IETF (Internet Engineering Task Force), som utvikler Internett-protokoller og arkitektur, har startet prosessen med å standardisere GNS (GNU Name System) domenenavnsystemet utviklet av prosjektet som en fullstendig desentralisert og sensursikker erstatning for DNS. Akkurat nå det første utkastet til standarden, etter stabilisering av hvilken en RFC vil bli dannet, som vil ha status som en "Proposed Standard".
kan brukes side om side med DNS og brukes i tradisjonelle applikasjoner som nettlesere. Integriteten og uforanderligheten til poster sikres gjennom bruk av kryptografiske mekanismer. I motsetning til DNS, bruker GNS en rettet graf i stedet for et trelignende hierarki av servere. Navneoppløsning ligner på DNS, men forespørsler og svar gjøres på en konfidensiell måte - noden som behandler forespørselen vet ikke hvem svaret sendes til, og transittnoder og tredjepartsobservatører kan ikke tyde forespørslene og svarene.
DNS-sonen i GNS bestemmes ved hjelp av en haug med offentlige og private nøkler basert på elliptiske kurver . Bruker Curve25519 noen anser det som et veldig merkelig trinn, siden de for ECDSA bruker andre typer elliptiske kurver, og når de pares med Curve25519 bruker de vanligvis en digital signaturalgoritme , , sikrere og raskere enn ECDSA. Fra et synspunkt av kryptografisk styrke er valget av nøkkelstørrelse også tvilsomt - 32 byte i stedet for 64 byte, vanligvis brukt for Ed25519, samt bruken symmetrisk kryptering ved hjelp av AES- og TwoFish-algoritmer i CFB-modus.
Denne tilnærmingen forklares av behovet for å implementere hierarkiske nøkler, noe som gjør det mulig å bruke den offentlige rotnøkkelen til å trekke ut en underordnet offentlig nøkkel, og dra nytte av linearitetsegenskapen til Curve25519. Denne funksjonen lar deg få underordnede offentlige nøkler uten å kjenne til de private rotnøklene. Denne teknikken er også i Bitcoin. Nøkkelstørrelsen på 32 byte ble valgt for å la nøkkelen passe inn i én DNS-post.
I tillegg kan det bemerkes rammeverk , designet for å bygge sikre desentraliserte P2P-nettverk. Nettverk opprettet ved hjelp av GNUnet har ikke et eneste feilpunkt og er i stand til å garantere ukrenkelighet av brukernes private informasjon, inkludert eliminering av mulig misbruk av etterretningstjenester og administratorer med tilgang til nettverksnoder. Utgivelsen er flagget for å inneholde betydelige protokollendringer som bryter bakoverkompatibiliteten med versjon 0.12.x.
GNUnet støtter opprettelsen av P2P-nettverk over TCP, UDP, HTTP/HTTPS, Bluetooth og WLAN, og kan operere i F2F (Friend-to-Friend)-modus. NAT-traversering støttes, inkludert bruk av UPnP og ICMP. For å adressere dataplassering er det mulig å bruke en distribuert hash-tabell (DHT). Verktøy for å distribuere mesh-nettverk er gitt. For selektivt å gi og tilbakekalle tilgangsrettigheter, brukes en desentralisert identifiseringsattributtutvekslingstjeneste , GNS (GNU Name System) og attributtbasert kryptering ().
Systemet har lavt ressursforbruk og bruker en flerprosessarkitektur for å gi isolasjon mellom komponentene. Fleksible verktøy er gitt for å vedlikeholde logger og samle inn statistikk. For å utvikle sluttbruksapplikasjoner tilbyr GNUnet et API for C-språket og bindinger for andre programmeringsspråk. For å forenkle utviklingen foreslås det å bruke hendelsesløkker og prosesser i stedet for tråder. Det inkluderer et testbibliotek for automatisk distribusjon av eksperimentelle nettverk som dekker titusenvis av jevnaldrende.
I tillegg til GNS utvikles det også flere ferdige applikasjoner basert på GNUnet-teknologier:
- En tjeneste for anonym fildeling, som ikke lar deg analysere informasjon på grunn av overføring av data kun i kryptert form og ikke lar deg spore hvem som har lagt ut, søkte og lastet ned filer takket være bruken av GAP-protokollen.
- VPN-system for å lage skjulte tjenester i «.gnu»-domenet og videresende IPv4- og IPv6-tunneler over et P2P-nettverk. I tillegg støttes IPv4-til-IPv6 og IPv6-til-IPv4-oversettelsesskjemaer, samt opprettelsen av IPv4-over-IPv6 og IPv6-over-IPv4-tunneler.
- GNUnet-samtaletjeneste for å foreta taleanrop over GNUnet. GNS brukes til å identifisere brukere; innholdet i taletrafikken overføres i kryptert form. Anonymitet er ennå ikke gitt - andre jevnaldrende kan spore forbindelsen mellom to brukere og bestemme deres IP-adresser.
- Plattform for å bygge desentraliserte sosiale nettverk , ved hjelp av protokollen og støtte distribusjon av varsler i multicast-modus ved bruk av ende-til-ende-kryptering, slik at bare autoriserte brukere kan få tilgang til meldinger, filer, chatter og diskusjoner (de som meldinger ikke er adressert til, inkludert nodeadministratorer, vil ikke kunne lese dem );
- System for organisering av kryptert e-post , som bruker GNUnet for metadatabeskyttelse og støtter ulike for nøkkelverifisering;
- Betalingssystem , som gir anonymitet for kjøpere, men sporer selgertransaksjoner for åpenhet og skatterapportering. Den støtter arbeid med ulike eksisterende valutaer og elektroniske penger, inkludert dollar, euro og bitcoins.
Store nye funksjoner i GNUnet 0.13:
- Registeret ble satt i drift (GNUnet Assigned Numbers Authority), ansvarlig for å tildele navn og adresser til GNUnet.
- Implementeringen av det desentraliserte domenenavnsystemet GNS er på linje med , foreslått av IETF. NSS-plugin "blokk" er forbedret. Lagt til nye SUPPLERENDE flagg for poster som ikke er eksplisitt publisert under den gitte etiketten, men som returneres av resolveren. Lagt til en advarsel til gnunet-namestore-verktøyet når du legger til TLSA- eller SRV-oppføringer utenfor oppføringen .
- I nøkkeltilbakekallingsmekanismen (GNS/REVOCATION), funksjonen byttet til å bruke Argon2 hashing-algoritmen.
- I tjenesten desentralisert utveksling av identifikasjonsattributter (RECLAIM) er billettstørrelsen økt til 256 biter.
- Transportpluginen, som bruker UDP-protokollen for dataoverføring, er flyttet til eksperimentell kategori på grunn av stabilitetsproblemer;
- ECDSA-nøkkelfilformatet og serialiseringsmetoden for privat nøkkel er forenet med andre biblioteker (gamle nøkler vil ikke lenger fungere).
- Biblioteket brukes som en implementering av krypteringsalgoritmer basert på elliptiske kurver .
- Lagt til muligheten til å bygge verktøy med cURL-biblioteket, ikke relatert til gnutls.
- Kontinuerlig integrasjonsserver returnert .
- Byggeavhengighetene inkluderer libmicrohttpd, libjansson og libsodium.
Kilde: opennet.ru