主持人 > 博客 > 網絡新聞 > GNUnet P2P 平台 0.13 發布。 推動 GNS 成為網路標準

GNUnet P2P 平台 0.13 發布。 推動 GNS 成為網路標準

開發網際網路協定和架構的IETF(網際網路工程任務小組)已經開始對此專案開發的GNS(GNU Name System)域名系統進行標準化流程 GNU網 作為 DNS 的完全去中心化且不受審查的替代品。 現在 發表 標準的初稿,穩定後將形成 RFC,該草案將具有「擬議標準」的地位。

全球導航衛星系統 可與 DNS 並用,並用於 Web 瀏覽器等傳統應用程式。 透過使用加密機制來確保記錄的完整性和不變性。 與 DNS 不同,GNS 使用有向圖而不是伺服器的樹狀層次結構。 名稱解析與 DNS 類似,但請求和回應是以保密方式發出的——處理請求的節點不知道回應發送給誰,傳輸節點和第三方觀察者無法解密請求和回應。

GNS 中的 DNS 區域是使用一堆公鑰和私鑰來確定的 ECDSA 基於橢圓曲線 曲線25519。 使用 Curve25519 感知到的 有些人認為這是一個非常奇怪的步驟,因為對於 ECDSA,他們使用其他類型的橢圓曲線,當與 Curve25519 配對時,他們通常會使用數位簽名演算法 Ed25519, 更現代,比 ECDSA 更安全、更快速。 從加密強度的角度來看,密鑰大小的選擇也是有問題的——32位元組而不是通常用於Ed64的25519字節,以及使用 級聯 CFB 模式下使用 AES 和 TwoFish 演算法的對稱加密。

這種方法的解釋是需要實作分層密鑰,從而可以利用 Curve25519 的線性屬性,使用根公鑰來提取子公鑰。 此功能可讓您在不知道根私鑰的情況下取得子公鑰。 這個技術也是 適用 在比特幣中。 選擇 32 位元組金鑰大小是為了讓金鑰適合一筆 DNS 記錄。

此外,還可以注意到 新問題 框架 GNUnet 0.13,專為建構安全的去中心化 P2P 網路而設計。 使用GNUnet建立的網路不存在單點故障,並且能夠保證使用者私人資訊的不可侵犯性,包括消除情報部門和有權存取網路節點的管理員可能的濫用行為。 該版本被標記為包含重大協議更改,這些更改破壞了與版本 0.12.x 的向後相容性。

GNUnet 支援透過 TCP、UDP、HTTP/HTTPS、藍牙和 WLAN 建立 P2P 網絡,並且可以在 F2F(Friend-to-friend)模式下運作。 支援 NAT 穿越,包括使用 UPnP 和 ICMP。 為了解決資料的放置問題,可以使用分散式雜湊表(DHT)。 提供了部署網狀網路的工具。 為了選擇性地授予和撤銷存取權限,使用了去中心化的身份屬性交換服務 回收ID, 使用 GNS(GNU 名稱系統)和基於屬性的加密(基於屬性的加密).

系統資源消耗低,採用多進程架構,確保組件間的隔離。 提供了靈活的工具來維護日誌和收集統計資料。 為了開發最終用途的應用程序,GNUnet 提供了 C 語言的 API 和其他程式語言的綁定。 為了簡化開發,建議使用事件循環和進程來取代執行緒。 它包括一個測試庫,用於自動部署覆蓋數萬個節點的實驗網路。

除了 GNS 之外,還有一些基於 GNUnet 技術的現成應用程式正在開發中:

  • 匿名文件共享服務,由於僅以加密形式傳輸數據,因此不允許您分析信息,並且由於使用了 GAP 協議,因此不允許您跟踪誰發布、搜索和下載文件。
  • VPN 系統,用於在「.gnu」網域中建立隱藏服務並透過 P4P 網路轉送 IPv6 和 IPv2 隧道。 此外,還支援 IPv4 到 IPv6 和 IPv6 到 IPv4 轉換方案,以及 IPv4-over-IPv6 和 IPv6-over-IPv4 隧道的建立。
  • GNUnet 對話服務,用於透過 GNUnet 進行語音通話。 GNS 用於識別使用者;語音流量的內容以加密形式傳輸。 尚未提供匿名性 - 其他對等點可以追蹤兩個用戶之間的連接並確定他們的 IP 位址。
  • 建構去中心化社交網路的平台 塞庫共享,使用協議 心理科學中心 支援使用端對端加密以多播模式分發通知,以便只有授權用戶才能存取訊息、檔案、聊天和討論(訊息未發送到的用戶,包括節點管理員,將無法讀取它們);
  • 用於組織加密電子郵件的系統 相當簡單的隱私,它使用GNUnet進行元資料保護並支援各種 密碼協定 用於密鑰驗證;
  • 支付系統 GNU塔勒,它為買家提供匿名性,但追蹤賣家交易以提高透明度和稅務報告。 它支援使用各種現有貨幣和電子貨幣,包括美元、歐元和比特幣。

GNUnet 0.13 中的主要新功能:

  • 登記冊已投入運作 贏得 (GNUnet 號碼分配機構),負責為 GNUnet 指派名稱和位址。
  • 去中心化域名系統 GNS 的實施與 規格,由 IETF 提出。 NSS 外掛程式「block」已改進。 為未在給定標籤下明確發布但由解析器傳回的記錄新增了新的 SUPPLMENTAL 標誌。 在條目外部新增 TLSA 或 SRV 條目時,向 gnunet-namestore 公用程式新增了警告 .
  • 在金鑰撤銷機制(GNS/REVOCATION)中,函數 工作完成證明 改用 Argon2 哈希演算法。
  • 在去中心化身分屬性交換(RECLAIM)服務中,票據大小已增加至 256 位元。
  • 使用UDP協定進行資料傳輸的傳輸插件,由於穩定性問題已移至實驗類別;
  • ECDSA金鑰檔案格式和私鑰序列化方法與其他函式庫統一(舊金鑰將不再運作)。
  • 該庫用作基於橢圓曲線的加密演算法的實現 .
  • 新增了使用 cURL 庫建立實用程式的功能,與 gnutls 無關。
  • 持續集成伺服器返回 建造機器人.
  • 建置依賴項包括 libmicrohttpd、libjansson 和 libsodium。

來源: opennet.ru

添加評論