İnternet protokolleri ve mimarisini geliştiren IETF (Internet Engineering Task Force), projeyle geliştirilen GNS (GNU Name System) alan adı sisteminin standartlaştırılması sürecini başlattı. DNS'nin tamamen merkezi olmayan ve sansüre dayanıklı bir alternatifi olarak. Şu anda Stabilizasyondan sonra RFC'nin oluşturulacağı ve “Önerilen Standart” statüsüne sahip olacak standardın ilk taslağı.
DNS ile yan yana kullanılabildiği gibi web tarayıcıları gibi geleneksel uygulamalarda da kullanılabilir. Kayıtların bütünlüğü ve değişmezliği, kriptografik mekanizmaların kullanılmasıyla sağlanır. DNS'den farklı olarak GNS, ağaç benzeri bir sunucu hiyerarşisi yerine yönlendirilmiş bir grafik kullanır. Ad çözümlemesi DNS'ye benzer, ancak istekler ve yanıtlar gizli bir şekilde yapılır; isteği işleyen düğüm yanıtın kime gönderildiğini bilmez ve geçiş düğümleri ve üçüncü taraf gözlemciler istekleri ve yanıtları deşifre edemez.
GNS'deki DNS bölgesi, bir grup genel ve özel anahtar kullanılarak belirlenir eliptik eğrilere dayalı . Curve25519'u kullanma Bazıları bunun çok garip bir adım olduğunu düşünüyor çünkü ECDSA için diğer eliptik eğri türlerini kullanıyorlar ve Curve25519 ile eşleştirildiğinde genellikle bir dijital imza algoritması kullanıyorlar. , ECDSA'dan daha güvenli ve daha hızlı. Kriptografik güç açısından bakıldığında, anahtar boyutunun seçimi de sorgulanabilir - genellikle Ed32 için kullanılan 64 bayt yerine 25519 bayt ve kullanım CFB modunda AES ve TwoFish algoritmalarını kullanan simetrik şifreleme.
Bu yaklaşım, Curve25519'un doğrusallık özelliğinden yararlanarak bir alt ortak anahtarı çıkarmak için kök genel anahtarın kullanılmasını mümkün kılan hiyerarşik anahtarların uygulanması ihtiyacıyla açıklanmaktadır. Bu özellik, özel kök anahtarlarını bilmeden alt ortak anahtarları almanıza olanak tanır. Bu teknik aynı zamanda Bitcoin'de. 32 baytlık anahtar boyutu, anahtarın tek bir DNS kaydına sığmasına izin verecek şekilde seçildi.
Ek olarak, not edilebilir çerçeve Güvenli merkezi olmayan P2P ağları oluşturmak için tasarlanmıştır. GNUnet kullanılarak oluşturulan ağların tek bir hata noktası yoktur ve ağ düğümlerine erişimi olan istihbarat servisleri ve yöneticiler tarafından olası suistimallerin ortadan kaldırılması da dahil olmak üzere, kullanıcıların özel bilgilerinin dokunulmazlığını garanti edebilir. Sürüm, 0.12.x sürümleriyle geriye dönük uyumluluğu bozan önemli protokol değişiklikleri içerdiği şeklinde işaretlendi.
GNUnet, TCP, UDP, HTTP/HTTPS, Bluetooth ve WLAN üzerinden P2P ağlarının oluşturulmasını destekler ve F2F (Arkadaştan arkadaşa) modunda çalışabilir. UPnP ve ICMP kullanımı da dahil olmak üzere NAT geçişi desteklenir. Verilerin yerleşimini ele almak için dağıtılmış karma tablosu (DHT) kullanmak mümkündür. Örgü ağlarının dağıtımına yönelik araçlar sağlanmaktadır. Erişim haklarını seçici olarak vermek ve iptal etmek için merkezi olmayan bir kimlik özelliği değişim hizmeti kullanılır , GNS (GNU Ad Sistemi) ve öznitelik tabanlı şifreleme ().
Sistem, düşük kaynak tüketimine sahiptir ve bileşenler arasında izolasyon sağlamak için çok işlemli bir mimari kullanır. Günlüklerin tutulması ve istatistiklerin toplanması için esnek araçlar sağlanır. Son kullanım uygulamaları geliştirmek için GNUnet, C dili için bir API ve diğer programlama dilleri için bağlamalar sağlar. Geliştirmeyi kolaylaştırmak için iş parçacıkları yerine olay döngülerinin ve süreçlerinin kullanılması önerilmektedir. On binlerce eşdüzeyi kapsayan deneysel ağların otomatik dağıtımı için bir test kitaplığı içerir.
GNS'e ek olarak, GNUnet teknolojilerini temel alan çeşitli hazır uygulamalar da geliştirilmektedir:
- Verilerin yalnızca şifreli biçimde aktarılması nedeniyle bilgileri analiz etmenize izin vermeyen ve GAP protokolünün kullanılması sayesinde dosyaları kimin gönderdiğini, aradığını ve indirdiğini takip etmenize izin vermeyen anonim dosya paylaşımı hizmeti.
- “.gnu” etki alanında gizli hizmetler oluşturmak ve IPv4 ve IPv6 tünellerini bir P2P ağı üzerinden iletmek için VPN sistemi. Ek olarak, IPv4'ten IPv6'ya ve IPv6'dan IPv4'e çeviri şemalarının yanı sıra IPv4 üzerinden IPv6 ve IPv6 üzerinden IPv4 tünellerinin oluşturulması da desteklenir.
- GNUnet üzerinden sesli arama yapmak için GNUnet Konuşma hizmeti. GNS kullanıcıları tanımlamak için kullanılır; ses trafiğinin içerikleri şifreli olarak iletilir. Anonimlik henüz sağlanmadı - diğer eşler iki kullanıcı arasındaki bağlantıyı izleyebilir ve IP adreslerini belirleyebilir.
- Merkezi olmayan sosyal ağlar oluşturmaya yönelik platform protokolü kullanarak ve yalnızca yetkili kullanıcıların mesajlara, dosyalara, sohbetlere ve tartışmalara erişebilmesi için uçtan uca şifreleme kullanılarak çok noktaya yayın modunda bildirimlerin dağıtımının desteklenmesi (düğüm yöneticileri de dahil olmak üzere mesajların gönderilmediği kişiler bunları okuyamaz) );
- Şifrelenmiş e-postayı organize etmek için sistem meta veri koruması için GNUnet'i kullanan ve çeşitli anahtar doğrulaması için;
- Ödeme sistemi Alıcılar için anonimlik sağlar ancak şeffaflık ve vergi raporlaması için satıcı işlemlerini izler. Dolar, euro ve bitcoin dahil olmak üzere mevcut çeşitli para birimleri ve elektronik parayla çalışmayı destekler.
GNUnet 0.13'deki başlıca yeni özellikler:
- Kayıt faaliyete geçti (GNUnet Atanmış Sayılar Otoritesi), GNUnet için ad ve adres atamaktan sorumludur.
- Merkezi olmayan alan adı sistemi GNS'nin uygulanması, IETF tarafından önerildi. NSS eklentisi “blok” geliştirildi. Belirtilen etiket altında açıkça yayınlanmayan ancak çözümleyici tarafından döndürülen kayıtlar için yeni EK işaretler eklendi. Girişin dışına TLSA veya SRV girişleri eklenirken gnunet-namestore yardımcı programına bir uyarı eklendi .
- Anahtar iptal mekanizmasında (GNS/REVOCATION), fonksiyon Argon2 karma algoritmasını kullanmaya geçti.
- Merkezi olmayan kimlik özellikleri değişimi (RECLAIM) hizmetinde bilet boyutu 256 bit'e çıkarıldı.
- Veri aktarımı için UDP protokolünü kullanan taşıma eklentisi, stabilite sorunları nedeniyle deneysel kategoriye taşındı;
- ECDSA anahtar dosyası formatı ve özel anahtar serileştirme yöntemi diğer kitaplıklarla birleştirilmiştir (eski anahtarlar artık çalışmayacaktır).
- Kütüphane, eliptik eğrilere dayalı şifreleme algoritmalarının bir uygulaması olarak kullanılır .
- cURL kitaplığıyla gnutls ile ilgili olmayan yardımcı programlar oluşturma yeteneği eklendi.
- Sürekli entegrasyon sunucusu geri döndü .
- Yapı bağımlılıkları arasında libmicrohttpd, libjansson ve libsodium bulunur.
Kaynak: opennet.ru