מעלדונג פון GNUnet P2P פּלאַטפאָרמע 0.13. פּראַמאָוטינג GNS ווי אַן אינטערנעט סטאַנדאַרד

די IETF (אינטערנעט אינזשעניריע טאַסק פאָרס), וואָס דעוועלאָפּס אינטערנעט פּראָטאָקאָלס און אַרקאַטעקטשער, האט אנגעהויבן דעם פּראָצעס פון סטאַנדערדייזינג די GNS (GNU נאָמען סיסטעם) פעלד נאָמען סיסטעם דעוועלאָפּעד דורך די פּרויעקט GNUnet ווי אַ גאָר דיסענטראַלייזד און צענזור-דערווייַז פאַרבייַט פֿאַר דנס. איצט ארויס דער ערשטער פּלאַן פון די סטאַנדאַרט, נאָך סטייבאַלאַזיישאַן פון וואָס אַ RFC וועט זיין געשאפן, וואָס וועט האָבן די סטאַטוס פון אַ "פּראָפּאָסעד סטאַנדאַרד".

גנס קענען זיין געוויינט זייַט ביי זייַט מיט DNS און געוויינט אין טראדיציאנעלן אַפּלאַקיישאַנז אַזאַ ווי וועב בראַוזערז. די אָרנטלעכקייַט און ימיוטאַביליטי פון רעקאָרדס איז ינשורד דורך די נוצן פון קריפּטאָגראַפיק מעקאַניזאַמז. ניט ענלעך DNS, GNS ניצט אַ דירעקטעד גראַפיק אַנשטאָט פון אַ בוים-ווי כייעראַרקי פון סערווערס. נאָמען האַכלאָטע איז ענלעך צו DNS, אָבער ריקוועס און רעספּאָנסעס זענען געמאכט אין אַ קאַנפאַדענשאַל שטייגער - דער נאָדע פּראַסעסינג די בעטן קען נישט וויסן צו וועמען דער ענטפער איז געשיקט, און דורכפאָר נאָודז און דריט-פּאַרטיי אַבזערווערז קענען נישט דעקריפּט ריקוועס און רעספּאָנסעס.

די דנס זאָנע אין GNS איז באשלאסן מיט אַ בינטל פון ציבור און פּריוואַט שליסלען עקדסאַ באזירט אויף יליפּטיקאַל קורוועס קורוועקסנומקס. ניצן Curve25519 באמערקט עטלעכע באַטראַכטן עס אַ זייער מאָדנע שריט, ווייַל פֿאַר ECDSA זיי נוצן אנדערע טייפּס פון יליפּטיקאַל קורוועס, און ווען פּערד מיט Curve25519 זיי יוזשאַוואַלי נוצן אַ דיגיטאַל כסימע אַלגערידאַם. Ed25519, מער מאָדערן, מער זיכער און פאַסטער ווי ECDSA. פון די פונט פון מיינונג פון קריפּטאָגראַפיק שטאַרקייַט, די ברירה פון שליסל גרייס איז אויך פּראָבלעמאַטיש - 32 ביטעס אַנשטאָט פון 64 ביטעס, יוזשאַוואַלי געניצט פֿאַר עד25519, ווי געזונט ווי די נוצן קאַסקייד סיממעטריק ענקריפּשאַן ניצן AES און TwoFish אַלגערידאַמז אין CFB מאָדע.

דער צוגאַנג איז דערקלערט דורך די נויט צו ינסטרומענט כייעראַרקאַקאַל שליסלען, וואָס מאכט עס מעגלעך צו נוצן די וואָרצל ציבור שליסל צו עקסטראַקט אַ קינד ציבור שליסל, מיט די לינעאַריטי פאַרמאָג פון Curve25519. דער שטריך אַלאַוז איר צו באַקומען קינד ציבור שליסלען אָן וויסן די פּריוואַט וואָרצל שליסלען. דעם טעכניק איז אויך געווענדט אין ביטקאָין. די 32-ביטע שליסל גרייס איז אויסדערוויילט צו לאָזן די שליסל צו פּאַסיק אין איין דנס רעקאָרד.

אין דערצו, עס קענען זיין באמערקט נייַ מעלדונג פריימווערק GNUnet 0.13, דיזיינד פֿאַר בנין זיכער דיסענטראַלייזד פּ 2 פּ נעטוואָרקס. נעטוואָרקס באשאפן ניצן GNUnet טאָן ניט האָבן אַ איין פונט פון דורכפאַל און זענען ביכולת צו גאַראַנטירן די ינווייאַלאַביליטי פון יוזערז 'פּריוואַט אינפֿאָרמאַציע, אַרייַנגערעכנט ילימאַנייטינג מעגלעך זידלען דורך סייכל באַדינונגס און אַדמיניסטראַטאָרס מיט אַקסעס צו נעץ נאָודז. די מעלדונג איז פלאַגד ווי מיט באַטייַטיק פּראָטאָקאָל ענדערונגען וואָס ברעכן צוריק קאַמפּאַטאַבילאַטי מיט ווערסיעס 0.12.x.

GNUnet שטיצט די שאַפונג פון פּ2פּ נעטוואָרקס איבער טקפּ, ודפּ, הטטפּ / הטטפּס, בלועטאָאָטה און וולאַן, און קענען אַרבעטן אין פ2ף (פרייַנד-צו-פרייַנד) מאָדע. NAT טראַווערסאַל איז געשטיצט, אַרייַנגערעכנט ניצן UPnP און ICMP. צו אַדרעס די פּלייסמאַנט פון דאַטן, עס איז מעגלעך צו נוצן אַ פונאנדערגעטיילט האַש טיש (דהט). מכשירים פֿאַר דיפּלויינג ייגל נעטוואָרקס זענען צוגעשטעלט. צו סאַלעקטיוולי שענקען און אָפּרופן אַקסעס רעכט, אַ דיסענטראַלייזד לעגיטימאַציע אַטריביוט וועקסל דינסט איז געניצט צוריקקריגן ID, ניצן GNS (GNU נאָמען סיסטעם) און אַטריביוט-באזירט ענקריפּשאַן (אַטריביוט-באזירט ענקריפּשאַן).

די סיסטעם פֿעיִקייטן נידעריק מיטל קאַנסאַמשאַן און ניצט אַ מאַלטי-פּראָסעס אַרקאַטעקטשער צו צושטעלן אפגעזונדערטקייט צווישן קאַמפּאָונאַנץ. פלעקסאַבאַל מכשירים זענען צוגעשטעלט פֿאַר מיינטיינינג לאָגס און קאַלעקטינג סטאַטיסטיק. צו אַנטוויקלען ענד-נוצן אַפּלאַקיישאַנז, GNUnet גיט אַן אַפּי פֿאַר די C שפּראַך און ביינדינגז פֿאַר אנדערע פּראָגראַממינג שפּראַכן. צו פאַרפּאָשעטערן אַנטוויקלונג, עס איז פארגעלייגט צו נוצן געשעעניש לופּס און פּראַסעסאַז אַנשטאָט פון פֿעדעם. עס כולל אַ פּראָבע ביבליאָטעק פֿאַר אָטאַמאַטיק דיפּלוימאַנט פון יקספּערמענאַל נעטוואָרקס קאַווערינג טענס פון טויזנטער פון פּירז.

אין אַדישאַן צו GNS, עטלעכע פאַרטיק אַפּלאַקיישאַנז זענען אויך דעוועלאָפּעד באזירט אויף GNUnet טעקנאַלאַדזשיז:

• א דינסט פֿאַר אַנאָנימע באַנוצערס טעקע ייַנטיילונג, וואָס קען נישט לאָזן איר צו פונאַנדערקלייַבן אינפֿאָרמאַציע רעכט צו דער אַריבערפירן פון דאַטן בלויז אין ינקריפּטיד פאָרעם און איר קענען נישט שפּור ווער פּאָסטעד, געזוכט און דאַונלאָודיד טעקעס דאַנק צו די נוצן פון די GAP פּראָטאָקאָל.
• וופּן סיסטעם פֿאַר קריייטינג פאַרבאָרגן באַדינונגס אין די ".גנו" פעלד און פאָרווערדינג IPv4 און IPv6 טאַנאַלז איבער אַ פּ2פּ נעץ. אַדדיטיאָנאַללי, IPv4-to-IPv6 און IPv6-to-IPv4 איבערזעצונג סקימז זענען געשטיצט, ווי געזונט ווי די שאַפונג פון IPv4-over-IPv6 און IPv6-over-IPv4 טאַנאַלז.
• GNUnet שמועס דינסט פֿאַר קול קאַללס איבער GNUnet. GNS איז געניצט צו ידענטיפיצירן ניצערס; דער אינהאַלט פון קול פאַרקער איז טראַנסמיטטעד אין ינקריפּטיד פאָרעם. אַנאָנימיטי איז נאָך נישט צוגעשטעלט - אנדערע פּירז קענען שפּור די פֿאַרבינדונג צווישן צוויי ניצערס און באַשטימען זייער IP אַדרעסעס.
• פּלאַטפאָרמע פֿאַר בנין דיסענטראַלייזד געזעלשאַפטלעך נעטוואָרקס סעקושאַרע, ניצן דעם פּראָטאָקאָל PSYC און שטיצן די פאַרשפּרייטונג פון נאָוטאַפאַקיישאַנז אין מולטיקאַסט מאָדע ניצן סוף-צו-סוף ענקריפּשאַן אַזוי אַז בלויז אָטערייזד יוזערז קענען אַקסעס אַרטיקלען, טעקעס, טשאַץ און דיסקוסיעס (די צו וועמען אַרטיקלען זענען נישט גערעדט, אַרייַנגערעכנט נאָדע אַדמיניסטראַטאָרס, וועלן נישט קענען צו לייענען זיי. );
• סיסטעם פֿאַר אָרגאַנייזינג ינקריפּטיד E- בריוו שיין גרינג פּריוואַטקייט, וואָס ניצט GNUnet פֿאַר מעטאַדאַטאַ שוץ און שטיצט פאַרשידן קריפּטאָגראַפיק פּראָטאָקאָלס פֿאַר שליסל וועראַפאַקיישאַן;
• צאָלונג סיסטעם GNU טאַלער, וואָס גיט אַנאָנימיטי פֿאַר בויערס אָבער טראַקס טרעגער טראַנזאַקשאַנז פֿאַר דורכזעיקייַט און שטייער ריפּאָרטינג. עס שטיצט ארבעטן מיט פאַרשידן יגזיסטינג קעראַנסיז און עלעקטראָניש געלט, אַרייַנגערעכנט דאָללאַרס, עוראָס און ביטקאָינס.

הויפּט נייַע פֿעיִקייטן אין GNUnet 0.13:

• דער רעגיסטרי איז אריבערגעפירט געווארן GANA (GNUnet אַסיינד נומבערס אויטאָריטעט), פאַראַנטוואָרטלעך פֿאַר אַסיינינג נעמען און אַדרעסעס פֿאַר GNUnet.
• די ימפּלאַמענטיישאַן פון די דיסענטראַלייזד פעלד נאָמען סיסטעם GNS איז אַליינד מיט ספּעציפיקאַציעפארגעלייגט דורך די IETF. די NSS פּלוגין "בלאָק" איז ימפּרוווד. צוגעלייגט נייַ סאַפּלאַמענאַל פלאַגס פֿאַר רעקאָרדס וואָס זענען נישט בפירוש ארויס אונטער די געגעבן פירמע, אָבער זענען אומגעקערט דורך די רעסאָלווער. צוגעגעבן אַ ווארענונג צו די gnunet-namestore נוצן ווען אַדינג TLSA אָדער SRV איינסן אַרויס פון די פּאָזיציע באָקס.
• אין די שליסל רעוואָקאַטיאָן מעקאַניזאַם (GNS / REVOCATION), די פֿונקציע דערווייַז פון אַרבעט געענדיקט סוויטשט צו נוצן די Argon2 כאַשינג אַלגערידאַם.
• אין די דיסענטראַלייזד וועקסל פון לעגיטימאַציע אַטריביוץ (RECLAIM) דינסט, די בילעט גרייס איז געוואקסן צו 256 ביטן.
• די אַריבערפירן פּלוגין, וואָס ניצט די UDP פּראָטאָקאָל פֿאַר דאַטן אַריבערפירן, איז אריבערגעפארן צו די יקספּערמענאַל קאַטעגאָריע רעכט צו פעסטקייַט פּראָבלעמס;
• די ECDSA שליסל טעקע פֿאָרמאַט און פּריוואַט שליסל סיריאַליזיישאַן אופֿן איז יונאַפייד מיט אנדערע לייברעריז (אַלט שליסלען וועט ניט מער אַרבעט).
• די ביבליאָטעק איז געניצט ווי אַ ימפּלאַמענטיישאַן פון ענקריפּשאַן אַלגערידאַמז באזירט אויף יליפּטיקאַל קורוועס ליבסאָדיום.
• צוגעלייגט די פיייקייט צו בויען יוטילאַטיז מיט די cURL ביבליאָטעק, ניט שייך צו גנוטלס.
• קעסיידערדיק ינטאַגריישאַן סערווער אומגעקערט בילדבאָט.
• די בויען דיפּענדאַנסיז אַרייַננעמען libmicrohttpd, libjansson און libsodium.

מקור: opennet.ru