IETF (انٹرنیٹ انجینئرنگ ٹاسک فورس)، جو انٹرنیٹ پروٹوکول اور فن تعمیر کو تیار کرتی ہے، نے پروجیکٹ کے ذریعہ تیار کردہ GNS (GNU Name System) ڈومین نام کے نظام کو معیاری بنانے کا عمل شروع کر دیا ہے۔ ڈی این ایس کے لیے مکمل طور پر وکندریقرت اور سنسرشپ پروف متبادل کے طور پر۔ فی الحال معیار کا پہلا مسودہ، جس کے استحکام کے بعد ایک آر ایف سی تشکیل دیا جائے گا، جسے "مجوزہ معیار" کا درجہ حاصل ہوگا۔
DNS کے ساتھ ساتھ استعمال کیا جا سکتا ہے اور روایتی ایپلی کیشنز جیسے ویب براؤزرز میں استعمال کیا جا سکتا ہے۔ کرپٹوگرافک میکانزم کے استعمال کے ذریعے ریکارڈ کی سالمیت اور عدم تغیر کو یقینی بنایا جاتا ہے۔ DNS کے برعکس، GNS سرورز کے درخت نما درجہ بندی کے بجائے ایک ڈائریکٹڈ گراف استعمال کرتا ہے۔ نام کی قرارداد DNS کی طرح ہے، لیکن درخواستیں اور جوابات خفیہ طریقے سے کیے جاتے ہیں- درخواست پر کارروائی کرنے والا نوڈ نہیں جانتا کہ جواب کس کو بھیجا جا رہا ہے، اور ٹرانزٹ نوڈس اور فریق ثالث مبصر درخواستوں اور جوابات کو ڈکرپٹ نہیں کر سکتے۔
GNS میں DNS زون کا تعین عوامی اور نجی کلیدوں کے ایک گروپ کے ذریعے کیا جاتا ہے۔ بیضوی منحنی خطوط پر مبنی . Curve25519 استعمال کرنا کچھ لوگ اسے ایک بہت ہی عجیب قدم سمجھتے ہیں، کیونکہ ECDSA کے لیے وہ دوسری قسم کے بیضوی منحنی خطوط استعمال کرتے ہیں، اور جب Curve25519 کے ساتھ جوڑا بنایا جاتا ہے تو وہ عام طور پر ڈیجیٹل دستخطی الگورتھم استعمال کرتے ہیں۔ , ، ECDSA سے زیادہ محفوظ اور تیز۔ کرپٹوگرافک طاقت کے نقطہ نظر سے، کلیدی سائز کا انتخاب بھی قابل اعتراض ہے - 32 بائٹس کے بجائے 64 بائٹس، عام طور پر Ed25519 کے لیے استعمال ہوتا ہے، اور ساتھ ہی استعمال CFB موڈ میں AES اور TwoFish الگورتھم کا استعمال کرتے ہوئے ہم آہنگی خفیہ کاری۔
اس نقطہ نظر کی وضاحت درجہ بندی کی کلیدوں کو لاگو کرنے کی ضرورت سے کی گئی ہے، جس سے Curve25519 کی لکیری خصوصیات کا فائدہ اٹھاتے ہوئے، چائلڈ پبلک کلید کو نکالنے کے لیے روٹ پبلک کلید کا استعمال ممکن بنایا گیا ہے۔ یہ فیچر آپ کو پرائیویٹ روٹ کیز کو جانے بغیر چائلڈ پبلک کیز حاصل کرنے کی اجازت دیتا ہے۔ یہ تکنیک بھی ہے۔ Bitcoin میں. کلید کو ایک DNS ریکارڈ میں فٹ ہونے کی اجازت دینے کے لیے 32 بائٹ کلید کا سائز منتخب کیا گیا تھا۔
اس کے علاوہ، آپ نوٹ کر سکتے ہیں فریم ورک محفوظ وکندریقرت P2P نیٹ ورکس بنانے کے لیے ڈیزائن کیا گیا ہے۔ GNUnet کا استعمال کرتے ہوئے بنائے گئے نیٹ ورکس میں ناکامی کا ایک بھی نقطہ نہیں ہوتا ہے اور وہ صارفین کی نجی معلومات کے ناقابلِ تسخیر ہونے کی ضمانت دینے کے قابل ہوتے ہیں، بشمول انٹیلی جنس خدمات اور نیٹ ورک نوڈس تک رسائی والے منتظمین کے ذریعہ ممکنہ غلط استعمال کو ختم کرنا۔ ریلیز کو اہم پروٹوکول تبدیلیوں پر مشتمل قرار دیا گیا ہے جو ورژن 0.12.x کے ساتھ پسماندہ مطابقت کو توڑ دیتے ہیں۔
GNUnet TCP، UDP، HTTP/HTTPS، بلوٹوتھ اور WLAN پر P2P نیٹ ورکس کی تخلیق کی حمایت کرتا ہے، اور F2F (فرینڈ ٹو فرینڈ) موڈ میں کام کر سکتا ہے۔ UPnP اور ICMP کا استعمال کرنے سمیت NAT ٹراورسل سپورٹ ہے۔ ڈیٹا کی جگہ کا تعین کرنے کے لیے، تقسیم شدہ ہیش ٹیبل (DHT) کا استعمال ممکن ہے۔ میش نیٹ ورکس کی تعیناتی کے لیے ٹولز فراہم کیے گئے ہیں۔ رسائی کے حقوق کو منتخب طور پر دینے اور منسوخ کرنے کے لیے، ایک وکندریقرت شناخت وصف ایکسچینج سروس استعمال کی جاتی ہے۔ , GNS (GNU نام کا نظام) اور انتساب پر مبنی خفیہ کاری ().
یہ نظام کم وسائل کی کھپت کو نمایاں کرتا ہے اور اجزاء کے درمیان الگ تھلگ فراہم کرنے کے لیے ایک کثیر عمل فن تعمیر کا استعمال کرتا ہے۔ لاگز کو برقرار رکھنے اور اعداد و شمار جمع کرنے کے لیے لچکدار ٹولز فراہم کیے جاتے ہیں۔ اختتامی استعمال کی ایپلی کیشنز تیار کرنے کے لیے، GNUnet C زبان کے لیے ایک API اور دیگر پروگرامنگ زبانوں کے لیے بائنڈنگ فراہم کرتا ہے۔ ترقی کو آسان بنانے کے لیے، تھریڈز کے بجائے ایونٹ لوپس اور پروسیس استعمال کرنے کی تجویز ہے۔ اس میں تجرباتی نیٹ ورکس کی خودکار تعیناتی کے لیے ایک ٹیسٹ لائبریری شامل ہے جس میں دسیوں ہزار ساتھی شامل ہیں۔
GNS کے علاوہ، GNUnet ٹیکنالوجیز کی بنیاد پر کئی ریڈی میڈ ایپلی کیشنز بھی تیار کی جا رہی ہیں:
- گمنام فائل شیئرنگ کے لیے ایک سروس، جو آپ کو صرف انکرپٹڈ فارم میں ڈیٹا کی منتقلی کی وجہ سے معلومات کا تجزیہ کرنے کی اجازت نہیں دیتی ہے اور GAP پروٹوکول کے استعمال کی بدولت آپ کو یہ ٹریک کرنے کی اجازت نہیں دیتی ہے کہ فائلوں کو کس نے پوسٹ کیا، تلاش کیا اور ڈاؤن لوڈ کیا۔
- ".gnu" ڈومین میں پوشیدہ خدمات بنانے اور IPv4 اور IPv6 سرنگوں کو P2P نیٹ ورک پر فارورڈ کرنے کے لیے VPN سسٹم۔ مزید برآں، IPv4-to-IPv6 اور IPv6-to-IPv4 ترجمے کی اسکیموں کو تعاون حاصل ہے، نیز IPv4-over-IPv6 اور IPv6-over-IPv4 سرنگوں کی تخلیق۔
- GNUnet پر وائس کال کرنے کے لیے GNUnet بات چیت کی خدمت۔ GNS کو صارفین کی شناخت کے لیے استعمال کیا جاتا ہے؛ آواز کی ٹریفک کے مواد کو خفیہ شکل میں منتقل کیا جاتا ہے۔ ابھی تک نام ظاہر نہیں کیا گیا ہے - دوسرے ساتھی دو صارفین کے درمیان کنکشن کو ٹریک کرسکتے ہیں اور ان کے IP پتوں کا تعین کرسکتے ہیں۔
- وکندریقرت سوشل نیٹ ورکس بنانے کے لیے پلیٹ فارم پروٹوکول کا استعمال کرتے ہوئے اور اینڈ ٹو اینڈ انکرپشن کا استعمال کرتے ہوئے ملٹی کاسٹ موڈ میں اطلاعات کی تقسیم کی حمایت کرنا تاکہ صرف مجاز صارفین ہی پیغامات، فائلوں، چیٹس اور مباحثوں تک رسائی حاصل کر سکیں (جن کے لیے پیغامات کو ایڈریس نہیں کیا جاتا، بشمول نوڈ ایڈمنسٹریٹر، انہیں پڑھ نہیں سکیں گے۔ );
- خفیہ کردہ ای میل کو منظم کرنے کا نظام ، جو میٹا ڈیٹا کے تحفظ کے لیے GNUnet استعمال کرتا ہے اور مختلف کو سپورٹ کرتا ہے۔ کلیدی تصدیق کے لیے؛
- ادائیگی کا نظام جو خریداروں کے لیے گمنامی فراہم کرتا ہے لیکن شفافیت اور ٹیکس رپورٹنگ کے لیے بیچنے والے کے لین دین کو ٹریک کرتا ہے۔ یہ مختلف موجودہ کرنسیوں اور الیکٹرانک پیسوں کے ساتھ کام کرنے کی حمایت کرتا ہے، بشمول ڈالر، یورو اور بٹ کوائنز۔
GNUnet 0.13 میں اہم نئی خصوصیات:
- رجسٹر کام میں لگا دیا گیا۔ (GNUnet اسائنڈ نمبرز اتھارٹی)، GNUnet کے لیے نام اور پتے تفویض کرنے کے لیے ذمہ دار ہے۔
- وکندریقرت ڈومین نام کے نظام کا نفاذ GNS کے ساتھ منسلک ہے۔ ، IETF کی طرف سے تجویز کردہ۔ NSS پلگ ان "بلاک" کو بہتر بنایا گیا ہے۔ ایسے ریکارڈز کے لیے نئے ضمنی جھنڈے شامل کیے گئے جو واضح طور پر دیے گئے لیبل کے تحت شائع نہیں کیے گئے ہیں، لیکن حل کرنے والے کے ذریعے واپس کیے گئے ہیں۔ اندراج کے باہر TLSA یا SRV اندراجات شامل کرتے وقت gnunet-namestore یوٹیلیٹی میں ایک انتباہ شامل کیا گیا .
- کلیدی تنسیخ میکانزم (GNS/REVOCATION) میں، فنکشن Argon2 ہیشنگ الگورتھم استعمال کرنے کے لیے تبدیل کر دیا گیا۔
- ڈی سینٹرلائزڈ ایکسچینج آف آئیڈینٹیفیکیشن ایٹریبیٹس (RECLAIM) سروس میں، ٹکٹ کا سائز 256 بٹس تک بڑھا دیا گیا ہے۔
- ٹرانسپورٹ پلگ ان، جو ڈیٹا کی منتقلی کے لیے UDP پروٹوکول کا استعمال کرتا ہے، استحکام کے مسائل کی وجہ سے تجرباتی زمرے میں منتقل کر دیا گیا ہے۔
- ECDSA کلیدی فائل فارمیٹ اور پرائیویٹ کلید سیریلائزیشن کا طریقہ دوسری لائبریریوں کے ساتھ متحد ہے (پرانی چابیاں اب کام نہیں کریں گی)۔
- لائبریری کو بیضوی منحنی خطوط پر مبنی خفیہ کاری الگورتھم کے نفاذ کے طور پر استعمال کیا جاتا ہے۔ .
- cURL لائبریری کے ساتھ یوٹیلیٹیز بنانے کی صلاحیت شامل کی گئی، gnutls سے متعلق نہیں۔
- مسلسل انضمام سرور واپس آ گیا۔ .
- تعمیراتی انحصار میں libmicrohttpd، libjansson اور libsodium شامل ہیں۔
ماخذ: opennet.ru