Интернет хаттамалары мен архитектурасын әзірлейтін IETF (Internet Engineering Task Force) GNUnet жобасымен әзірленген GNS (GNU Name System) домендік атаулар жүйесіне арналған RFC-ті толықтай орталықтандырылмаған және DNS үшін цензурадан қорғалған ауыстыру ретінде аяқтады. RFC-9498 ретінде жарияланған спецификацияға «Ұсынылған стандарт» мәртебесі берілді. GNS толық жарияланған RFC-үйлесімді іске асыру GNUnet 0.20.0 платформасына кіреді және GNUnet-Go жобасының код базасында қосымша қол жетімді.
GNS DNS-пен қатар және веб-шолғыштар сияқты дәстүрлі қолданбаларда қолданылуы мүмкін. Жазбалардың тұтастығы мен өзгермейтіндігі криптографиялық механизмдерді пайдалану арқылы қамтамасыз етіледі. DNS-тен айырмашылығы, GNS ағашқа негізделген иерархияның орнына ағашқа негізделген иерархияны пайдаланады. серверлер Бағытталған график қолданылады. Атау ажыратымдылығы DNS-ке ұқсас, бірақ сұраныстар мен жауаптар құпия түрде өңделеді — сұранысты өңдейтін түйін жауап кімге қайтарылып жатқанын білмейді, ал транзиттік түйіндер мен үшінші тарап бақылаушылары сұраныстар мен жауаптардың шифрын аша алмайды.
GNS жүйесіндегі DNS аймағы Curve25519 эллиптикалық қисықтарына негізделген жалпыға ортақ және жеке ECDSA кілттері арқылы анықталады. Curve25519 пайдалануды кейбіреулер өте оғаш қадам ретінде қабылдайды, өйткені ECDSA үшін эллиптикалық қисықтардың басқа түрлері пайдаланылады және Curve25519-мен бірге олар әдетте ECDSA-ға қарағанда заманауи, қауіпсіз және жылдамырақ Ed25519 цифрлық қолтаңба алгоритмін пайдаланады. . Криптографиялық беріктік тұрғысынан кілт өлшемін таңдау да күмәнді – әдетте Ed32 үшін пайдаланылатын 64 байттың орнына 25519 байт, сондай-ақ CFB режимінде AES және TwoFish алгоритмдерін қолданатын каскадты симметриялық шифрлауды пайдалану.
Бұл тәсіл Curve25519 сызықтық қасиетін пайдалана отырып, еншілес ашық кілтті шығару үшін түбірлік ашық кілтті пайдалануға мүмкіндік беретін иерархиялық кілттерді енгізу қажеттілігімен түсіндіріледі. Бұл мүмкіндік жеке түбірлік кілттерді білмей-ақ еншілес ашық кілттерді алуға мүмкіндік береді. Бұл әдіс Bitcoin-де де қолданылады. 32 байт кілт өлшемі кілттің бір DNS жазбасына сәйкес келуі үшін таңдалды.
Ақпарат көзі: opennet.ru
