开发互联网协议和架构的IETF(互联网工程任务组)已经开始对该项目开发的GNS(GNU Name System)域名系统进行标准化进程
GNS 中的 DNS 区域是使用一堆公钥和私钥确定的
这种方法的解释是需要实现分层密钥,从而可以利用 Curve25519 的线性属性,使用根公钥来提取子公钥。 此功能允许您在不知道根私钥的情况下获取子公钥。 这个技术也是
另外,还可以注意到
GNUnet 支持通过 TCP、UDP、HTTP/HTTPS、蓝牙和 WLAN 创建 P2P 网络,并且可以在 F2F(Friend-to-friend)模式下运行。 支持 NAT 穿越,包括使用 UPnP 和 ICMP。 为了解决数据的放置问题,可以使用分布式哈希表(DHT)。 提供了用于部署网状网络的工具。 为了有选择地授予和撤销访问权限,使用了去中心化的身份属性交换服务
系统资源消耗低,采用多进程架构,保证组件之间的隔离。 提供了灵活的工具来维护日志和收集统计数据。 为了开发最终用途的应用程序,GNUnet 提供了 C 语言的 API 和其他编程语言的绑定。 为了简化开发,建议使用事件循环和进程来代替线程。 它包括一个测试库,用于自动部署覆盖数万个节点的实验网络。
除了 GNS 之外,还有一些基于 GNUnet 技术的现成应用程序正在开发中:
- 匿名文件共享服务,由于仅以加密形式传输数据,因此不允许您分析信息,并且由于使用了 GAP 协议,因此不允许您跟踪谁发布、搜索和下载文件。
- VPN 系统,用于在“.gnu”域中创建隐藏服务并通过 P4P 网络转发 IPv6 和 IPv2 隧道。 此外,还支持 IPv4 到 IPv6 和 IPv6 到 IPv4 转换方案,以及 IPv4-over-IPv6 和 IPv6-over-IPv4 隧道的创建。
- GNUnet 对话服务,用于通过 GNUnet 进行语音呼叫。 GNS 用于识别用户;语音流量的内容以加密形式传输。 尚未提供匿名性 - 其他对等点可以跟踪两个用户之间的连接并确定他们的 IP 地址。
- 构建去中心化社交网络的平台
塞库共享 ,使用协议精神病院 支持使用端到端加密以多播模式分发通知,以便只有授权用户才能访问消息、文件、聊天和讨论(消息未发送到的用户,包括节点管理员,将无法读取它们); - 用于组织加密电子邮件的系统
相当简单的隐私 ,它使用GNUnet进行元数据保护并支持各种密码协议 用于密钥验证; - 支付系统
GNU塔勒 ,它为买家提供匿名性,但跟踪卖家交易以提高透明度和税务报告。 它支持使用各种现有货币和电子货币,包括美元、欧元和比特币。
GNUnet 0.13 中的主要新特性:
- 登记册已投入运行
GANA (GNUnet 号码分配机构),负责为 GNUnet 分配名称和地址。 - 去中心化域名系统 GNS 的实施与
规格 ,由 IETF 提出。 NSS 插件“block”已得到改进。 为未在给定标签下显式发布但由解析器返回的记录添加了新的 SUPPLMENTAL 标志。 在条目外部添加 TLSA 或 SRV 条目时,向 gnunet-namestore 实用程序添加了警告包装盒 . - 在密钥撤销机制(GNS/REVOCATION)中,函数
工作完成证明 改用 Argon2 哈希算法。 - 在去中心化身份属性交换(RECLAIM)服务中,票据大小已增加至 256 位。
- 使用UDP协议进行数据传输的传输插件,由于稳定性问题已移至实验类别;
- ECDSA密钥文件格式和私钥序列化方法与其他库统一(旧密钥将不再起作用)。
- 该库用作基于椭圆曲线的加密算法的实现
钠 . - 添加了使用 cURL 库构建实用程序的功能,与 gnutls 无关。
- 持续集成服务器返回
建造机器人 . - 构建依赖项包括 libmicrohttpd、libjansson 和 libsodium。
来源: opennet.ru