ProHoster > Блог > интернет жаңалықтары > GNUnet P2P платформасының шығарылымы 0.13. GNS-ті Интернет стандарты ретінде жылжыту

GNUnet P2P платформасының шығарылымы 0.13. GNS-ті Интернет стандарты ретінде жылжыту

Интернет хаттамалары мен архитектурасын әзірлейтін IETF (Internet Engineering Task Force) жобамен әзірленген GNS (GNU Name System) домендік атаулар жүйесін стандарттау процесін бастады. GNUnet DNS үшін толығымен орталықтандырылмаған және цензураға төзімді ауыстыру ретінде. Қазіргі уақытта жарияланған стандарттың бірінші жобасы, ол тұрақтанғаннан кейін «Ұсынылған стандарт» мәртебесіне ие болатын RFC құрылады.

GNS DNS-пен қатар пайдалануға болады және веб-шолғыштар сияқты дәстүрлі қолданбаларда қолданылады. Жазбалардың тұтастығы мен өзгермейтіндігі криптографиялық механизмдерді қолдану арқылы қамтамасыз етіледі. DNS-тен айырмашылығы, GNS серверлердің ағаш тәрізді иерархиясының орнына бағытталған графикті пайдаланады. Атауларды шешу DNS-ге ұқсас, бірақ сұраулар мен жауаптар құпия түрде жасалады — сұрауды өңдейтін түйін жауаптың кімге жіберілетінін білмейді, ал транзиттік түйіндер мен үшінші тарап бақылаушылары сұраулар мен жауаптарды шеше алмайды.

GNS жүйесіндегі DNS аймағы ашық және жеке кілттер жиынтығы арқылы анықталады ECDSA эллиптикалық қисықтарға негізделген Curve25519. Curve25519 пайдалану қабылданған Кейбіреулер мұны өте оғаш қадам деп санайды, өйткені ECDSA үшін олар эллиптикалық қисықтардың басқа түрлерін пайдаланады және Curve25519-мен жұптастырылған кезде олар әдетте сандық қолтаңба алгоритмін пайдаланады. Ed25519, неғұрлым заманауи, ECDSA-ға қарағанда қауіпсіз және жылдамырақ. Криптографиялық беріктік тұрғысынан кілт өлшемін таңдау да күмәнді - әдетте Ed32 үшін пайдаланылатын 64 байттың орнына 25519 байт, сондай-ақ пайдалану каскад CFB режимінде AES және TwoFish алгоритмдерін қолданып симметриялық шифрлау.

Бұл тәсіл Curve25519 сызықтық қасиетін пайдалана отырып, еншілес ашық кілтті шығару үшін түбірлік ашық кілтті пайдалануға мүмкіндік беретін иерархиялық кілттерді енгізу қажеттілігімен түсіндіріледі. Бұл мүмкіндік жеке түбірлік кілттерді білмей-ақ еншілес ашық кілттерді алуға мүмкіндік береді. Бұл техника да қолданылады Bitcoin-де. 32 байт кілт өлшемі кілттің бір DNS жазбасына сәйкес келуі үшін таңдалды.

Бұған қоса, атап өтуге болады жаңа шығарылым шеңбер GNUnet 0.13, қауіпсіз орталықтандырылмаған P2P желілерін құруға арналған. GNUnet көмегімен жасалған желілерде бір сәтсіздік нүктесі болмайды және пайдаланушылардың жеке ақпаратына қол сұғылмауға кепілдік бере алады, соның ішінде желі түйіндеріне рұқсаты бар барлау қызметтері мен әкімшілер тарапынан ықтимал теріс пайдалануды жою. Шығарылым 0.12.x нұсқаларымен кері үйлесімділікті бұзатын маңызды протокол өзгерістері бар деп белгіленеді.

GNUnet TCP, UDP, HTTP/HTTPS, Bluetooth және WLAN арқылы P2P желілерін құруды қолдайды және F2F (Достан досқа) режимінде жұмыс істей алады. NAT өтуіне, соның ішінде UPnP және ICMP пайдалануына қолдау көрсетіледі. Деректерді орналастыру мәселесін шешу үшін таратылған хэш кестесін (DHT) пайдалануға болады. Тор желілерін орналастыруға арналған құралдар берілген. Қол жеткізу құқықтарын таңдаулы түрде беру және қайтарып алу үшін орталықтандырылмаған сәйкестендіру атрибуттарын алмасу қызметі пайдаланылады идентификаторды қайтару, қолдану GNS (GNU атау жүйесі) және атрибутқа негізделген шифрлау (Атрибутқа негізделген шифрлау).

Жүйе ресурстарды аз тұтынумен ерекшеленеді және құрамдас бөліктер арасындағы оқшаулауды қамтамасыз ету үшін көп процесстік архитектураны пайдаланады. Журналдарды жүргізу және статистиканы жинау үшін икемді құралдар қамтамасыз етілген. Соңғы пайдаланатын қолданбаларды әзірлеу үшін GNUnet C тілі үшін API және басқа бағдарламалау тілдері үшін байланыстыруды қамтамасыз етеді. Әзірлеуді жеңілдету үшін ағындардың орнына оқиғалар циклдары мен процестерін пайдалану ұсынылады. Онда ондаған мың теңдестілерді қамтитын эксперименттік желілерді автоматты түрде орналастыруға арналған сынақ кітапханасы бар.

GNS-тен басқа, GNUnet технологиялары негізінде бірнеше дайын қосымшалар әзірленуде:

  • Деректерді тек шифрланған түрде тасымалдауға байланысты ақпаратты талдауға мүмкіндік бермейтін және GAP хаттамасын қолдану арқасында файлдарды кім жариялағанын, іздегенін және жүктеп алғанын қадағалауға мүмкіндік бермейтін файлдарды жасырын алмасу қызметі.
  • «.gnu» доменінде жасырын қызметтерді жасауға және IPv4 және IPv6 туннельдерін P2P желісі арқылы бағыттауға арналған VPN жүйесі. Сонымен қатар, IPv4-тен IPv6-ға және IPv6-тен IPv4-ке аудару схемаларына, сондай-ақ IPv4 арқылы IPv6 және IPv6 арқылы IPv4 туннельдерін жасауға қолдау көрсетіледі.
  • GNUnet арқылы дауыстық қоңыраулар жасауға арналған GNUnet Conversation қызметі. GNS пайдаланушыларды анықтау үшін қолданылады, дауыстық трафиктің мазмұны шифрланған түрде беріледі. Анонимділік әлі қамтамасыз етілмеген - басқа әріптестер екі пайдаланушы арасындағы байланысты бақылап, олардың IP мекенжайларын анықтай алады.
  • Орталықтандырылмаған әлеуметтік желілерді құруға арналған платформа Secushare, хаттаманы пайдалану PSYC және хабарларға, файлдарға, чаттарға және талқылауларға рұқсаты бар пайдаланушылар ғана қол жеткізе алатындай (хабарламалар жіберілмейтіндер, соның ішінде түйін әкімшілері оларды оқи алмайды) шифрлауды пайдалана отырып, мультикаст режимінде хабарландыруларды таратуды қолдау. );
  • Шифрланған электрондық поштаны ұйымдастыру жүйесі өте оңай құпиялылық, ол метадеректерді қорғау үшін GNUnet пайдаланады және әртүрлі қолдау көрсетеді криптографиялық хаттамалар кілтті тексеру үшін;
  • Төлем жүйесі GNU шеберханасы, ол сатып алушылардың анонимділігін қамтамасыз етеді, бірақ ашықтық пен салық есептілігі үшін сатушының транзакцияларын бақылайды. Ол доллар, еуро және биткоиндерді қоса алғанда, әртүрлі қолданыстағы валюталармен және электрондық ақшалармен жұмыс істеуді қолдайды.

GNUnet 0.13 негізгі жаңа мүмкіндіктер:

  • Реестр пайдалануға берілді ГАНА (GNUnet Assigned Numbers Authority), GNUnet үшін атаулар мен мекенжайларды тағайындауға жауапты.
  • GNS орталықтандырылмаған домендік атаулар жүйесін енгізу сәйкестендіріледі спецификация, IETF ұсынған. NSS плагині «блок» жетілдірілді. Берілген белгі астында анық жарияланбаған, бірақ шешуші қайтаратын жазбалар үшін жаңа ҚОСЫМША жалаушалар қосылды. TLSA немесе SRV жазбаларын жазбадан тыс қосқанда gnunet-namestore утилитасына ескерту қосылды. BOX.
  • Негізгі қайтарып алу механизмінде (GNS/REVOCATION), функция аяқталған жұмыстың дәлелі Argon2 хэштеу алгоритмін қолдануға ауысты.
  • Сәйкестендіру атрибуттарының орталықтандырылмаған алмасу (RECLAIM) қызметінде билет өлшемі 256 битке дейін ұлғайтылды.
  • Деректерді тасымалдау үшін UDP протоколын пайдаланатын көлік плагині тұрақтылық мәселелеріне байланысты эксперименттік санатқа ауыстырылды;
  • ECDSA кілтінің файл пішімі және жеке кілтті сериялау әдісі басқа кітапханалармен біріктірілген (ескі кілттер енді жұмыс істемейді).
  • Кітапхана эллиптикалық қисықтарға негізделген шифрлау алгоритмдерін жүзеге асыру ретінде пайдаланылады либодий.
  • gnutls-ге қатысы жоқ cURL кітапханасымен утилиталарды құру мүмкіндігі қосылды.
  • Үздіксіз біріктіру сервері қайтарылды Buildbot.
  • Құрастыру тәуелділіктеріне libmicrohttpd, libjansson және libsodium кіреді.

Ақпарат көзі: opennet.ru

пікір қалдыру