Ukukhishwa kweplathifomu ye-GNUnet P2P engu-0.13. Ukuthuthukisa i-GNS Njengezinga Le-inthanethi

Комитет IETF (Internet Engineering Task Force), занимающийся развитием протоколов и архитектуры Интернет, начал процесс стандартизации системы доменных имён GNS (GNU Name System), развиваемой проектом I-GNUnet в качестве полностью децентрализованной и недоступной для цензуры замены DNS. В настоящий момент eshicilelwe первый черновой вариант стандарта, после стабилизации которого будет сформирован RFC, имеющий статус «Предложенного стандарта».

I-GNS может применяться бок о бок с DNS и использоваться в традиционных приложениях, таких как web-браузеры. Целостность и неизменность записей обеспечивается за счёт использования криптографических механизмов. В отличие от DNS в GNS вместо древовидной иерархии серверов применяется направленный граф. Преобразование имён сходно с DNS, но запросы и ответы выполняются с сохранением конфиденциальности — обрабатывающий запрос узел не знает кому отдаётся ответ, а транзитные узлы и сторонние наблюдатели не могут расшифровать запросы и ответы.

DNS-зона в GNS определяется при помощи связки из открытого и закрытого ключей ECDSA на основе эллиптических кривых I-Curve25519. Использование Curve25519 bonile некоторыми как весьма странный шаг, так как для ECDSA применяют другие типы эллиптических кривых, а в паре с Curve25519 обычно используют алгоритм цифровых подписей Ed25519, yesimanje ngaphezulu, более безопасный и более быстрый, чем ECDSA. С точки зрения криптостойкости также вызывает сомнение выбор размера ключа — 32 байта вместо 64 байт, обычно используемых для Ed25519, а также применение каскадного симметричного шифрования, используя алгоритмы AES и TwoFish в режиме CFB.

Подобный подход объясняется необходимостью реализации иерархических ключей, дающих возможность использовать корневой открытый ключ для извлечения дочернего открытого ключа, пользуясь свойством линейности кривой Curve25519. Данная особенность позволяет получать дочерние открытые ключи без знания закрытых корневых ключей. Указанная техника также kuyasebenza в Bitcoin. 32-байтовый размер ключа выбран для того чтобы ключ вмещался в одну запись DNS.

Ukwengeza, kungaphawulwa ukukhishwa okusha uhlaka I-GNUnet 0.13, eyenzelwe ukwakha amanethiwekhi avikelekile e-P2P. Amanethiwekhi adalwe kusetshenziswa i-GNUnet awanalo iphuzu elilodwa lokwehluleka futhi ayakwazi ukuqinisekisa ukungaphulwa kolwazi oluyimfihlo lwabasebenzisi, okuhlanganisa ukuqeda ukuhlukunyezwa okungenzeka yizinsizakalo zezobunhloli kanye nabalawuli abanokufinyelela kumanodi enethiwekhi. Ukukhishwa kumakwe njengokuqukethe izinguquko ezibalulekile zephrothokholi eziphula ukuhambisana okusemuva nezinguqulo ezingu-0.12.x.

I-GNUnet isekela ukudalwa kwamanethiwekhi e-P2P nge-TCP, i-UDP, i-HTTP/HTTPS, i-Bluetooth ne-WLAN, futhi ingasebenza ngemodi ye-F2F (umngane-nomngane). Ukweqa kwe-NAT kuyasekelwa, okuhlanganisa ukusebenzisa i-UPnP ne-ICMP. Ukuze kubhekwane nokubekwa kwedatha, kungenzeka ukusebenzisa ithebula le-hash elisabalalisiwe (DHT). Amathuluzi okuphakela amanethiwekhi anemeshi anikeziwe. Ukuze ukhethe ngokukhetha futhi uhoxise amalungelo okufinyelela, kusetshenziswa isevisi yokushintshisana yesibaluli sokuhlonza buyisela i-ID, usebenzisa I-GNS (GNU Name System) kanye nokubethela okusekelwe kusibaluli (Ukubethela Okusekelwe Kusibaluli).

Isistimu ifaka ukusetshenziswa okuphansi kwezinsiza futhi isebenzisa ukwakheka kwezinqubo eziningi ukunikeza ukuhlukaniswa phakathi kwezingxenye. Amathuluzi avumelana nezimo anikeziwe okugcina amalogi nokuqoqa izibalo. Ukuze kuthuthukiswe izinhlelo zokusebenza ezisetshenziswa ekugcineni, i-GNUnet inikeza i-API yolimi lwe-C nokubophezela kwezinye izilimi zokuhlela. Ukwenza kube lula ukuthuthukiswa, kuhlongozwa ukuthi kusetshenziswe izihibe nezinqubo zomcimbi esikhundleni sochungechunge. Kubandakanya ilabhulali yokuhlola yokuphakelwa okuzenzakalelayo kwamanethiwekhi okuhlola amboza amashumi ezinkulungwane zontanga.

Кроме GNS на базе технологий GNUnet также развивается несколько готовых приложений:

• Isevisi yokwabelana ngefayela ngokungaziwa, engakuvumeli ukuthi uhlaziye imininingwane ngenxa yokudluliselwa kwedatha kuphela ngefomu elibethelwe futhi ayikuvumeli ukuthi ulandelele ukuthi ubani othumele, useshe futhi ulandiwe amafayela ngenxa yokusetshenziswa kwephrothokholi ye-GAP.
• Uhlelo lwe-VPN lokudala izinsiza ezifihliwe esizindeni se-“.gnu” kanye nokudlulisa imigudu ye-IPv4 ne-IPv6 ngenethiwekhi ye-P2P. Ukwengeza, izikimu zokuhumusha ze-IPv4-to-IPv6 kanye ne-IPv6-kuya-IPv4 ziyasekelwa, kanye nokudalwa kwemigudu ye-IPv4-over-IPv6 kanye ne-IPv6-over-IPv4.
• Isevisi ye-GNUnet Yengxoxo yokwenza amakholi wezwi nge-GNUnet. I-GNS isetshenziselwa ukukhomba abasebenzisi; okuqukethwe kwethrafikhi yezwi kuhanjiswa ngendlela ebethelwe. Ukungaziwa akukakanikezwa - abanye ontanga bangalandelela ukuxhumana phakathi kwabasebenzisi ababili futhi banqume amakheli abo e-IP.
• Inkundla yokwakha amanethiwekhi omphakathi ahlukaniselwe izwe Secushare, usebenzisa iphrothokholi I-PSYC kanye nokusekela ukusatshalaliswa kwezaziso kumodi yokusakaza okuningi kusetshenziswa ukubethela kokuphela kuye ekupheleni ukuze abasebenzisi abagunyaziwe kuphela bakwazi ukufinyelela imilayezo, amafayela, izingxoxo nezingxoxo (labo imilayezo engabhekiswanga kubo, okuhlanganisa nabaphathi be-node, ngeke bakwazi ukuzifunda. );
• Uhlelo lokuhlela i-imeyili ebethelwe pretty Easy ubumfihlo, esebenzisa i-GNUnet yokuvikela imethadatha futhi isekela okuhlukahlukene i-cryptographic protocol ukuze kuqinisekiswe ukhiye;
• Uhlelo lokukhokha I-GNU Taler, ehlinzeka ngokungaziwa kwabathengi kodwa ilandelela ukuthengiswa kwabathengisi ukuze kube sobala kanye nokubika kwentela. Isekela ukusebenza ngemali ehlukahlukene ekhona kanye nemali ye-elekthronikhi, okuhlanganisa amadola, ama-euro nama-bitcoins.

Izici ezintsha ezinkulu ku-GNUnet 0.13:

• Введён в строй реестр WINS (GNUnet Assigned Numbers Authority), отвечающий за назначение имён и адресов для GNUnet.
• Реализация децентрализованной системы доменных имён GNS приведена в соответствие со ukucaciswa, предложенной в IETF. Налажена работа NSS-плагина «block». Добавлены новые флаги SUPPLEMENTAL для записей, которые явно не опубликованы под заданной меткой, но возвращаются резолвером. В утилиту gnunet-namestore добавлен вывод предупреждения при добавлении записей TLSA или SRV вне записи IBHAYIBHELI.
• В механизме отзыва ключей (GNS/REVOCATION) функция доказательства выполненной работы переведена на использование алгоритма хэширования Argon2.
• В сервисе децентрализованного обмена атрибутами идентификации (RECLAIM) размер тикета увеличен до 256 бит.
• Транспортный плагин, использующий для передачи данных протокол UDP, перемещён в категорию экспериментальных из-за наличия проблем со стабильностью;
• Формат файла ключей и метод сериализации закрытых ключей ECDSA унифицирован с другими библиотеками (старые ключи перестанут работать).
• В качестве реализации алгоритмов шифрования на основе эллиптических кривых задействована библиотека i-libsodium.
• Добавлена возможность сборки утилит с библиотекой cURL, не связанной с gnutls.
• Возвращён сервер непрерывной интеграции I-Buildbot.
• В сборочные зависимости включены библиотеки libmicrohttpd, libjansson и libsodium.

Source: opennet.ru