ProHoster > Блог > интернет мэдээ > GNUnet P2P платформын хувилбар 0.13. GNS-ийг интернетийн стандарт болгон сурталчлах

GNUnet P2P платформын хувилбар 0.13. GNS-ийг интернетийн стандарт болгон сурталчлах

Комитет IETF (Internet Engineering Task Force), занимающийся развитием протоколов и архитектуры Интернет, начал процесс стандартизации системы доменных имён GNS (GNU Name System), развиваемой проектом GNUnet в качестве полностью децентрализованной и недоступной для цензуры замены DNS. В настоящий момент нийтэлсэн первый черновой вариант стандарта, после стабилизации которого будет сформирован RFC, имеющий статус «Предложенного стандарта».

GPS может применяться бок о бок с DNS и использоваться в традиционных приложениях, таких как web-браузеры. Целостность и неизменность записей обеспечивается за счёт использования криптографических механизмов. В отличие от DNS в GNS вместо древовидной иерархии серверов применяется направленный граф. Преобразование имён сходно с DNS, но запросы и ответы выполняются с сохранением конфиденциальности — обрабатывающий запрос узел не знает кому отдаётся ответ, а транзитные узлы и сторонние наблюдатели не могут расшифровать запросы и ответы.

DNS-зона в GNS определяется при помощи связки из открытого и закрытого ключей ECDSA на основе эллиптических кривых Муруй25519. Использование Curve25519 ойлгосон некоторыми как весьма странный шаг, так как для ECDSA применяют другие типы эллиптических кривых, а в паре с Curve25519 обычно используют алгоритм цифровых подписей Ed25519, илүү орчин үеийн, более безопасный и более быстрый, чем ECDSA. С точки зрения криптостойкости также вызывает сомнение выбор размера ключа — 32 байта вместо 64 байт, обычно используемых для Ed25519, а также применение каскадного симметричного шифрования, используя алгоритмы AES и TwoFish в режиме CFB.

Подобный подход объясняется необходимостью реализации иерархических ключей, дающих возможность использовать корневой открытый ключ для извлечения дочернего открытого ключа, пользуясь свойством линейности кривой Curve25519. Данная особенность позволяет получать дочерние открытые ключи без знания закрытых корневых ключей. Указанная техника также хэрэглэсэн в Bitcoin. 32-байтовый размер ключа выбран для того чтобы ключ вмещался в одну запись DNS.

Нэмж дурдахад үүнийг тэмдэглэж болно шинэ асуудал хүрээ GNUnet 0.13, аюулгүй төвлөрсөн бус P2P сүлжээг бий болгоход зориулагдсан. GNUnet ашиглан үүсгэсэн сүлжээнүүд нь нэг ч доголдолтой байдаггүй бөгөөд сүлжээний зангилаа руу нэвтрэх эрх бүхий тагнуулын алба, администраторуудын болзошгүй хүчирхийллийг арилгах зэрэг хэрэглэгчдийн хувийн мэдээллийн халдашгүй байдлыг баталгаажуулах чадвартай. Уг хувилбар нь 0.12.x хувилбаруудтай хоцрогдсон нийцтэй байдлыг эвдсэн чухал протоколын өөрчлөлтүүдийг агуулсан гэж тэмдэглэсэн байна.

GNUnet нь TCP, UDP, HTTP/HTTPS, Bluetooth болон WLAN-аар P2P сүлжээ үүсгэхийг дэмждэг бөгөөд F2F (Найзаас найз) горимд ажиллах боломжтой. UPnP болон ICMP ашиглах зэрэг NAT дамжуулалтыг дэмждэг. Өгөгдлийн байршлыг шийдвэрлэхийн тулд хуваарилагдсан хэш хүснэгтийг (DHT) ашиглах боломжтой. Торон сүлжээг байрлуулах хэрэгслүүдээр хангагдсан. Хандалтын эрхийг сонгон олгох, хүчингүй болгохын тулд төвлөрсөн бус таних шинж чанарын солилцооны үйлчилгээг ашигладаг ID буцааж авах, ашиглах GNS (GNU нэрийн систем) ба шинж чанарт суурилсан шифрлэлт (Атрибут дээр суурилсан шифрлэлт).

Энэхүү систем нь нөөц бага зарцуулдаг бөгөөд бүрэлдэхүүн хэсгүүдийг тусгаарлахын тулд олон процесст архитектурыг ашигладаг. Бүртгэл хөтлөх, статистик мэдээлэл цуглуулах уян хатан хэрэгслүүдээр хангагдсан. Эцсийн хэрэглээний программуудыг хөгжүүлэхийн тулд GNUnet нь C хэлэнд зориулсан API болон бусад програмчлалын хэлнүүдийн холболтыг хангадаг. Хөгжлийг хялбарчлахын тулд урсгалын оронд үйл явдлын гогцоо, процессыг ашиглахыг санал болгож байна. Энэ нь хэдэн арван мянган үе тэнгийнхнийг хамарсан туршилтын сүлжээг автоматаар байршуулах туршилтын номын сантай.

Кроме GNS на базе технологий GNUnet также развивается несколько готовых приложений:

  • Өгөгдлийг зөвхөн шифрлэгдсэн хэлбэрээр дамжуулснаар мэдээлэлд дүн шинжилгээ хийх боломжийг олгодоггүй, GAP протоколыг ашигласнаар файлуудыг хэн нийтэлсэн, хайсан, татаж авсан зэргийг хянах боломжийг олгодог нэргүй файл хуваалцах үйлчилгээ.
  • ".gnu" домэйнд далд үйлчилгээ үүсгэх, IPv4 болон IPv6 хонгилыг P2P сүлжээгээр дамжуулах VPN систем. Нэмж дурдахад, IPv4-ээс IPv6 болон IPv6-аас IPv4 рүү орчуулах схемүүд, түүнчлэн IPv4-ээс-IPv6 болон IPv6-аас-IPv4 хонгил үүсгэхийг дэмждэг.
  • GNUnet-ээр дуут дуудлага хийх GNUnet Conversation үйлчилгээ. GNS нь хэрэглэгчдийг танихад хэрэглэгддэг бөгөөд дуут урсгалын агуулгыг шифрлэгдсэн хэлбэрээр дамжуулдаг. Нэрээ нууцлахыг хараахан өгөөгүй байна - бусад үе тэнгийнхэн хоёр хэрэглэгчийн хоорондох холболтыг хянаж, тэдний IP хаягийг тодорхойлох боломжтой.
  • Төвлөрсөн бус нийгмийн сүлжээг бий болгох платформ Secushare, протоколыг ашиглан PSYC Зөвхөн эрх бүхий хэрэглэгчид мессеж, файл, чат, хэлэлцүүлэгт хандах боломжтой байх (мэдээлэл илгээгээгүй хүмүүс, түүний дотор зангилааны администраторууд тэдгээрийг унших боломжгүй) төгсгөл хоорондын шифрлэлт ашиглан олон дамжуулалтын горимд мэдэгдлийг түгээхийг дэмжих. );
  • Шифрлэгдсэн имэйлийг зохион байгуулах систем нэлээн хялбар нууцлал, энэ нь мета өгөгдлийн хамгаалалтад GNUnet ашигладаг бөгөөд төрөл бүрийн дэмждэг криптографийн протоколууд түлхүүрийг баталгаажуулах;
  • Төлбөрийн систем GNU семинар, энэ нь худалдан авагчдад нэрээ нууцлах боломжийг олгодог боловч ил тод байдал, татварын тайлан гаргах зорилгоор худалдагчийн гүйлгээг хянадаг. Энэ нь доллар, евро, биткойн зэрэг одоо байгаа янз бүрийн валют, цахим мөнгөтэй ажиллахыг дэмждэг.

GNUnet 0.13-ийн гол шинэ боломжууд:

  • Введён в строй реестр GANA (GNUnet Assigned Numbers Authority), отвечающий за назначение имён и адресов для GNUnet.
  • Реализация децентрализованной системы доменных имён GNS приведена в соответствие со тодорхойлолт, предложенной в IETF. Налажена работа NSS-плагина «block». Добавлены новые флаги SUPPLEMENTAL для записей, которые явно не опубликованы под заданной меткой, но возвращаются резолвером. В утилиту gnunet-namestore добавлен вывод предупреждения при добавлении записей TLSA или SRV вне записи ХАЙРЦАГ.
  • В механизме отзыва ключей (GNS/REVOCATION) функция доказательства выполненной работы переведена на использование алгоритма хэширования Argon2.
  • В сервисе децентрализованного обмена атрибутами идентификации (RECLAIM) размер тикета увеличен до 256 бит.
  • Транспортный плагин, использующий для передачи данных протокол UDP, перемещён в категорию экспериментальных из-за наличия проблем со стабильностью;
  • Формат файла ключей и метод сериализации закрытых ключей ECDSA унифицирован с другими библиотеками (старые ключи перестанут работать).
  • В качестве реализации алгоритмов шифрования на основе эллиптических кривых задействована библиотека либсоди.
  • Добавлена возможность сборки утилит с библиотекой cURL, не связанной с gnutls.
  • Возвращён сервер непрерывной интеграции Buildbot.
  • В сборочные зависимости включены библиотеки libmicrohttpd, libjansson и libsodium.

Эх сурвалж: opennet.ru

сэтгэгдэл нэмэх