Комитет IETF (Internet Engineering Task Force), занимающийся развитием протоколов и архитектуры Интернет, начал процесс стандартизации системы доменных имён GNS (GNU Name System), развиваемой проектом в качестве полностью децентрализованной и недоступной для цензуры замены DNS. В настоящий момент первый черновой вариант стандарта, после стабилизации которого будет сформирован RFC, имеющий статус «Предложенного стандарта».
может применяться бок о бок с DNS и использоваться в традиционных приложениях, таких как web-браузеры. Целостность и неизменность записей обеспечивается за счёт использования криптографических механизмов. В отличие от DNS в GNS вместо древовидной иерархии серверов применяется направленный граф. Преобразование имён сходно с DNS, но запросы и ответы выполняются с сохранением конфиденциальности — обрабатывающий запрос узел не знает кому отдаётся ответ, а транзитные узлы и сторонние наблюдатели не могут расшифровать запросы и ответы.
DNS-зона в GNS определяется при помощи связки из открытого и закрытого ключей на основе эллиптических кривых . Использование Curve25519 некоторыми как весьма странный шаг, так как для ECDSA применяют другие типы эллиптических кривых, а в паре с Curve25519 обычно используют алгоритм цифровых подписей , , более безопасный и более быстрый, чем ECDSA. С точки зрения криптостойкости также вызывает сомнение выбор размера ключа — 32 байта вместо 64 байт, обычно используемых для Ed25519, а также применение симметричного шифрования, используя алгоритмы AES и TwoFish в режиме CFB.
Подобный подход объясняется необходимостью реализации иерархических ключей, дающих возможность использовать корневой открытый ключ для извлечения дочернего открытого ключа, пользуясь свойством линейности кривой Curve25519. Данная особенность позволяет получать дочерние открытые ключи без знания закрытых корневых ключей. Указанная техника также в Bitcoin. 32-байтовый размер ключа выбран для того чтобы ключ вмещался в одну запись DNS.
Barra minn hekk, tista 'tinnota qafas , iddisinjat għall-bini ta 'netwerks P2P deċentralizzati sikuri. Netwerks maħluqa bl-użu ta 'GNUnet m'għandhomx punt wieħed ta' falliment u huma kapaċi jiggarantixxu l-invjolabbiltà tal-informazzjoni privata tal-utenti, inkluża l-eliminazzjoni ta 'abbuż possibbli minn servizzi ta' intelligence u amministraturi b'aċċess għan-nodi tan-netwerk. Ir-rilaxx huwa mmarkat bħala li fih bidliet sinifikanti fil-protokoll li jkissru l-kompatibilità b'lura mal-verżjonijiet 0.12.x.
GNUnet jappoġġja l-ħolqien ta 'netwerks P2P fuq TCP, UDP, HTTP/HTTPS, Bluetooth u WLAN, u jista' jopera fil-mod F2F (Ħbieb għal ħabib). It-traversal tan-NAT huwa appoġġjat, inkluż l-użu ta 'UPnP u ICMP. Biex tindirizza t-tqegħid tad-dejta, huwa possibbli li tintuża tabella hash distribwit (DHT). Għodod għall-iskjerament tan-netwerks tal-malji huma pprovduti. Biex tagħti u tirrevoka b'mod selettiv drittijiet ta' aċċess, jintuża servizz deċentralizzat ta' skambju ta' attributi ta' identifikazzjoni , GNS (GNU Name System) u kriptaġġ ibbażat fuq l-attributi ().
Is-sistema għandha konsum baxx ta 'riżorsi u tuża arkitettura b'ħafna proċessi biex tipprovdi iżolament bejn il-komponenti. Għodod flessibbli huma pprovduti għaż-żamma ta 'zkuk u ġbir ta' statistika. Biex jiġu żviluppati applikazzjonijiet għall-użu aħħari, GNUnet jipprovdi API għal-lingwa Ċ u rbit għal lingwi ta' programmar oħra. Biex jiġi ssimplifikat l-iżvilupp, huwa propost li jintużaw linji u proċessi ta 'avvenimenti minflok ħjut. Tinkludi librerija tat-test għall-iskjerament awtomatiku ta 'netwerks sperimentali li jkopru għexieren ta' eluf ta 'pari.
Кроме GNS на базе технологий GNUnet также развивается несколько готовых приложений:
- Servizz ta’ qsim ta’ fajls anonimu, li ma jippermettix li tanalizza l-informazzjoni minħabba t-trasferiment ta’ dejta biss f’forma kriptata u ma jippermettix li ssegwi min poġġiet, fittex u niżżel fajls grazzi għall-użu tal-protokoll GAP.
- Sistema VPN għall-ħolqien ta’ servizzi moħbija fid-dominju “.gnu” u t-trażmissjoni ta’ mini IPv4 u IPv6 fuq netwerk P2P. Barra minn hekk, huma appoġġjati skemi ta’ traduzzjoni ta’ IPv4-to-IPv6 u IPv6-to-IPv4, kif ukoll il-ħolqien ta’ mini IPv4-over-IPv6 u IPv6-over-IPv4.
- GNUnet Servizz ta' konversazzjoni biex isiru sejħiet bil-vuċi fuq GNUnet. Il-GNS jintuża biex jidentifika l-utenti; il-kontenut tat-traffiku tal-vuċi huwa trażmess f'forma kriptata. L-anonimità għadha mhix ipprovduta - sħabhom oħra jistgħu jsegwu l-konnessjoni bejn żewġ utenti u jiddeterminaw l-indirizzi IP tagħhom.
- Pjattaforma għall-bini ta' netwerks soċjali deċentralizzati , bl-użu tal-protokoll u l-appoġġ tad-distribuzzjoni ta’ notifiki fil-modalità multicast bl-użu ta’ encryption end-to-end sabiex l-utenti awtorizzati biss ikunu jistgħu jaċċessaw messaġġi, fajls, chats u diskussjonijiet (dawk li lilhom il-messaġġi mhumiex indirizzati, inklużi l-amministraturi tan-nodi, ma jkunux jistgħu jaqrawhom );
- Sistema għall-organizzazzjoni ta' email encrypted , li juża GNUnet għall-protezzjoni tal-metadata u jappoġġja diversi għall-verifika taċ-ċavetta;
- Sistema ta' ħlas , li jipprovdi anonimità għax-xerrejja iżda jsegwi t-tranżazzjonijiet tal-bejjiegħ għat-trasparenza u r-rappurtar tat-taxxa. Jappoġġja l-ħidma b'diversi muniti eżistenti u flus elettroniċi, inklużi dollari, euro u bitcoins.
Karatteristiċi ġodda ewlenin f'GNUnet 0.13:
- Введён в строй реестр (GNUnet Assigned Numbers Authority), отвечающий за назначение имён и адресов для GNUnet.
- Реализация децентрализованной системы доменных имён GNS приведена в соответствие со , предложенной в IETF. Налажена работа NSS-плагина «block». Добавлены новые флаги SUPPLEMENTAL для записей, которые явно не опубликованы под заданной меткой, но возвращаются резолвером. В утилиту gnunet-namestore добавлен вывод предупреждения при добавлении записей TLSA или SRV вне записи .
- В механизме отзыва ключей (GNS/REVOCATION) функция переведена на использование алгоритма хэширования Argon2.
- В сервисе децентрализованного обмена атрибутами идентификации (RECLAIM) размер тикета увеличен до 256 бит.
- Транспортный плагин, использующий для передачи данных протокол UDP, перемещён в категорию экспериментальных из-за наличия проблем со стабильностью;
- Формат файла ключей и метод сериализации закрытых ключей ECDSA унифицирован с другими библиотеками (старые ключи перестанут работать).
- В качестве реализации алгоритмов шифрования на основе эллиптических кривых задействована библиотека .
- Добавлена возможность сборки утилит с библиотекой cURL, не связанной с gnutls.
- Возвращён сервер непрерывной интеграции .
- В сборочные зависимости включены библиотеки libmicrohttpd, libjansson и libsodium.
Sors: opennet.ru