IETF (Internet Engineering Task Force), kas izstrādā interneta protokolus un arhitektūru, ir uzsācis projektā izstrādātās GNS (GNU Name System) domēna vārdu sistēmas standartizācijas procesu. kā pilnībā decentralizēts un cenzūrai drošs DNS aizstājējs. Tagadnē pirmais standarta projekts, pēc kura stabilizēšanas tiks izveidots RFC, kuram būs “Piedāvātā standarta” statuss.
var izmantot līdzās DNS un izmantot tradicionālajās lietojumprogrammās, piemēram, tīmekļa pārlūkprogrammās. Ierakstu integritāte un nemainīgums tiek nodrošināts, izmantojot kriptogrāfijas mehānismus. Atšķirībā no DNS, GNS izmanto virzītu grafiku, nevis kokam līdzīgu serveru hierarhiju. Vārda izšķirtspēja ir līdzīga DNS, taču pieprasījumi un atbildes tiek veiktas konfidenciāli — pieprasījumu apstrādājošais mezgls nezina, kam tiek nosūtīta atbilde, un tranzīta mezgli un trešo pušu novērotāji nevar atšifrēt pieprasījumus un atbildes.
DNS zona GNS tiek noteikta, izmantojot publisko un privāto atslēgu kopumu pamatojoties uz eliptiskām līknēm . Izmantojot Curve25519 daži to uzskata par ļoti dīvainu soli, jo ECDSA izmanto cita veida eliptiskās līknes, un, savienojot pārī ar Curve25519, tie parasti izmanto digitālā paraksta algoritmu. , , drošāka un ātrāka nekā ECDSA. No kriptogrāfijas stipruma viedokļa apšaubāma ir arī atslēgas izmēra izvēle - 32 baiti, nevis 64 baiti, ko parasti izmanto priekš Ed25519, kā arī izmantošana simetriskā šifrēšana, izmantojot AES un TwoFish algoritmus CFB režīmā.
Šī pieeja ir izskaidrojama ar nepieciešamību ieviest hierarhiskas atslēgas, kas ļauj izmantot saknes publisko atslēgu, lai iegūtu pakārtoto publisko atslēgu, izmantojot Curve25519 linearitātes īpašību. Šī funkcija ļauj iegūt bērnu publiskās atslēgas, nezinot privātās saknes atslēgas. Šī tehnika arī ir Bitcoin. 32 baitu atslēgas lielums tika izvēlēts, lai atslēga ietilptu vienā DNS ierakstā.
Turklāt var atzīmēt ietvaros , kas paredzēts drošu decentralizētu P2P tīklu veidošanai. Tīkliem, kas izveidoti, izmantojot GNUnet, nav neviena atteices punkta, un tie spēj garantēt lietotāju privātās informācijas neaizskaramību, tostarp novēršot iespējamo izlūkošanas dienestu un administratoru ļaunprātīgu izmantošanu, kuriem ir piekļuve tīkla mezgliem. Laidiens ir atzīmēts kā tāds, kurā ir ietvertas būtiskas protokola izmaiņas, kas traucē atpakaļejošu saderību ar versijām 0.12.x.
GNUnet atbalsta P2P tīklu izveidi, izmantojot TCP, UDP, HTTP/HTTPS, Bluetooth un WLAN, un var darboties F2F (draugs draugam) režīmā. Tiek atbalstīta NAT šķērsošana, tostarp izmantojot UPnP un ICMP. Lai risinātu datu izvietojumu, ir iespējams izmantot sadalīto hash tabulu (DHT). Tiek nodrošināti rīki tīkla tīklu izvietošanai. Lai selektīvi piešķirtu un atsauktu piekļuves tiesības, tiek izmantots decentralizēts identifikācijas atribūtu apmaiņas pakalpojums , GNS (GNU nosaukumu sistēma) un uz atribūtiem balstīta šifrēšana ().
Sistēmai ir zems resursu patēriņš, un tā izmanto vairāku procesu arhitektūru, lai nodrošinātu izolāciju starp komponentiem. Tiek nodrošināti elastīgi rīki žurnālu uzturēšanai un statistikas apkopošanai. Lai izstrādātu galapatēriņa lietojumprogrammas, GNUnet nodrošina API C valodai un saistījumus citām programmēšanas valodām. Lai vienkāršotu izstrādi, pavedienu vietā tiek piedāvāts izmantot notikumu cilpas un procesus. Tajā ir iekļauta testa bibliotēka automātiskai eksperimentālo tīklu izvietošanai, kas aptver desmitiem tūkstošu vienaudžu.
Papildus GNS tiek izstrādātas arī vairākas gatavas lietojumprogrammas, kuru pamatā ir GNUnet tehnoloģijas:
- Pakalpojums anonīmai failu koplietošanai, kas neļauj analizēt informāciju, jo dati tiek pārsūtīti tikai šifrētā veidā, un neļauj izsekot, kurš ir ievietojis, meklējis un lejupielādējis failus, pateicoties GAP protokola izmantošanai.
- VPN sistēma slēpto pakalpojumu izveidei “.gnu” domēnā un IPv4 un IPv6 tuneļu pārsūtīšanai pa P2P tīklu. Turklāt tiek atbalstītas tulkošanas shēmas no IPv4 uz IPv6 un no IPv6 uz IPv4, kā arī tuneļu IPv4-over-IPv6 un IPv6-over-IPv4 izveide.
- GNUnet sarunu pakalpojums balss zvanu veikšanai, izmantojot GNUnet. GNS tiek izmantots, lai identificētu lietotājus; balss trafika saturs tiek pārraidīts šifrētā veidā. Anonimitāte vēl nav nodrošināta – citi vienaudži var izsekot divu lietotāju savienojumam un noteikt viņu IP adreses.
- Platforma decentralizētu sociālo tīklu veidošanai , izmantojot protokolu un atbalstot paziņojumu izplatīšanu multiraides režīmā, izmantojot pilnīgu šifrēšanu, lai ziņojumiem, failiem, tērzēšanai un diskusijām varētu piekļūt tikai pilnvaroti lietotāji (tie, kuriem ziņojumi nav adresēti, tostarp mezglu administratori, nevarēs tos lasīt );
- Sistēma šifrēta e-pasta organizēšanai , kas metadatu aizsardzībai izmanto GNUnet un atbalsta dažādus atslēgas pārbaudei;
- Maksājumu sistēma , kas nodrošina pircēju anonimitāti, bet izseko pārdevēju darījumus, lai nodrošinātu pārredzamību un nodokļu pārskatus. Tas atbalsta darbu ar dažādām esošajām valūtām un elektronisko naudu, tostarp dolāriem, eiro un bitkoiniem.
Galvenās jaunās funkcijas GNUnet 0.13:
- Reģistrs tika nodots ekspluatācijā (GNUnet Assigned Numbers Authority), kas atbild par nosaukumu un adrešu piešķiršanu GNUnet.
- Decentralizētās domēna vārdu sistēmas GNS ieviešana ir saskaņota ar ierosināja IETF. NSS spraudņa “bloks” ir uzlabots. Pievienoti jauni PAPILDU karodziņi ierakstiem, kas nav skaidri publicēti ar doto etiķeti, bet kurus atgriež atrisinātājs. Pievienots brīdinājums utilītai gnunet-namestore, pievienojot TLSA vai SRV ierakstus ārpus ieraksta .
- Atslēgas atsaukšanas mehānismā (GNS/REVOCATION) funkcija pārgāja uz Argon2 jaukšanas algoritmu.
- Decentralizētajā identifikācijas atribūtu apmaiņas (RECLAIM) pakalpojumā biļetes izmērs ir palielināts līdz 256 bitiem.
- Transporta spraudnis, kas datu pārsūtīšanai izmanto UDP protokolu, stabilitātes problēmu dēļ ir pārvietots uz eksperimentālo kategoriju;
- ECDSA atslēgas faila formāts un privātās atslēgas serializācijas metode ir apvienota ar citām bibliotēkām (vecās atslēgas vairs nedarbosies).
- Bibliotēka tiek izmantota kā šifrēšanas algoritmu ieviešana, pamatojoties uz eliptiskām līknēm .
- Pievienota iespēja veidot utilītas ar cURL bibliotēku, kas nav saistīta ar gnutls.
- Nepārtrauktas integrācijas serveris tika atgriezts .
- Būvēšanas atkarības ietver libmicrohttpd, libjansson un libsodium.
Avots: opennet.ru