Комитет IETF (Internet Engineering Task Force), занимающийся развитием протоколов и архитектуры Интернет, начал процесс стандартизации системы доменных имён GNS (GNU Name System), развиваемой проектом в качестве полностью децентрализованной и недоступной для цензуры замены DNS. В настоящий момент первый черновой вариант стандарта, после стабилизации которого будет сформирован RFC, имеющий статус «Предложенного стандарта».
может применяться бок о бок с DNS и использоваться в традиционных приложениях, таких как web-браузеры. Целостность и неизменность записей обеспечивается за счёт использования криптографических механизмов. В отличие от DNS в GNS вместо древовидной иерархии серверов применяется направленный граф. Преобразование имён сходно с DNS, но запросы и ответы выполняются с сохранением конфиденциальности — обрабатывающий запрос узел не знает кому отдаётся ответ, а транзитные узлы и сторонние наблюдатели не могут расшифровать запросы и ответы.
DNS-зона в GNS определяется при помощи связки из открытого и закрытого ключей на основе эллиптических кривых . Использование Curve25519 некоторыми как весьма странный шаг, так как для ECDSA применяют другие типы эллиптических кривых, а в паре с Curve25519 обычно используют алгоритм цифровых подписей , , более безопасный и более быстрый, чем ECDSA. С точки зрения криптостойкости также вызывает сомнение выбор размера ключа — 32 байта вместо 64 байт, обычно используемых для Ed25519, а также применение симметричного шифрования, используя алгоритмы AES и TwoFish в режиме CFB.
Подобный подход объясняется необходимостью реализации иерархических ключей, дающих возможность использовать корневой открытый ключ для извлечения дочернего открытого ключа, пользуясь свойством линейности кривой Curve25519. Данная особенность позволяет получать дочерние открытые ключи без знания закрытых корневых ключей. Указанная техника также в Bitcoin. 32-байтовый размер ключа выбран для того чтобы ключ вмещался в одну запись DNS.
Wekî din, ew dikare were destnîşan kirin çarçoveya , ji bo avakirina torên P2P yên nenavendî yên ewledar hatine çêkirin. Tora ku bi karanîna GNUnet-ê hatine afirandin xwedan xalek têkçûnek nînin û dikarin garantiya têkçûna agahdariya taybet a bikarhêneran bikin, di nav de rakirina destdirêjiya muhtemel ji hêla servîsên îstîxbaratê û rêvebirên bi gihîştina girêkên torê ve. Daxuyanî wekî ku guherînên girîng ên protokolê vedihewîne ku lihevhatina paşverû ya bi guhertoyên 0.12.x re dişkîne, tê nîşankirin.
GNUnet piştgirî dide afirandina torên P2P li ser TCP, UDP, HTTP/HTTPS, Bluetooth û WLAN, û dikare di moda F2F (Heval-heval) de bixebite. Rêwîtiya NAT piştgirî ye, tevî karanîna UPnP û ICMP. Ji bo destnîşankirina cîhkirina daneyan, gengaz e ku meriv tabloyek haş a belavkirî (DHT) bikar bîne. Amûrên ji bo bicihkirina torên mesh têne peyda kirin. Ji bo bijartin û betalkirina mafên gihîştinê, karûbarek pevguhertina taybetmendiya nasnameyê ya nenavendî tê bikar anîn , GNS (Pergala Navê GNU) û şîfrekirina bingehîn ().
Pergal xerckirina çavkaniyê kêm vedihewîne û mîmariyek pir-pêvajoyê bikar tîne da ku veqetandinê di navbera pêkhateyan de peyda bike. Amûrên maqûl ji bo domandina têketin û berhevkirina statîstîkan têne peyda kirin. Ji bo pêşdebirina sepanên bikaranîna dawîn, GNUnet ji bo zimanê C API-yê û ji bo zimanên din ên bernamekirinê girêdanan peyda dike. Ji bo hêsankirina pêşkeftinê, tê pêşniyar kirin ku li şûna têlan lûp û pêvajoyên bûyerê bikar bînin. Ew pirtûkxaneyek ceribandinê ji bo bicîhkirina otomatîkî ya torên ceribandinê vedigire ku bi deh hezaran hevalan vedihewîne.
Кроме GNS на базе технологий GNUnet также развивается несколько готовых приложений:
- Karûbarek ji bo parvekirina pelê nenas, ku ji ber veguheztina daneyan tenê bi rengek şîfrekirî rê nade we ku hûn agahdariyan analîz bikin û bi saya karanîna protokola GAP-ê rê nade we ku hûn bişopînin kê pelan şandin, lêgerîn û dakêşandin.
- Pergala VPN ji bo afirandina karûbarên veşartî di domaina ".gnu" de û şandina tunelên IPv4 û IPv6 li ser tora P2P. Wekî din, nexşeyên wergerandina IPv4-ji-IPv6 û IPv6-ji-IPv4 têne piştgirî kirin, û her weha çêkirina tunelên IPv4-ser-IPv6 û IPv6-ser-IPv4 têne piştgirî kirin.
- Xizmeta Gotûbêja GNUnet ji bo çêkirina bangên dengî li ser GNUnet. GNS ji bo nasandina bikarhêneran tê bikar anîn; naveroka seyrûsefera deng di forma şîfrekirî de têne şandin. Anonîm hîna nehatiye peyda kirin - hevalên din dikarin pêwendiya di navbera du bikarhêneran de bişopînin û navnîşanên IP-ya wan diyar bikin.
- Platforma avakirina torên civakî yên nenavendî , bi karanîna protokolê û piştgirîkirina belavkirina ragihandinan di moda pirzimanî de bi karanîna şîfrekirina dawî-bi-dawî da ku tenê bikarhênerên destûrdar karibin xwe bigihînin peyam, pelan, sohbet û nîqaşan (yên ku peyam ji wan re nayên şandin, tevî rêveberên nodê, dê nikaribin wan bixwînin. );
- Pergala organîzekirina e-nameya şîfrekirî , ku ji bo parastina metadata GNUnet bikar tîne û cûrbecûr piştgirî dike ji bo verastkirina key;
- sîstema peredana , ku ji bo kiryaran nenasiyê peyda dike lê ji bo zelalbûn û raporkirina bacê danûstendinên firoşkar dişopîne. Ew piştgirî dide xebata bi pereyên cihêreng ên heyî û pereyên elektronîkî, tevî dolar, euro û bitcoin.
Taybetmendiyên nû yên sereke di GNUnet 0.13 de:
- Введён в строй реестр (GNUnet Assigned Numbers Authority), отвечающий за назначение имён и адресов для GNUnet.
- Реализация децентрализованной системы доменных имён GNS приведена в соответствие со , предложенной в IETF. Налажена работа NSS-плагина «block». Добавлены новые флаги SUPPLEMENTAL для записей, которые явно не опубликованы под заданной меткой, но возвращаются резолвером. В утилиту gnunet-namestore добавлен вывод предупреждения при добавлении записей TLSA или SRV вне записи .
- В механизме отзыва ключей (GNS/REVOCATION) функция переведена на использование алгоритма хэширования Argon2.
- В сервисе децентрализованного обмена атрибутами идентификации (RECLAIM) размер тикета увеличен до 256 бит.
- Транспортный плагин, использующий для передачи данных протокол UDP, перемещён в категорию экспериментальных из-за наличия проблем со стабильностью;
- Формат файла ключей и метод сериализации закрытых ключей ECDSA унифицирован с другими библиотеками (старые ключи перестанут работать).
- В качестве реализации алгоритмов шифрования на основе эллиптических кривых задействована библиотека .
- Добавлена возможность сборки утилит с библиотекой cURL, не связанной с gnutls.
- Возвращён сервер непрерывной интеграции .
- В сборочные зависимости включены библиотеки libmicrohttpd, libjansson и libsodium.
Source: opennet.ru