D'IETF (Internet Engineering Task Force), déi Internetprotokoller an Architektur entwéckelt, huet de Prozess ugefaang fir den GNS (GNU Name System) Domain Numm System ze standardiséieren, dee vum Projet entwéckelt gouf. als komplett dezentraliséierten an Zensur-Beweis Ersatz fir DNS. Am Moment den éischten Entworf vum Standard, no der Stabiliséierung vun deem en RFC geformt gëtt, deen de Status vun engem "Proposed Standard" huet.
kann niewentenee mat DNS benotzt ginn an an traditionellen Uwendungen wéi Webbrowser benotzt ginn. D'Integritéit an d'Immutabilitéit vun de Rekorder gëtt duerch d'Benotzung vu kryptographesche Mechanismen geséchert. Am Géigesaz zu DNS benotzt GNS eng geriicht Grafik anstatt eng Bamähnlech Hierarchie vu Serveren. Name Resolutioun ass ähnlech wéi DNS, awer Ufroen an Äntwerte ginn op eng vertraulech Manéier gemaach - den Node, deen d'Ufro veraarbecht, weess net un wien d'Äntwert geschéckt gëtt, an Transitknäppchen an Drëtt Partei Beobachter kënnen Ufroen an Äntwerten net entschlësselen.
D'DNS Zone am GNS gëtt mat enger Rëtsch ëffentlechen a privaten Schlësselen bestëmmt baséiert op elliptesch Kéiren . Benotzt Curve25519 e puer betruechten et e ganz komesche Schrëtt, well se fir ECDSA aner Aarte vun elliptesch Kéiren benotzen, a wa se mat Curve25519 gepaart ginn, benotze se normalerweis en digitale Signaturalgorithmus , , méi sécher a méi séier wéi ECDSA. Aus der Siicht vun der kryptografescher Stäerkt ass d'Wiel vun der Schlësselgréisst och a Fro - 32 Bytes amplaz 64 Bytes, normalerweis fir Ed25519 benotzt, souwéi d'Benotzung symmetresch Verschlësselung mat AES an TwoFish Algorithmen am CFB Modus.
Dës Approche gëtt erkläert duerch d'Noutwennegkeet fir hierarchesch Schlësselen ëmzesetzen, wat et méiglech mécht de Root-ëffentleche Schlëssel ze benotzen fir e Kand-ëffentleche Schlëssel ze extrahieren, andeems d'Linearitéitseigenschaften vun Curve25519 profitéiert. Dës Fonktioun erlaabt Iech Kanner ëffentlech Schlësselen ze kréien ouni déi privat Root Schlësselen ze wëssen. Dës Technik ass och an Bitcoin. D'32-Byte Schlësselgréisst gouf gewielt fir datt de Schlëssel an een DNS-Rekord passt.
Zousätzlech kann et bemierkt ginn Kader , entwéckelt fir sécher dezentraliséiert P2P Netzwierker ze bauen. Netzwierker erstallt mat GNUnet hunn keen eenzege Punkt vum Versoen a si fäeg d'Onverletzbarkeet vu Privatinformatioune vun de Benotzer ze garantéieren, dorënner d'Eliminatioun vun méigleche Mëssbrauch vun Intelligenzservicer an Administrateuren mat Zougang zu Netzwierkknäppchen. D'Verëffentlechung gëtt markéiert als bedeitend Protokollännerungen enthalen déi Réckkompatibilitéit mat Versiounen 0.12.x briechen.
GNUnet ënnerstëtzt d'Schafung vu P2P Netzwierker iwwer TCP, UDP, HTTP/HTTPS, Bluetooth a WLAN, a kann am F2F (Frënd-zu-Frënd) Modus operéieren. NAT Traversal gëtt ënnerstëtzt, och d'Benotzung vun UPnP an ICMP. Fir d'Placement vun Daten unzegoen, ass et méiglech eng verdeelt Hash-Table (DHT) ze benotzen. Tools fir Mesh-Netzwierker z'installéieren ginn zur Verfügung gestallt. Fir selektiv Zougangsrechter z'erméiglechen an zréckzezéien, gëtt en dezentraliséierten Identifikatioun Attributaustauschservice benotzt , GNS (GNU Name System) an Attribut-baséiert Verschlësselung ().
De System weist niddereg Ressourceverbrauch a benotzt eng Multi-Prozessarchitektur fir Isolatioun tëscht Komponenten ze bidden. Flexibel Tools gi zur Verfügung gestallt fir Logbicher z'erhalen a Statistiken ze sammelen. Fir Endverbrauchsapplikatiounen z'entwéckelen, bitt GNUnet eng API fir d'C Sprooch a Bindungen fir aner Programméierungssproochen. Fir d'Entwécklung ze vereinfachen, gëtt proposéiert Event Loops a Prozesser ze benotzen amplaz Threads. Et enthält eng Testbibliothéik fir automatesch Deployment vun experimentellen Netzwierker déi Zéngdausende vu Peer ofdecken.
Zousätzlech zu GNS ginn och e puer fäerdeg Uwendungen op Basis vu GNUnet Technologien entwéckelt:
- E Service fir anonym Dateienaustausch, deen Iech net erlaabt Informatioun ze analyséieren wéinst dem Transfert vun Daten nëmmen a verschlësselte Form an erlaabt Iech net ze verfolgen, wien d'Dateien gepost, gesicht an erofgelueden hunn dank der Benotzung vum GAP Protokoll.
- VPN System fir verstoppte Servicer am ".gnu" Domain ze kreéieren an IPv4 an IPv6 Tunnel iwwer e P2P Netz weiderzebréngen. Zousätzlech ginn IPv4-zu-IPv6 an IPv6-zu-IPv4 Iwwersetzungsschemaen ënnerstëtzt, souwéi d'Schafung vun IPv4-iwwer-IPv6 an IPv6-iwwer-IPv4 Tunnelen.
- GNUnet Gespréichsservice fir Stëmmappellen iwwer GNUnet ze maachen. GNS gëtt benotzt fir Benotzer z'identifizéieren; den Inhalt vum Stëmmverkéier gëtt a verschlësselte Form iwwerdroen. Anonymitéit gëtt nach net geliwwert - aner Kollegen kënnen d'Verbindung tëscht zwee Benotzer verfollegen an hir IP Adressen bestëmmen.
- Plattform fir dezentraliséiert sozial Netzwierker ze bauen , benotzt de Protokoll an ënnerstëtzt d'Verdeelung vun Notifikatiounen am Multicast Modus mat Enn-zu-Enn Verschlësselung sou datt nëmmen autoriséiert Benotzer Zougang zu Messagen, Dateien, Chats an Diskussiounen kréien (déi un déi Messagen net adresséiert sinn, dorënner Node Administrateuren, kënnen se net liesen );
- System fir verschlësselte E-Mail ze organiséieren , déi GNUnet fir Metadatenschutz benotzt an ënnerstëtzt verschidde fir Schlësselverifizéierung;
- Bezuelen System , déi d'Anonymitéit fir de Keefer ubitt, awer d'Verkeefertransaktioune verfollegt fir Transparenz a Steierberichterstattung. Et ënnerstëtzt eng Aarbecht mat verschiddene bestehend Währungen an elektronesch Suen, dorënner Dollar, Euro an Bitcoins.
Grouss nei Features am GNUnet 0.13:
- De Register gouf a Betrib geholl (GNUnet Assigned Numbers Authority), verantwortlech fir Nimm an Adressen fir GNUnet ze ginn.
- D'Ëmsetzung vum dezentraliséierten Domain Numm System GNS ass ausgeriicht mat , proposéiert vum IETF. Den NSS Plugin "Block" gouf verbessert. Nei SUPPLEMENTAL Fändelen bäigefüügt fir Opzeechnungen déi net explizit ënner dem gegebene Label publizéiert ginn, awer vum Resolver zréckginn. Eng Warnung an d'gnunet-namestore Utility bäigefüügt wann Dir TLSA oder SRV Entréen ausserhalb vun der Entrée bäidréit .
- Am Schlëssel Revocation Mechanismus (GNS / REVOCATION), d'Funktioun gewiesselt fir den Argon2 Hashing Algorithmus ze benotzen.
- Am dezentraliséierten Austausch vun Identifikatiounsattributer (RECLAIM) Service ass d'Ticketgréisst op 256 Bit erhéicht ginn.
- Den Transport-Plugin, deen den UDP-Protokoll fir den Datentransfer benotzt, gouf op d'experimentell Kategorie geplënnert wéinst Stabilitéitsproblemer;
- D'ECDSA Schlëssel Dateiformat a private Schlëssel Serialiséierungsmethod ass vereenegt mat anere Bibliothéiken (al Schlësselen funktionnéieren net méi).
- D'Bibliothéik gëtt als Implementatioun vun Verschlësselungsalgorithmen baséiert op elliptesch Kéiren benotzt .
- D'Fäegkeet bäigefüügt fir Utilities mat der cURL-Bibliothéik ze bauen, net mat gnutls verbonnen.
- Kontinuéierlech Integratioun Server zréck .
- D'Build Ofhängegkeeten enthalen libmicrohttpd, libjansson a libsodium.
Source: opennet.ru