פּראָהאָסטער > בלאָג > אינטערנעט נייַעס > Выпуск P2P-платформы GNUnet 0.13. Продвижение GNS в качестве интернет-стандарта

Выпуск P2P-платформы GNUnet 0.13. Продвижение GNS в качестве интернет-стандарта

Комитет IETF (Internet Engineering Task Force), занимающийся развитием протоколов и архитектуры Интернет, начал процесс стандартизации системы доменных имён GNS (GNU Name System), развиваемой проектом GNUnet в качестве полностью децентрализованной и недоступной для цензуры замены DNS. В настоящий момент ארויס первый черновой вариант стандарта, после стабилизации которого будет сформирован RFC, имеющий статус «Предложенного стандарта».

גנס может применяться бок о бок с DNS и использоваться в традиционных приложениях, таких как web-браузеры. Целостность и неизменность записей обеспечивается за счёт использования криптографических механизмов. В отличие от DNS в GNS вместо древовидной иерархии серверов применяется направленный граф. Преобразование имён сходно с DNS, но запросы и ответы выполняются с сохранением конфиденциальности — обрабатывающий запрос узел не знает кому отдаётся ответ, а транзитные узлы и сторонние наблюдатели не могут расшифровать запросы и ответы.

DNS-зона в GNS определяется при помощи связки из открытого и закрытого ключей עקדסאַ на основе эллиптических кривых קורוועקסנומקס. Использование Curve25519 באמערקט некоторыми как весьма странный шаг, так как для ECDSA применяют другие типы эллиптических кривых, а в паре с Curve25519 обычно используют алгоритм цифровых подписей Ed25519, מער מאָדערן, более безопасный и более быстрый, чем ECDSA. С точки зрения криптостойкости также вызывает сомнение выбор размера ключа — 32 байта вместо 64 байт, обычно используемых для Ed25519, а также применение каскадного симметричного шифрования, используя алгоритмы AES и TwoFish в режиме CFB.

Подобный подход объясняется необходимостью реализации иерархических ключей, дающих возможность использовать корневой открытый ключ для извлечения дочернего открытого ключа, пользуясь свойством линейности кривой Curve25519. Данная особенность позволяет получать дочерние открытые ключи без знания закрытых корневых ключей. Указанная техника также געווענדט в Bitcoin. 32-байтовый размер ключа выбран для того чтобы ключ вмещался в одну запись DNS.

אין דערצו, עס קענען זיין באמערקט נייַ מעלדונג פריימווערק GNUnet 0.13, דיזיינד פֿאַר בנין זיכער דיסענטראַלייזד פּ 2 פּ נעטוואָרקס. נעטוואָרקס באשאפן ניצן GNUnet טאָן ניט האָבן אַ איין פונט פון דורכפאַל און זענען ביכולת צו גאַראַנטירן די ינווייאַלאַביליטי פון יוזערז 'פּריוואַט אינפֿאָרמאַציע, אַרייַנגערעכנט ילימאַנייטינג מעגלעך זידלען דורך סייכל באַדינונגס און אַדמיניסטראַטאָרס מיט אַקסעס צו נעץ נאָודז. די מעלדונג איז פלאַגד ווי מיט באַטייַטיק פּראָטאָקאָל ענדערונגען וואָס ברעכן צוריק קאַמפּאַטאַבילאַטי מיט ווערסיעס 0.12.x.

GNUnet שטיצט די שאַפונג פון פּ2פּ נעטוואָרקס איבער טקפּ, ודפּ, הטטפּ / הטטפּס, בלועטאָאָטה און וולאַן, און קענען אַרבעטן אין פ2ף (פרייַנד-צו-פרייַנד) מאָדע. NAT טראַווערסאַל איז געשטיצט, אַרייַנגערעכנט ניצן UPnP און ICMP. צו אַדרעס די פּלייסמאַנט פון דאַטן, עס איז מעגלעך צו נוצן אַ פונאנדערגעטיילט האַש טיש (דהט). מכשירים פֿאַר דיפּלויינג ייגל נעטוואָרקס זענען צוגעשטעלט. צו סאַלעקטיוולי שענקען און אָפּרופן אַקסעס רעכט, אַ דיסענטראַלייזד לעגיטימאַציע אַטריביוט וועקסל דינסט איז געניצט צוריקקריגן ID, ניצן GNS (GNU נאָמען סיסטעם) און אַטריביוט-באזירט ענקריפּשאַן (אַטריביוט-באזירט ענקריפּשאַן).

די סיסטעם פֿעיִקייטן נידעריק מיטל קאַנסאַמשאַן און ניצט אַ מאַלטי-פּראָסעס אַרקאַטעקטשער צו צושטעלן אפגעזונדערטקייט צווישן קאַמפּאָונאַנץ. פלעקסאַבאַל מכשירים זענען צוגעשטעלט פֿאַר מיינטיינינג לאָגס און קאַלעקטינג סטאַטיסטיק. צו אַנטוויקלען ענד-נוצן אַפּלאַקיישאַנז, GNUnet גיט אַן אַפּי פֿאַר די C שפּראַך און ביינדינגז פֿאַר אנדערע פּראָגראַממינג שפּראַכן. צו פאַרפּאָשעטערן אַנטוויקלונג, עס איז פארגעלייגט צו נוצן געשעעניש לופּס און פּראַסעסאַז אַנשטאָט פון פֿעדעם. עס כולל אַ פּראָבע ביבליאָטעק פֿאַר אָטאַמאַטיק דיפּלוימאַנט פון יקספּערמענאַל נעטוואָרקס קאַווערינג טענס פון טויזנטער פון פּירז.

Кроме GNS на базе технологий GNUnet также развивается несколько готовых приложений:

  • א דינסט פֿאַר אַנאָנימע באַנוצערס טעקע ייַנטיילונג, וואָס קען נישט לאָזן איר צו פונאַנדערקלייַבן אינפֿאָרמאַציע רעכט צו דער אַריבערפירן פון דאַטן בלויז אין ינקריפּטיד פאָרעם און איר קענען נישט שפּור ווער פּאָסטעד, געזוכט און דאַונלאָודיד טעקעס דאַנק צו די נוצן פון די GAP פּראָטאָקאָל.
  • וופּן סיסטעם פֿאַר קריייטינג פאַרבאָרגן באַדינונגס אין די ".גנו" פעלד און פאָרווערדינג IPv4 און IPv6 טאַנאַלז איבער אַ פּ2פּ נעץ. אַדדיטיאָנאַללי, IPv4-to-IPv6 און IPv6-to-IPv4 איבערזעצונג סקימז זענען געשטיצט, ווי געזונט ווי די שאַפונג פון IPv4-over-IPv6 און IPv6-over-IPv4 טאַנאַלז.
  • GNUnet שמועס דינסט פֿאַר קול קאַללס איבער GNUnet. GNS איז געניצט צו ידענטיפיצירן ניצערס; דער אינהאַלט פון קול פאַרקער איז טראַנסמיטטעד אין ינקריפּטיד פאָרעם. אַנאָנימיטי איז נאָך נישט צוגעשטעלט - אנדערע פּירז קענען שפּור די פֿאַרבינדונג צווישן צוויי ניצערס און באַשטימען זייער IP אַדרעסעס.
  • פּלאַטפאָרמע פֿאַר בנין דיסענטראַלייזד געזעלשאַפטלעך נעטוואָרקס סעקושאַרע, ניצן דעם פּראָטאָקאָל PSYC און שטיצן די פאַרשפּרייטונג פון נאָוטאַפאַקיישאַנז אין מולטיקאַסט מאָדע ניצן סוף-צו-סוף ענקריפּשאַן אַזוי אַז בלויז אָטערייזד יוזערז קענען אַקסעס אַרטיקלען, טעקעס, טשאַץ און דיסקוסיעס (די צו וועמען אַרטיקלען זענען נישט גערעדט, אַרייַנגערעכנט נאָדע אַדמיניסטראַטאָרס, וועלן נישט קענען צו לייענען זיי. );
  • סיסטעם פֿאַר אָרגאַנייזינג ינקריפּטיד E- בריוו שיין גרינג פּריוואַטקייט, וואָס ניצט GNUnet פֿאַר מעטאַדאַטאַ שוץ און שטיצט פאַרשידן קריפּטאָגראַפיק פּראָטאָקאָלס פֿאַר שליסל וועראַפאַקיישאַן;
  • צאָלונג סיסטעם GNU טאַלער, וואָס גיט אַנאָנימיטי פֿאַר בויערס אָבער טראַקס טרעגער טראַנזאַקשאַנז פֿאַר דורכזעיקייַט און שטייער ריפּאָרטינג. עס שטיצט ארבעטן מיט פאַרשידן יגזיסטינג קעראַנסיז און עלעקטראָניש געלט, אַרייַנגערעכנט דאָללאַרס, עוראָס און ביטקאָינס.

הויפּט נייַע פֿעיִקייטן אין GNUnet 0.13:

  • Введён в строй реестр GANA (GNUnet Assigned Numbers Authority), отвечающий за назначение имён и адресов для GNUnet.
  • Реализация децентрализованной системы доменных имён GNS приведена в соответствие со ספּעציפיקאַציע, предложенной в IETF. Налажена работа NSS-плагина «block». Добавлены новые флаги SUPPLEMENTAL для записей, которые явно не опубликованы под заданной меткой, но возвращаются резолвером. В утилиту gnunet-namestore добавлен вывод предупреждения при добавлении записей TLSA или SRV вне записи באָקס.
  • В механизме отзыва ключей (GNS/REVOCATION) функция доказательства выполненной работы переведена на использование алгоритма хэширования Argon2.
  • В сервисе децентрализованного обмена атрибутами идентификации (RECLAIM) размер тикета увеличен до 256 бит.
  • Транспортный плагин, использующий для передачи данных протокол UDP, перемещён в категорию экспериментальных из-за наличия проблем со стабильностью;
  • Формат файла ключей и метод сериализации закрытых ключей ECDSA унифицирован с другими библиотеками (старые ключи перестанут работать).
  • В качестве реализации алгоритмов шифрования на основе эллиптических кривых задействована библиотека ליבסאָדיום.
  • Добавлена возможность сборки утилит с библиотекой cURL, не связанной с gnutls.
  • Возвращён сервер непрерывной интеграции בילדבאָט.
  • В сборочные зависимости включены библиотеки libmicrohttpd, libjansson и libsodium.

מקור: opennet.ru

לייגן אַ באַמערקונג