GNUnet P2P プラットフォーム 0.13 のリリース。 GNSをインターネット標準として推進

インターネットのプロトコルとアーキテクチャを開発する IETF (Internet Engineering Task Force) は、プロジェクトによって開発された GNS (GNU Name System) ドメイン名システムの標準化プロセスを開始しました。 GNUnet 完全に分散化され、検閲の影響を受けない DNS の代替として。 現在のところ 公開済み 標準の最初の草案。安定化後に RFC が形成され、「標準案」としての地位を持ちます。

GPS DNS と並行して使用したり、Web ブラウザなどの従来のアプリケーションで使用したりできます。 記録の整合性と不変性は、暗号化メカニズムの使用によって保証されます。 DNS とは異なり、GNS はサーバーのツリー状の階層ではなく、有向グラフを使用します。 名前解決は DNS に似ていますが、要求と応答は機密形式で行われます。要求を処理するノードは応答が誰に送信されるのかを知りません。また、トランジット ノードやサードパーティのオブザーバーは要求と応答を復号化できません。

GNSのDNSゾーンは、一連の公開キーと秘密キーを使用して決定されます。 ECDSA 楕円曲線に基づく カーブ25519。 Curve25519 の使用 知覚 ECDSA では他のタイプの楕円曲線が使用され、Curve25519 と組み合わせると通常はデジタル署名アルゴリズムが使用されるため、これを非常に奇妙なステップだと考える人もいます。 Ed25519, より近代的な、ECDSA よりも安全で高速です。 暗号強度の観点から、キー サイズの選択にも疑問があります。Ed32 で通常使用される 64 バイトではなく 25519 バイトです。 カスケード CFB モードで AES および TwoFish アルゴリズムを使用した対称暗号化。

このアプローチは、階層キーを実装する必要があることで説明され、Curve25519 の線形特性を利用して、ルート公開キーを使用して子公開キーを抽出できるようになります。 この機能を使用すると、ルート秘密鍵を知らなくても子公開鍵を取得できます。 このテクニックも、 適用された ビットコインで。 キーが 32 つの DNS レコードに収まるように、XNUMX バイトのキー サイズが選択されました。

さらに、注目できるのは、 新刊 フレームワーク GNUnet 0.13、安全な分散型 P2P ネットワークを構築するために設計されています。 GNUnet を使用して作成されたネットワークには単一障害点がなく、ネットワーク ノードにアクセスできる諜報機関や管理者による悪用の可能性を排除するなど、ユーザーの個人情報の不可侵性を保証できます。 このリリースには、バージョン 0.12.x との下位互換性を損なう重大なプロトコル変更が含まれているとフラグが立てられています。

GNUnet は、TCP、UDP、HTTP/HTTPS、Bluetooth、および WLAN を介した P2P ネットワークの作成をサポートし、F2F (フレンドツーフレンド) モードで動作できます。 UPnP や ICMP の使用を含む NAT トラバーサルがサポートされています。 データの配置に対処するために、分散ハッシュ テーブル (DHT) を使用することができます。 メッシュ ネットワークを展開するためのツールが提供されています。 アクセス権を選択的に付与および取り消すには、分散型識別属性交換サービスが使用されます。 IDを取り戻す, を使用して GNS (GNU Name System) および属性ベースの暗号化 (属性ベースの暗号化).

このシステムは、リソース消費が低いことが特徴で、マルチプロセス アーキテクチャを使用してコンポーネント間の分離を実現します。 ログを管理し、統計を収集するための柔軟なツールが提供されています。 最終用途のアプリケーションを開発するために、GNUnet は C 言語用の API と他のプログラミング言語用のバインディングを提供します。 開発を簡素化するために、スレッドの代わりにイベント ループとプロセスを使用することが提案されています。 これには、数万のピアをカバーする実験ネットワークを自動展開するためのテスト ライブラリが含まれています。

GNS に加えて、GNUnet テクノロジーに基づいていくつかの既製アプリケーションも開発されています。

• 匿名のファイル共有サービス。暗号化された形式でのみデータが転送されるため、情報を分析することはできません。また、GAP プロトコルを使用するため、誰がファイルを投稿、検索、ダウンロードしたかを追跡することもできません。
• 「.gnu」ドメイン内に隠しサービスを作成し、P4P ネットワーク上で IPv6 および IPv2 トンネルを転送するための VPN システム。 さらに、IPv4 から IPv6 および IPv6 から IPv4 への変換スキーム、および IPv4-over-IPv6 および IPv6-over-IPv4 トンネルの作成もサポートされています。
• GNUnet 上で音声通話を行うための GNUnet 会話サービス。 GNS はユーザーの識別に使用され、音声トラフィックの内容は暗号化された形式で送信されます。 匿名性はまだ提供されていません。他のピアは XNUMX 人のユーザー間の接続を追跡し、その IP アドレスを特定できます。
• 分散型ソーシャルネットワークを構築するためのプラットフォーム セキュシェア、プロトコルを使用して 精神科 エンドツーエンド暗号化を使用したマルチキャスト モードでの通知の配布をサポートし、許可されたユーザーのみがメッセージ、ファイル、チャット、ディスカッションにアクセスできるようにします (ノード管理者など、メッセージが宛先になっていないユーザーはメッセージを読むことができません) );
• 暗号化メールを整理するシステム かなり簡単なプライバシー、メタデータ保護に GNUnet を使用し、さまざまなサポートをサポートします。 暗号化プロトコル キーの検証用。
• 支払いシステム GNUテーラー、買い手に匿名性を提供しますが、透明性と税金報告のために売り手の取引を追跡します。 ドル、ユーロ、ビットコインなど、さまざまな既存の通貨や電子マネーの操作をサポートします。

GNUnet 0.13 の主な新機能:

• レジスターが稼働しました WIN (GNUnet Assigned Numbers Authority)、GNUnet の名前とアドレスの割り当てを担当します。
• 分散型ドメインネームシステムGNSの実装は、 仕様IETFによって提案されました。 NSSプラグイン「ブロック」が改良されました。 指定されたラベルで明示的に公開されていないが、リゾルバーによって返されるレコード用の新しい SUPPLEMENTAL フラグが追加されました。 エントリの外に TLSA または SRV エントリを追加するときの gnunet-namestore ユーティリティへの警告を追加しました BOX.
• キー失効メカニズム (GNS/REVOCATION) では、関数 完成した作業証明 Argon2 ハッシュ アルゴリズムを使用するように切り替えられました。
• 分散型識別属性交換 (RECLAIM) サービスでは、チケット サイズが 256 ビットに増加されました。
• データ転送に UDP プロトコルを使用するトランスポート プラグインは、安定性の問題により実験的なカテゴリに移動されました。
• ECDSA キー ファイル形式と秘密キーのシリアル化方法は、他のライブラリと統合されています (古いキーは機能しなくなります)。
• このライブラリは、楕円曲線に基づく暗号化アルゴリズムの実装として使用されます。 リブナトリウム.
• gnutls とは関係のない、cURL ライブラリを使用してユーティリティを構築する機能が追加されました。
• 継続的統合サーバーが返されました ビルドボット.
• ビルドの依存関係には、libmicrohttpd、libjansson、libsodium が含まれます。

出所： オープンネット.ru