Новости IETF утверждает GNS: новый стандарт для децентрализованных доменных имен

NewsMaker

I'm just a script
Премиум
13,850
20
8 Ноя 2022
Безопасность и конфиденциальность - ключевые аспекты новой системы GNS.


8dpduyqqcxbcp5inku5306dff76bewpl.jpg


Комитет IETF (Internet Engineering Task Force), ответственный за развитие протоколов и архитектуры Интернета, официально Для просмотра ссылки Войди или Зарегистрируйся формирование RFC для новой системы доменных имен GNS (GNU Name System), разработанной проектом GNUnet. Эта система является полностью децентрализованной и недоступной для цензуры альтернативой традиционному DNS. Спецификация GNS, опубликованная как Для просмотра ссылки Войди или Зарегистрируйся , теперь имеет статус «Предложенного стандарта».

Особенностью Для просмотра ссылки Войди или Зарегистрируйся является её способность работать параллельно с DNS, позволяя использовать её в традиционных приложениях, включая веб-браузеры. Отличительной чертой GNS по сравнению с DNS является её структура: вместо древовидной иерархии серверов GNS использует ориентированный граф, что усиливает конфиденциальность обмена данными. Преобразование имён в GNS аналогично DNS, но запросы и ответы выполняются с сохранением конфиденциальности.

Вопросы безопасности в GNS решаются с помощью криптографии. Для определения DNS-зон в GNS используются ключи ECDSA на основе эллиптических кривых Curve25519. Этот выбор Для просмотра ссылки Войди или Зарегистрируйся дискуссии среди специалистов, поскольку Curve25519 обычно используется с алгоритмом Ed25519, который считается более современным и безопасным, чем ECDSA. Кроме того, вызывает вопросы и размер закрытого ключа в 32 байта, что меньше стандартных 64 байт.

Техника иерархических ключей в GNS, позволяющая использовать корневой открытый ключ для извлечения дочерних открытых ключей без доступа к закрытым корневым ключам, напоминает метод, используемый в системе Bitcoin. Дополнительно в GNS применяется каскадное симметричное шифрование, сочетающее алгоритмы AES и TwoFish в режиме CFB.

Полностью соответствующая опубликованному RFC реализация GNS уже включена в последнюю версию платформы GNUnet 0.20.0 и доступна в кодовой базе проекта Для просмотра ссылки Войди или Зарегистрируйся .
 
Источник новости
www.securitylab.ru

Похожие темы