Il sistema dei nomi di dominio GNS resistente alla censura ha ricevuto lo status di standard proposto

L'Internet Engineering Task Force (IETF), il comitato che sviluppa i protocolli e l'architettura di Internet, ha completato la RFC per il GNU Name System (GNS), un sistema di nomi di dominio sviluppato dal progetto GNUnet come sostituto completamente decentralizzato e resistente alla censura del DNS. La specifica, pubblicata come RFC-9498, ha ricevuto lo status di "Standard Proposto". Un'implementazione pienamente conforme di GNS Γ¨ inclusa nella piattaforma GNUnet 0.20.0 ed Γ¨ inoltre disponibile nel codice sorgente di GNUnet-Go.

GNS puΓ² essere utilizzato insieme a DNS e in applicazioni tradizionali come i browser web. L'integritΓ  e l'immutabilitΓ  dei record sono garantite tramite l'uso di meccanismi crittografici. A differenza di DNS, GNS utilizza una gerarchia ad albero. server Viene utilizzato un grafo orientato. La risoluzione dei nomi Γ¨ simile al DNS, ma le query e le risposte vengono gestite in modo confidenziale: il nodo che elabora la query non sa a chi viene restituita la risposta e i nodi di transito e gli osservatori di terze parti non possono decifrare query e risposte.

La zona DNS in GNS è definita utilizzando una coppia di chiavi pubbliche e private ECDSA basate sulle curve ellittiche Curve25519. L'uso di Curve25519 è percepito da alcuni come una mossa piuttosto strana, poiché ECDSA utilizza altri tipi di curve ellittiche e Curve25519 è solitamente abbinato all'algoritmo di firma digitale Ed25519, che è più moderno, più sicuro e più veloce di ECDSA. Dal punto di vista della robustezza crittografica, anche la scelta della dimensione della chiave è discutibile: 32 byte invece dei 64 byte solitamente utilizzati per Ed25519, così come l'uso della crittografia simmetrica a cascata con gli algoritmi AES e TwoFish in modalità CFB.

Questo approccio Γ¨ spiegato dalla necessitΓ  di implementare chiavi gerarchiche, che consentono di utilizzare la chiave pubblica radice per estrarre la chiave pubblica figlia, sfruttando la proprietΓ  di linearitΓ  della curva Curve25519. Questa caratteristica consente di ottenere le chiavi pubbliche figlia senza conoscere le chiavi radice private. Questa tecnica Γ¨ utilizzata anche in Bitcoin. La dimensione della chiave di 32 byte viene scelta in modo che la chiave rientri in un record DNS.

Fonte: opennet.ru

Acquista hosting affidabile per siti con protezione DDoS, server VPS VDS πŸ”₯ Acquista un hosting web affidabile con protezione DDoS, server VPS e VDS | ProHoster