Контакты
Подписка 2025
ТБ Форум 2025
Кибербезопасность. Защита АСУ ТП. Безопасность КИИ. Москва | 11 февраля | ТБ Форум 2025
Регистрируйтесь и приходите!

IETF утверждает GNS: новый стандарт для децентрализованных доменных имен

24/11/23

004

Комитет IETF (Internet Engineering Task Force), ответственный за развитие протоколов и архитектуры Интернета, официально завершил формирование RFC для новой системы доменных имен GNS (GNU Name System), разработанной проектом GNUnet. Эта система является полностью децентрализованной и недоступной для цензуры альтернативой традиционному DNS, пишут в Securitylab. Спецификация GNS, опубликованная как RFC-9498 , теперь имеет статус «Предложенного стандарта».

Особенностью GNS является её способность работать параллельно с DNS, позволяя использовать её в традиционных приложениях, включая веб-браузеры. Отличительной чертой GNS по сравнению с DNS является её структура: вместо древовидной иерархии серверов GNS использует ориентированный граф, что усиливает конфиденциальность обмена данными. Преобразование имён в GNS аналогично DNS, но запросы и ответы выполняются с сохранением конфиденциальности.

Вопросы безопасности в GNS решаются с помощью криптографии. Для определения DNS-зон в GNS используются ключи ECDSA на основе эллиптических кривых Curve25519. Этот выбор вызывает дискуссии среди специалистов, поскольку Curve25519 обычно используется с алгоритмом Ed25519, который считается более современным и безопасным, чем ECDSA. Кроме того, вызывает вопросы и размер закрытого ключа в 32 байта, что меньше стандартных 64 байт.

Техника иерархических ключей в GNS, позволяющая использовать корневой открытый ключ для извлечения дочерних открытых ключей без доступа к закрытым корневым ключам, напоминает метод, используемый в системе Bitcoin. Дополнительно в GNS применяется каскадное симметричное шифрование, сочетающее алгоритмы AES и TwoFish в режиме CFB.

Полностью соответствующая опубликованному RFC реализация GNS уже включена в последнюю версию платформы GNUnet 0.20.0 и доступна в кодовой базе проекта GNUnet-Go.

Темы:КиберзащитадоменыОтрасльСтандарты, нормы и требованияIETF
Безопасная разработка
Подходы и инструменты управления процессом разработки безопасного программного обеспечения
Регистрируйтесь и приходите! 13 февраля 2025
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Актуальные вопросы защиты информации
12 февраля 2025 | Организатор: ФСТЭК России

Еще темы...

More...