IETF (Internet Engineering Task Force), som utvecklar Internetprotokoll och arkitektur, har påbörjat processen med att standardisera GNS (GNU Name System) domännamnssystem som utvecklats av projektet som en helt decentraliserad och censursäker ersättning för DNS. För närvarande det första utkastet till standarden, efter stabilisering av vilken en RFC kommer att bildas, som kommer att ha statusen "Proposed Standard".
kan användas sida vid sida med DNS och användas i traditionella applikationer som webbläsare. Integriteten och oföränderligheten hos poster säkerställs genom användning av kryptografiska mekanismer. Till skillnad från DNS använder GNS en riktad graf istället för en trädliknande hierarki av servrar. Namnupplösning liknar DNS, men förfrågningar och svar görs på ett konfidentiellt sätt - den nod som behandlar förfrågan vet inte till vem svaret skickas, och transitnoder och tredjepartsobservatörer kan inte dekryptera förfrågningar och svar.
DNS-zonen i GNS bestäms med hjälp av ett gäng offentliga och privata nycklar baserat på elliptiska kurvor . Använder Curve25519 vissa anser att det är ett mycket konstigt steg, eftersom de för ECDSA använder andra typer av elliptiska kurvor, och när de paras ihop med Curve25519 använder de vanligtvis en digital signaturalgoritm , , säkrare och snabbare än ECDSA. Ur kryptografisk styrka är valet av nyckelstorlek också tveksamt - 32 byte istället för 64 byte, vanligtvis används för Ed25519, liksom användningen symmetrisk kryptering med AES- och TwoFish-algoritmer i CFB-läge.
Detta tillvägagångssätt förklaras av behovet av att implementera hierarkiska nycklar, vilket gör det möjligt att använda den offentliga rotnyckeln för att extrahera en underordnad offentlig nyckel, och dra fördel av linjäritetsegenskapen hos Curve25519. Denna funktion låter dig skaffa offentliga underordnade nycklar utan att känna till de privata rotnycklarna. Denna teknik är också i Bitcoin. Nyckelstorleken på 32 byte valdes för att tillåta nyckeln att passa in i en DNS-post.
Dessutom kan det noteras ramverk , designad för att bygga säkra decentraliserade P2P-nätverk. Nätverk skapade med hjälp av GNUnet har inte en enda punkt av fel och kan garantera okränkbarheten av användarnas privata information, inklusive eliminering av eventuellt missbruk av underrättelsetjänster och administratörer med åtkomst till nätverksnoder. Utgåvan är flaggad som innehållande betydande protokolländringar som bryter bakåtkompatibiliteten med version 0.12.x.
GNUnet stöder skapandet av P2P-nätverk över TCP, UDP, HTTP/HTTPS, Bluetooth och WLAN, och kan fungera i F2F-läge (Friend-to-Friend). NAT-traversering stöds, inklusive användning av UPnP och ICMP. För att adressera placeringen av data är det möjligt att använda en distribuerad hashtabell (DHT). Verktyg för att distribuera mesh-nätverk tillhandahålls. För att selektivt bevilja och återkalla åtkomsträttigheter används en decentraliserad tjänst för utbyte av identifieringsattribut , GNS (GNU Name System) och attributbaserad kryptering ().
Systemet har låg resursförbrukning och använder en multiprocessarkitektur för att ge isolering mellan komponenter. Flexibla verktyg tillhandahålls för att upprätthålla loggar och samla in statistik. För att utveckla slutanvändningsapplikationer tillhandahåller GNUnet ett API för C-språket och bindningar för andra programmeringsspråk. För att förenkla utvecklingen föreslås att man använder händelseloopar och processer istället för trådar. Det inkluderar ett testbibliotek för automatisk distribution av experimentella nätverk som täcker tiotusentals kamrater.
Utöver GNS utvecklas även flera färdiga applikationer baserade på GNUnet-teknologier:
- En tjänst för anonym fildelning, som inte tillåter dig att analysera information på grund av överföring av data endast i krypterad form och inte tillåter dig att spåra vem som har lagt upp, sökt och laddat ner filer tack vare användningen av GAP-protokollet.
- VPN-system för att skapa dolda tjänster i ".gnu"-domänen och vidarebefordra IPv4- och IPv6-tunnlar över ett P2P-nätverk. Dessutom stöds IPv4-till-IPv6 och IPv6-till-IPv4 översättningsscheman, liksom skapandet av IPv4-över-IPv6 och IPv6-över-IPv4-tunnlar.
- GNUnet Konversationstjänst för att ringa röstsamtal över GNUnet. GNS används för att identifiera användare, innehållet i rösttrafiken överförs i krypterad form. Anonymitet tillhandahålls ännu inte - andra kamrater kan spåra anslutningen mellan två användare och bestämma deras IP-adresser.
- Plattform för att bygga decentraliserade sociala nätverk , med hjälp av protokollet och stödja distributionen av meddelanden i multicast-läge med end-to-end-kryptering så att endast auktoriserade användare kan komma åt meddelanden, filer, chattar och diskussioner (de som meddelanden inte är adresserade till, inklusive nodadministratörer, kommer inte att kunna läsa dem );
- System för att organisera krypterad e-post , som använder GNUnet för metadataskydd och stöder olika för nyckelverifiering;
- Betalningssystem , som ger anonymitet för köpare men spårar säljartransaktioner för insyn och skatterapportering. Det stöder arbete med olika befintliga valutor och elektroniska pengar, inklusive dollar, euro och bitcoins.
Viktiga nya funktioner i GNUnet 0.13:
- Registret togs i drift (GNUnet Assigned Numbers Authority), ansvarig för att tilldela namn och adresser för GNUnet.
- Implementeringen av det decentraliserade domännamnssystemet GNS är anpassat till , föreslagit av IETF. NSS-plugin "block" har förbättrats. Lade till nya KOMPLETTERANDE flaggor för poster som inte uttryckligen publiceras under den givna etiketten, men som returneras av resolvern. Lade till en varning till verktyget gnunet-namestore när TLSA- eller SRV-poster lades till utanför posten .
- I nyckelåterkallelsemekanismen (GNS/REVOCATION), funktionen bytte till att använda Argon2-hashningsalgoritmen.
- I tjänsten decentraliserat utbyte av identifieringsattribut (RECLAIM) har biljettstorleken utökats till 256 bitar.
- Transportpluginet, som använder UDP-protokollet för dataöverföring, har flyttats till experimentkategorin på grund av stabilitetsproblem;
- ECDSA-nyckelfilformatet och serialiseringsmetoden för privat nyckel är förenad med andra bibliotek (gamla nycklar fungerar inte längre).
- Biblioteket används som en implementering av krypteringsalgoritmer baserade på elliptiska kurvor .
- Lade till möjligheten att bygga verktyg med cURL-biblioteket, inte relaterat till gnutls.
- Kontinuerlig integrationsserver returnerades .
- Byggberoendena inkluderar libmicrohttpd, libjansson och libsodium.
Källa: opennet.ru