開發網際網路協定和架構的 IETF(網際網路工程任務小組)已經完成了 GNS(GNU 名稱系統)網域名稱系統的 RFC,該系統由 GNUnet 專案開發,作為 DNS 的完全去中心化且不受審查的替代品。該規範以 RFC-9498 的形式發布,被賦予「擬議標準」的地位。完全發布的符合 RFC 的 GNS 實作包含在 GNUnet 平台 0.20.0 中,也可以在 GNUnet-Go 專案程式碼庫中使用。
GNS 可以與 DNS 配合使用,也可以整合到諸如 Web 瀏覽器之類的傳統應用程式中。它透過加密機制來確保記錄的完整性和不可篡改性。與 DNS 不同,GNS 使用基於樹狀結構的層次結構,而不是基於樹狀結構的層次結構。 服務器 使用有向圖。名稱解析類似於 DNS,但查詢和回應以保密方式處理-處理查詢的節點不知道回應傳回給誰,傳輸節點和第三方觀察者也無法解密查詢和回應。
GNS 中的 DNS 區域使用基於橢圓曲線 Curve25519 的 ECDSA 公鑰和私鑰對進行定義。有些人認為使用 Curve25519 的做法相當奇怪,因為 ECDSA 使用的是其他類型的橢圓曲線,而 Curve25519 通常與 Ed25519 數位簽名演算法配對使用,而後者比 ECDSA 更現代、更安全、更快速。從加密強度的角度來看,密鑰大小的選擇也值得商榷——Ed32 通常使用 64 字節,而 ECDSA 使用的是 25519 字節,並且使用了 CFB 模式下的 AES 和 TwoFish 演算法的級聯對稱加密。
這種方法的原理在於需要實作分層金鑰,這使得我們能夠利用 Curve25519 曲線的線性特性,使用根公鑰來提取子公鑰。此功能允許在不知道根私鑰的情況下取得子公鑰。比特幣也採用了這種技術。我們選擇 32 位元組的金鑰大小,以便金鑰能夠容納在一個 DNS 記錄中。
來源: opennet.ru
