24/11/23
Комитет IETF (Internet Engineering Task Force), ответственный за развитие протоколов и архитектуры Интернета, официально завершил формирование RFC для новой системы доменных имен GNS (GNU Name System), разработанной проектом GNUnet. Эта система является полностью децентрализованной и недоступной для цензуры альтернативой традиционному DNS, пишут в Securitylab. Спецификация GNS, опубликованная как RFC-9498 , теперь имеет статус «Предложенного стандарта».
Особенностью GNS является её способность работать параллельно с DNS, позволяя использовать её в традиционных приложениях, включая веб-браузеры. Отличительной чертой GNS по сравнению с DNS является её структура: вместо древовидной иерархии серверов GNS использует ориентированный граф, что усиливает конфиденциальность обмена данными. Преобразование имён в GNS аналогично DNS, но запросы и ответы выполняются с сохранением конфиденциальности.
Вопросы безопасности в GNS решаются с помощью криптографии. Для определения DNS-зон в GNS используются ключи ECDSA на основе эллиптических кривых Curve25519. Этот выбор вызывает дискуссии среди специалистов, поскольку Curve25519 обычно используется с алгоритмом Ed25519, который считается более современным и безопасным, чем ECDSA. Кроме того, вызывает вопросы и размер закрытого ключа в 32 байта, что меньше стандартных 64 байт.
Техника иерархических ключей в GNS, позволяющая использовать корневой открытый ключ для извлечения дочерних открытых ключей без доступа к закрытым корневым ключам, напоминает метод, используемый в системе Bitcoin. Дополнительно в GNS применяется каскадное симметричное шифрование, сочетающее алгоритмы AES и TwoFish в режиме CFB.
Полностью соответствующая опубликованному RFC реализация GNS уже включена в последнюю версию платформы GNUnet 0.20.0 и доступна в кодовой базе проекта GNUnet-Go.
