发布 (NNCP),一组用于安全传输文件、电子邮件和要执行的命令的实用程序 。 支持在 POSIX 兼容操作系统上运行。 这些实用程序是用 Go 编写的,并根据 GPLv3 许可证分发。
这些公用事业公司致力于帮助建立小型点对点 具有静态路由的网络(数十个节点),用于安全的“即发即忘”文件传输、文件请求、电子邮件和命令请求。 所有传输的数据包 (端到端)并使用朋友的已知公钥进行显式身份验证。 洋葱(如 Tor)加密用于所有中间数据包。 每个节点都可以充当客户端和服务器,并使用推送和轮询行为模型。
NNCP 解决方案 и (FidoNet技术网络)除了上述的加密和认证之外,就是支持开箱即用的网络 和计算机物理隔离()来自不安全的本地和公共网络。 NNCP 还具有与当前邮件服务器(例如 Postfix 和 Exim)轻松集成(与 UUCP 同等)的功能。
NNCP 的可能应用领域 组织向没有永久连接到互联网的设备发送/接收邮件、在网络连接不稳定的情况下传输文件、在物理介质上安全地传输大量数据、创建免受中间人攻击的隔离数据传输网络、绕过网络审查和监视。 由于解密密钥仅掌握在接收者手中,因此无论数据包是通过网络还是通过物理介质传递,即使数据包被拦截,第三方也无法读取其中的内容。 反过来,数字签名身份验证不允许以另一个发件人的名义创建虚构的消息。
NNCP 5.0.0的创新点中,相比之下 (版本3.3),您可以注意:
- 由于缺乏信任,项目许可证从 GPLv3+ 更改为 GPLv3-only 后 理查德·斯托曼(Richard Stallman);
- 使用完整值 加密 ChaCha20-Poly135 128 KiB 块。 这允许您立即动态验证加密数据包中的数据,而不是在读取整个密文结束时错误退出;
- 配置文件格式已更改为 上 。 后者的库更简单,体积更小,对于具有配置的人来说具有类似的易于操作性;
- zlib 压缩算法已替换为 :压缩速度显着提高,效率显着提高;
- 可以选择在远程端查看可用的软件包(-list),而无需下载它们。 还有选择性下载软件包的能力(-pkts);
- 收到 -inetd 选项,允许它运行在 或者,例如,通过 SSH;
- 在线连接不仅可以直接通过 TCP 进行,还可以通过调用外部命令并通过 stdin/stdout 进行通信。 例如: nncp-call gw.stargrave.org "|ssh gw.stargrave.org nncp-daemon -inetd";
- 命令对 umask 友好(使用扩展访问权限,如 666/777),并且能够通过以下方式全局设置 umask ,使其更易于使用 在多个用户之间;
- 充分利用系统 .
来源: opennet.ru