Контакты
Подписка 2024
DCAP и DLP
13 марта. Защита корпоративных данных: достаточно ли внедрить DCAP и DLP?
Регистрируйтесь и участвуйте в онлайн-конференции!

IETF утверждает GNS: новый стандарт для децентрализованных доменных имен

24/11/23

004

Комитет IETF (Internet Engineering Task Force), ответственный за развитие протоколов и архитектуры Интернета, официально завершил формирование RFC для новой системы доменных имен GNS (GNU Name System), разработанной проектом GNUnet. Эта система является полностью децентрализованной и недоступной для цензуры альтернативой традиционному DNS, пишут в Securitylab. Спецификация GNS, опубликованная как RFC-9498 , теперь имеет статус «Предложенного стандарта».

Особенностью GNS является её способность работать параллельно с DNS, позволяя использовать её в традиционных приложениях, включая веб-браузеры. Отличительной чертой GNS по сравнению с DNS является её структура: вместо древовидной иерархии серверов GNS использует ориентированный граф, что усиливает конфиденциальность обмена данными. Преобразование имён в GNS аналогично DNS, но запросы и ответы выполняются с сохранением конфиденциальности.

Вопросы безопасности в GNS решаются с помощью криптографии. Для определения DNS-зон в GNS используются ключи ECDSA на основе эллиптических кривых Curve25519. Этот выбор вызывает дискуссии среди специалистов, поскольку Curve25519 обычно используется с алгоритмом Ed25519, который считается более современным и безопасным, чем ECDSA. Кроме того, вызывает вопросы и размер закрытого ключа в 32 байта, что меньше стандартных 64 байт.

Техника иерархических ключей в GNS, позволяющая использовать корневой открытый ключ для извлечения дочерних открытых ключей без доступа к закрытым корневым ключам, напоминает метод, используемый в системе Bitcoin. Дополнительно в GNS применяется каскадное симметричное шифрование, сочетающее алгоритмы AES и TwoFish в режиме CFB.

Полностью соответствующая опубликованному RFC реализация GNS уже включена в последнюю версию платформы GNUnet 0.20.0 и доступна в кодовой базе проекта GNUnet-Go.

Темы:КибербезопасностьдоменыОтрасльстандартыIETF
Российские платформы виртуализации
21 марта. Российские платформы виртуализации: безопасность, производительность, совместимость
Регистрируйтесь и участвуйте!
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
14 марта. Автоматизация реагирования на инциденты по информационной безопасности
Участвуйте!

Еще темы...

More...