GNUnet P2P 플랫폼 0.13 출시. GNS를 인터넷 표준으로 홍보

인터넷 프로토콜과 아키텍처를 개발하는 IETF(Internet Engineering Task Force)는 해당 프로젝트에서 개발한 GNS(GNU Name System) 도메인 이름 시스템을 표준화하는 작업에 착수했습니다. 그누넷 완전히 분산되고 검열되지 않는 DNS 대체품입니다. 현재 출판 된 표준의 첫 번째 초안은 안정화 후 RFC가 구성되어 "제안된 표준" 상태가 됩니다.

GPS DNS와 함께 사용할 수 있으며 웹 브라우저와 같은 기존 애플리케이션에서 사용할 수 있습니다. 기록의 무결성과 불변성은 암호화 메커니즘을 사용하여 보장됩니다. DNS와 달리 GNS는 트리형 서버 계층 대신 방향성 그래프를 사용합니다. 이름 확인은 DNS와 유사하지만 요청과 응답은 기밀 방식으로 이루어집니다. 즉, 요청을 처리하는 노드는 응답이 누구에게 전송되는지 알 수 없으며 전송 노드와 제XNUMX자 관찰자는 요청과 응답을 해독할 수 없습니다.

GNS의 DNS 영역은 여러 공개 키와 개인 키를 사용하여 결정됩니다. ECDSA 타원 곡선을 기반으로 커브 25519. Curve25519 사용 감지 된 어떤 사람들은 ECDSA의 경우 다른 유형의 타원 곡선을 사용하고 Curve25519와 쌍을 이룰 때 일반적으로 디지털 서명 알고리즘을 사용하기 때문에 이를 매우 이상한 단계라고 생각합니다. Ed25519, 더 현대적인, ECDSA보다 더 안전하고 빠릅니다. 암호화 강도의 관점에서 볼 때 키 크기 선택도 의심스럽습니다. 일반적으로 Ed32에 사용되는 64바이트 대신 25519바이트와 사용 종속 CFB 모드에서 AES 및 TwoFish 알고리즘을 사용하는 대칭 암호화.

이 접근 방식은 계층적 키를 구현해야 하기 때문에 설명됩니다. 이를 통해 Curve25519의 선형성 속성을 활용하여 루트 공개 키를 사용하여 하위 공개 키를 추출할 수 있습니다. 이 기능을 사용하면 개인 루트 키를 몰라도 하위 공개 키를 얻을 수 있습니다. 이 기술은 또한 적용된 비트코인에서. 32바이트 키 크기는 키가 하나의 DNS 레코드에 맞도록 선택되었습니다.

추가적으로 주목할 수 있는 것은 새로운 문제 뼈대 GNUnet 0.13, 안전한 분산형 P2P 네트워크 구축을 위해 설계되었습니다. GNUnet을 사용하여 생성된 네트워크는 단일 장애 지점이 없으며 네트워크 노드에 액세스하는 정보 기관 및 관리자의 남용 가능성을 제거하는 것을 포함하여 사용자 개인 정보의 불가침성을 보장할 수 있습니다. 이 릴리스에는 버전 0.12.x와의 호환성을 깨뜨리는 중요한 프로토콜 변경 사항이 포함된 것으로 표시됩니다.

GNUnet은 TCP, UDP, HTTP/HTTPS, Bluetooth 및 WLAN을 통한 P2P 네트워크 생성을 지원하며 F2F(Friend-to-friend) 모드에서 작동할 수 있습니다. UPnP 및 ICMP 사용을 포함하여 NAT 통과가 지원됩니다. 데이터 배치를 해결하기 위해 분산 해시 테이블(DHT)을 사용할 수 있습니다. 메시 네트워크 배포를 위한 도구가 제공됩니다. 접근권한을 선택적으로 부여 및 철회하기 위해 탈중앙식별 속성 교환 서비스를 이용합니다. ID 회수, 사용하여 GNS(GNU Name System) 및 속성 기반 암호화(속성 기반 암호화).

이 시스템은 리소스 소비가 적고 다중 프로세스 아키텍처를 사용하여 구성 요소 간 격리를 제공합니다. 로그 유지 및 통계 수집을 위한 유연한 도구가 제공됩니다. 최종 사용 애플리케이션을 개발하기 위해 GNUnet은 C 언어용 API와 다른 프로그래밍 언어용 바인딩을 제공합니다. 개발을 단순화하기 위해 스레드 대신 이벤트 루프와 프로세스를 사용하는 것이 제안됩니다. 여기에는 수만 명의 피어를 포괄하는 실험 네트워크의 자동 배포를 위한 테스트 라이브러리가 포함되어 있습니다.

GNS 외에도 GNUnet 기술을 기반으로 하는 여러 가지 기성 애플리케이션도 개발되고 있습니다.

• 암호화된 형태로만 데이터가 전송되어 정보 분석이 불가능하고, GAP 프로토콜을 사용하여 누가 파일을 게시, 검색, 다운로드했는지 추적할 수 없는 익명 파일 공유 서비스입니다.
• ".gnu" 도메인에 숨겨진 서비스를 생성하고 P4P 네트워크를 통해 IPv6 및 IPv2 터널을 전달하기 위한 VPN 시스템입니다. 또한 IPv4-IPv6 및 IPv6-IPv4 변환 체계는 물론 IPv4-over-IPv6 및 IPv6-over-IPv4 터널 생성도 지원됩니다.
• GNUnet을 통해 음성 통화를 하기 위한 GNUnet 대화 서비스입니다. GNS는 사용자를 식별하는 데 사용되며 음성 트래픽의 내용은 암호화된 형식으로 전송됩니다. 익명성은 아직 제공되지 않습니다. 다른 피어는 두 사용자 간의 연결을 추적하고 해당 IP 주소를 확인할 수 있습니다.
• 분산형 소셜 네트워크 구축을 위한 플랫폼 시큐쉐어, 프로토콜을 사용하여 심령 승인된 사용자만 메시지, 파일, 채팅 및 토론에 액세스할 수 있도록 엔드투엔드 암호화를 사용하여 멀티캐스트 모드에서 알림 배포를 지원합니다(노드 관리자를 포함하여 메시지가 전달되지 않은 사용자는 읽을 수 없음). );
• 암호화된 이메일을 정리하는 시스템 꽤 쉬운 개인 정보 보호, 메타데이터 보호를 위해 GNUnet을 사용하고 다양한 지원 암호화 프로토콜 키 확인을 위해;
• 결제 시스템 GNU 탈러는 구매자에게 익명성을 제공하지만 투명성과 세금 신고를 위해 판매자 거래를 추적합니다. 달러, 유로, 비트코인을 포함한 다양한 기존 통화 및 전자화폐 작업을 지원합니다.

GNUnet 0.13의 주요 새로운 기능:

• 등록이 실행되었습니다. 가나 (GNUnet Assigned Numbers Authority), GNUnet의 이름과 주소 할당을 담당합니다.
• 분산형 도메인 이름 시스템 GNS의 구현은 다음과 일치합니다. 사양, IETF가 제안한 것입니다. NSS 플러그인 "블록"이 개선되었습니다. 지정된 라벨에 명시적으로 게시되지 않았지만 해석기에 의해 반환된 레코드에 대한 새로운 SUPPLEMENTAL 플래그가 추가되었습니다. 항목 외부에 TLSA 또는 SRV 항목을 추가할 때 gnunet-namestore 유틸리티에 경고를 추가했습니다. 박스.
• 키 해지 메커니즘(GNS/REVOCATION)에서 다음 함수는 작업 증명 완료 Argon2 해싱 알고리즘을 사용하도록 전환되었습니다.
• RECLAIM(분산식 식별 속성 교환) 서비스에서 티켓 크기가 256비트로 늘어났습니다.
• 데이터 전송을 위해 UDP 프로토콜을 사용하는 전송 플러그인은 안정성 문제로 인해 실험적 범주로 이동되었습니다.
• ECDSA 키 파일 형식과 개인 키 직렬화 방법은 다른 라이브러리와 통합됩니다(이전 키는 더 이상 작동하지 않음).
• 라이브러리는 타원 곡선을 기반으로 하는 암호화 알고리즘의 구현으로 사용됩니다. 라이브러리 나트륨.
• gnutls와 관련되지 않은 cURL 라이브러리를 사용하여 유틸리티를 빌드하는 기능이 추가되었습니다.
• 지속적 통합 서버가 반환됨 빌드 봇.
• 빌드 종속성에는 libmicrohttpd, libjansson 및 libsodium이 포함됩니다.

출처 : opennet.ru