IETF (Internet Engineering Task Force), sing ngembangake protokol lan arsitektur Internet, wis miwiti proses standarisasi sistem jeneng domain GNS (GNU Name System) sing dikembangake dening proyek kasebut. minangka panggantos rampung desentralisasi lan censorship-bukti kanggo DNS. Ing saiki konsep pisanan saka standar, sawise stabil kang RFC bakal kawangun, kang bakal duwe status "Standar Ngajokaken".
bisa digunakake bebarengan karo DNS lan digunakake ing aplikasi tradisional kayata browser web. Integritas lan immutability saka cathetan dijamin liwat nggunakake mekanisme kriptografi. Ora kaya DNS, GNS nggunakake grafik sing diarahake tinimbang hierarki server kaya wit. RΓ©solusi jeneng padha karo DNS, nanging panjalukan lan tanggepan ditindakake kanthi cara sing rahasia - simpul sing ngolah panjaluk kasebut ora ngerti sapa tanggapan kasebut dikirim, lan simpul transit lan pengamat pihak katelu ora bisa dekripsi panjalukan lan tanggapan.
Zona DNS ing GNS ditemtokake nggunakake akeh kunci umum lan pribadi adhedhasar kurva elips . Nggunakake Curve25519 sawetara nganggep minangka langkah sing aneh banget, amarga kanggo ECDSA nggunakake jinis kurva eliptik liyane, lan nalika dipasangake karo Curve25519 biasane nggunakake algoritma tandha digital. , , luwih aman lan luwih cepet tinimbang ECDSA. Saka sudut pandang kekuatan kriptografi, pilihan ukuran tombol uga bisa dipertanyakan - 32 bait tinimbang 64 bait, biasane digunakake kanggo Ed25519, uga panggunaan enkripsi simetris nggunakake algoritma AES lan TwoFish ing mode CFB.
Pendekatan iki diterangake dening perlu kanggo ngleksanakake tombol hirarkis, supaya bisa nggunakake root kunci umum kanggo extract kunci umum anak, njupuk kauntungan saka properti linearity Curve25519. Fitur iki ngidini sampeyan entuk kunci umum anak tanpa ngerti kunci root pribadi. Teknik iki uga ing Bitcoin. Ukuran tombol 32-byte dipilih kanggo ngidini tombol pas menyang siji rekaman DNS.
Kajaba iku, bisa dicathet kerangka , dirancang kanggo mbangun jaringan P2P desentralisasi sing aman. Jaringan sing digawe nggunakake GNUnet ora duwe titik kegagalan lan bisa njamin ora bisa dilanggar informasi pribadhi pangguna, kalebu ngilangi kemungkinan penyalahgunaan dening layanan intelijen lan pangurus kanthi akses menyang simpul jaringan. Rilis kasebut ditandhani minangka ngemot owah-owahan protokol sing signifikan sing ngilangi kompatibilitas mundur karo versi 0.12.x.
GNUnet ndhukung nggawe jaringan P2P liwat TCP, UDP, HTTP/HTTPS, Bluetooth lan WLAN, lan bisa digunakake ing mode F2F (Friend-to-friend). Traversal NAT didhukung, kalebu nggunakake UPnP lan ICMP. Kanggo ngatasi penempatan data, bisa nggunakake tabel hash terdistribusi (DHT). Piranti kanggo nyebarake jaringan bolong diwenehake. Kanggo selektif menehi lan mbatalake hak akses, layanan ijol-ijolan atribut identifikasi desentralisasi digunakake , GNS (GNU Name System) lan enkripsi berbasis atribut ().
Sistem kasebut nduweni konsumsi sumber daya sing sithik lan nggunakake arsitektur multi-proses kanggo nyedhiyakake pamisahan antarane komponen. Piranti fleksibel kasedhiya kanggo njaga log lan ngumpulake statistik. Kanggo ngembangake aplikasi pungkasan, GNUnet nyedhiyakake API kanggo basa C lan binding kanggo basa pamrograman liyane. Kanggo nyederhanakake pangembangan, disaranake nggunakake puteran lan proses acara tinimbang benang. Iki kalebu perpustakaan tes kanggo panyebaran otomatis jaringan eksperimen sing kalebu puluhan ewu kanca.
Saliyane GNS, sawetara aplikasi sing wis siap uga dikembangake adhedhasar teknologi GNUnet:
- Layanan kanggo enggo bareng file anonim, sing ora ngidini sampeyan nganalisa informasi amarga transfer data mung ing wangun ndhelik lan ora ngidini sampeyan nglacak sapa sing ngirim, nggoleki lan ngundhuh file amarga nggunakake protokol GAP.
- Sistem VPN kanggo nggawe layanan sing didhelikake ing domain ".gnu" lan nerusake terowongan IPv4 lan IPv6 liwat jaringan P2P. Kajaba iku, skema terjemahan IPv4-to-IPv6 lan IPv6-to-IPv4 didhukung, uga nggawe terowongan IPv4-over-IPv6 lan IPv6-over-IPv4.
- Layanan Obrolan GNUnet kanggo nggawe telpon swara liwat GNUnet. GNS digunakake kanggo ngenali pangguna; isi lalu lintas swara dikirim ing wangun sing dienkripsi. Anonimitas durung kasedhiya - kanca liyane bisa nglacak sambungan antarane pangguna loro lan nemtokake alamat IP.
- Platform kanggo mbangun jaringan sosial sing terdesentralisasi , nggunakake protokol lan ndhukung distribusi kabar ing mode multicast nggunakake enkripsi end-to-end supaya mung pangguna sing sah sing bisa ngakses pesen, file, obrolan lan diskusi (sing ora ditangani pesen, kalebu administrator simpul, ora bakal bisa maca. );
- Sistem kanggo ngatur email sing dienkripsi , sing nggunakake GNUnet kanggo proteksi metadata lan ndhukung macem-macem kanggo verifikasi kunci;
- Sistem pembayaran , sing menehi anonimitas kanggo para panuku nanging nglacak transaksi penjual kanggo transparansi lan laporan pajak. Ndhukung nggarap macem-macem mata uang lan dhuwit elektronik sing ana, kalebu dolar, euro lan bitcoin.
Fitur anyar utama ing GNUnet 0.13:
- Register iki sijine menyang operasi (GNUnet Assigned Numbers Authority), tanggung jawab kanggo menehi jeneng lan alamat kanggo GNUnet.
- Implementasi sistem jeneng domain desentralisasi GNS selaras karo , diusulake dening IETF. "Blok" plugin NSS wis apik. Nambahake gendera TAMBAHAN anyar kanggo cathetan sing ora diterbitake kanthi jelas ing label sing diwenehake, nanging dibalekake dening solver. Nambahake bebaya menyang utilitas gnunet-namestore nalika nambahake entri TLSA utawa SRV ing njaba entri .
- Ing mekanisme pembatalan kunci (GNS/REVOCATION), fungsi kasebut diowahi kanggo nggunakake algoritma hashing Argon2.
- Ing layanan ijol-ijolan desentralisasi atribut identifikasi (RECLAIM), ukuran tiket wis ditambah dadi 256 bit.
- Plugin transportasi, sing nggunakake protokol UDP kanggo transfer data, wis dipindhah menyang kategori eksperimen amarga masalah stabilitas;
- Format file kunci ECDSA lan metode serialisasi kunci pribadi digabungake karo perpustakaan liyane (tombol lawas ora bakal bisa digunakake maneh).
- Pustaka digunakake minangka implementasi algoritma enkripsi adhedhasar kurva elips .
- Nambahake kemampuan kanggo mbangun keperluan karo perpustakaan cURL, ora ana hubungane karo gnutls.
- Server integrasi terus-terusan bali .
- Ketergantungan mbangun kalebu libmicrohttpd, libjansson lan libsodium.
Source: opennet.ru