ECDSA lykilskráarsniðið og raðgreiningaraðferð einkalykla eru sameinuð öðrum bókasöfnum (gamlir lyklar virka ekki lengur).
- Bókasafnið er notað sem útfærsla á dulkóðunaralgrímum sem byggjast á sporöskjulaga ferlum .
- Bætti við möguleikanum á að byggja upp tól með cURL bókasafninu, sem ekki tengist gnutls.
- Stöðug samþættingarþjónn skilað .
- Byggingarháðirnar innihalda libmicrohttpd, libjansson og libsodium.
Heimild: opennet.ru