[要約] RFC 9498 は、GNU Name System(GNS)の技術仕様を提供しています。GNSは、中央集権化されておらず検閲に強いドメイン名解決プロトコルであり、DNSプロトコルに対するプライバシーを向上させる代替手段を提供します。この仕様は、GNSの機能を読者に知らせ、将来のGNS実装を指導し、実装間の相互運用性を確保するために、IETFの合意を得ていない状態で開発されました。
Independent Submission M. Schanzenbach
Request for Comments: 9498 Fraunhofer AISEC
Category: Informational C. Grothoff
ISSN: 2070-1721 Berner Fachhochschule
B. Fix
GNUnet e.V.
November 2023
This document provides the GNU Name System (GNS) technical specification. GNS is a decentralized and censorship-resistant domain name resolution protocol that provides a privacy-enhancing alternative to the Domain Name System (DNS) protocols.
このドキュメントは、GNU名システム(GNS)の技術仕様を提供します。GNSは、ドメイン名システム(DNS)プロトコルに代わるプライバシーを強化する代替手段を提供する、分散型の検閲耐性ドメイン名解像度プロトコルです。
This document defines the normative wire format of resource records, resolution processes, cryptographic routines, and security and privacy considerations for use by implementers.
このドキュメントでは、リソースレコード、解像度プロセス、暗号化ルーチン、および実装者が使用するためのセキュリティとプライバシーの考慮事項の規範的なワイヤ形式を定義します。
This specification was developed outside the IETF and does not have IETF consensus. It is published here to inform readers about the function of GNS, guide future GNS implementations, and ensure interoperability among implementations (for example, pre-existing GNUnet implementations).
この仕様はIETFの外側で開発され、IETFコンセンサスはありません。ここでは、GNSの機能について読者に通知し、将来のGNSの実装をガイドし、実装間の相互運用性(たとえば、既存のGNUNET実装)を確保するために公開されています。
This document is not an Internet Standards Track specification; it is published for informational purposes.
このドキュメントは、インターネット標準の追跡仕様ではありません。情報目的で公開されています。
This is a contribution to the RFC Series, independently of any other RFC stream. The RFC Editor has chosen to publish this document at its discretion and makes no statement about its value for implementation or deployment. Documents approved for publication by the RFC Editor are not candidates for any level of Internet Standard; see Section 2 of RFC 7841.
これは、他のRFCストリームとは無関係に、RFCシリーズへの貢献です。RFCエディターは、このドキュメントの裁量でこのドキュメントを公開することを選択しており、実装または展開に対する価値について声明を発表しません。RFCエディターによって公開されることが承認されたドキュメントは、インターネット標準のレベルの候補者ではありません。RFC 7841のセクション2を参照してください。
Information about the current status of this document, any errata, and how to provide feedback on it may be obtained at https://www.rfc-editor.org/info/rfc9498.
このドキュメントの現在のステータス、任意のERRATA、およびそのフィードバックを提供する方法に関する情報は、https://www.rfc-editor.org/info/rfc9498で取得できます。
Copyright (c) 2023 IETF Trust and the persons identified as the document authors. All rights reserved.
著作権(c)2023 IETF Trustおよび文書著者として特定された人。無断転載を禁じます。
This document is subject to BCP 78 and the IETF Trust's Legal Provisions Relating to IETF Documents (https://trustee.ietf.org/license-info) in effect on the date of publication of this document. Please review these documents carefully, as they describe your rights and restrictions with respect to this document.
このドキュメントは、BCP 78およびIETFドキュメント(https://trustee.ietf.org/license-info)に関連するIETF Trustの法的規定の対象となります。この文書に関するあなたの権利と制限を説明するので、これらの文書を注意深く確認してください。
1. Introduction
1.1. Requirements Notation
2. Terminology
3. Overview
3.1. Names and Zones
3.2. Publishing Binding Information
3.3. Resolving Names
4. Zones
4.1. Zone Top-Level Domain (zTLD)
4.2. Zone Revocation
5. Resource Records
5.1. Zone Delegation Records
5.1.1. PKEY
5.1.2. EDKEY
5.2. Redirection Records
5.2.1. REDIRECT
5.2.2. GNS2DNS
5.3. Auxiliary Records
5.3.1. LEHO
5.3.2. NICK
5.3.3. BOX
6. Record Encoding for Remote Storage
6.1. The Storage Key
6.2. Plaintext Record Data (RDATA)
6.3. The Resource Record Block
7. Name Resolution
7.1. Start Zones
7.2. Recursion
7.3. Record Processing
7.3.1. REDIRECT
7.3.2. GNS2DNS
7.3.3. BOX
7.3.4. Zone Delegation Records
7.3.5. NICK
8. Internationalization and Character Encoding
9. Security and Privacy Considerations
9.1. Availability
9.2. Agility
9.3. Cryptography
9.4. Abuse Mitigation
9.5. Zone Management
9.6. DHTs as Remote Storage
9.7. Revocations
9.8. Zone Privacy
9.9. Zone Governance
9.10. Namespace Ambiguity
10. GANA Considerations
10.1. GNUnet Signature Purposes Registry
10.2. GNS Record Types Registry
10.3. .alt Subdomains Registry
11. IANA Considerations
12. Implementation and Deployment Status
13. References
13.1. Normative References
13.2. Informative References
Appendix A. Usage and Migration
A.1. Zone Dissemination
A.2. Start Zone Configuration
A.3. Globally Unique Names and the Web
A.4. Migration Paths
Appendix B. Example Flows
B.1. AAAA Example Resolution
B.2. REDIRECT Example Resolution
B.3. GNS2DNS Example Resolution
Appendix C. Base32GNS
Appendix D. Test Vectors
D.1. Base32GNS Encoding/Decoding
D.2. Record Sets
D.3. Zone Revocation
Acknowledgements
Authors' Addresses
This specification describes the GNU Name System (GNS), a censorship-resistant, privacy-preserving, and decentralized domain name resolution protocol. GNS cryptographically secures the binding of names to arbitrary tokens, enabling it to double in some respects as an alternative to some of today's public key infrastructures.
この仕様では、GNU名システム(GNS)、検閲抵抗性、プライバシー普及、および分散型ドメイン名解像度プロトコルである説明されています。GNSは、名前の名前の拘束力を任意のトークンに暗号化し、今日の公開キーインフラストラクチャのいくつかに代わるものとして、いくつかの点で2倍にすることができます。
Per Domain Name System (DNS) terminology [RFC1035], GNS roughly follows the idea of a local root zone deployment (see [RFC8806]), with the difference that the design encourages alternative roots and does not expect all deployments to use the same or any specific root zone. In the GNS reference implementation, users can autonomously and freely delegate control of names to zones through their local configurations. GNS expects each user to be in control of their setup. By following the guidelines in Section 9.10, users should manage to avoid any confusion as to how names are resolved.
ドメイン名システム(DNS)の用語[RFC1035]ごとに、GNSはローカルルートゾーンの展開のアイデア([RFC8806]を参照)にほぼ従っています。特定のルートゾーン。GNS参照実装では、ユーザーはローカル構成を介して名前の制御をゾーンに自律的かつ自由に委任できます。GNSは、各ユーザーがセットアップを制御することを期待しています。セクション9.10のガイドラインに従うことにより、ユーザーは名前の解決方法に関する混乱を避けることができます。
Name resolution and zone dissemination are based on the principle of a petname system where users can assign local names to zones. The GNS has its roots in ideas from the Simple Distributed Security Infrastructure [SDSI], enabling the decentralized mapping of secure identifiers to memorable names. One of the first academic descriptions of the cryptographic ideas behind GNS can be found in [GNS].
名前の解像度とゾーンの普及は、ユーザーがゾーンにローカル名を割り当てることができるPetNameシステムの原則に基づいています。GNSは、単純な分散セキュリティインフラストラクチャ[SDSI]からのアイデアにルーツを持ち、セキュア識別子の分散マッピングを記憶に残る名前に可能にします。GNSの背後にある暗号化のアイデアの最初の学術的説明の1つは、[GNS]にあります。
This document defines the normative wire format of resource records, resolution processes, cryptographic routines, and security and privacy considerations for use by implementers.
このドキュメントでは、リソースレコード、解像度プロセス、暗号化ルーチン、および実装者が使用するためのセキュリティとプライバシーの考慮事項の規範的なワイヤ形式を定義します。
The key words "MUST", "MUST NOT", "REQUIRED", "SHALL", "SHALL NOT", "SHOULD", "SHOULD NOT", "RECOMMENDED", "NOT RECOMMENDED", "MAY", and "OPTIONAL" in this document are to be interpreted as described in BCP 14 [RFC2119] [RFC8174] when, and only when, they appear in all capitals, as shown here.
この文書のキーワード "MUST", "MUST NOT", "REQUIRED", "SHALL", "SHALL NOT", "SHOULD", "SHOULD NOT", "RECOMMENDED", "MAY", および "OPTIONAL" はBCP 14 [RFC2119] [RFC8174]で説明されているように、すべて大文字の場合にのみ解釈されます。
Apex Label:
頂点ラベル:
This type of label is used to publish resource records in a zone that can be resolved without providing a specific label. It is the GNS method for providing what is called the "zone apex" in DNS [RFC4033]. The apex label is represented using the character U+0040 ("@" without the quotes).
このタイプのラベルは、特定のラベルを提供せずに解決できるゾーンでリソースレコードを公開するために使用されます。これは、DNS [RFC4033]の「ゾーンアペックス」と呼ばれるものを提供するためのGNSメソッドです。頂点ラベルは、文字u 0040( "@" quotesなし)を使用して表されます。
Application:
応用:
An application is a component that uses a GNS implementation to resolve names into records and processes its contents.
アプリケーションは、GNS実装を使用して名前をレコードに解決し、その内容を処理するコンポーネントです。
Blinded Zone Key:
ブラインドゾーンキー:
A blinded zone key is a key derived from a zone key and a label. The zone key and any blinded zone key derived from it are unlinkable without knowledge of the specific label used for the derivation.
ブラインドゾーンキーは、ゾーンキーとラベルから派生したキーです。ゾーンキーと、導出された特定のラベルの知識なしに、ゾーンキーとそれから導出された視覚障害ゾーンキーは、リンクできません。
Extension Label:
拡張ラベル:
This type of label is used to refer to the authoritative zone that the record is in. The primary use for the extension label is in redirections where the redirection target is defined relative to the authoritative zone of the redirection record (see Section 5.2). The extension label is represented using the character U+002B ("+" without the quotes).
このタイプのラベルは、レコードがある権威あるゾーンを指すために使用されます。拡張ラベルの主な使用は、リダイレクトレコードの権威あるゾーンに対してリダイレクトターゲットが定義されるリダイレクトであります(セクション5.2を参照)。拡張ラベルは、文字u 002b( "" quotesなし)を使用して表されます。
Label Separator:
ラベルセパレーター:
Labels in a name are separated using the label separator U+002E ("." without the quotes). In GNS, except for zone Top-Level Domains (zTLDs) (see below) and boxed records (see Section 5.3.3), every label separator in a name indicates delegation to another zone.
名前のラベルは、ラベルセパレーターu 002e( "。"引用なし)を使用して分離されます。GNSでは、ゾーントップレベルドメイン(ZTLDS)(以下を参照)とボックスレコード(セクション5.3.3を参照)を除き、名前のすべてのラベルセパレーターは別のゾーンへの代表団を示しています。
Label:
ラベル:
A GNS label is a label as defined in [RFC8499]. Labels are UTF-8 strings in Unicode Normalization Form C (NFC) [Unicode-UAX15]. The apex label and the extension label have special purposes in the resolution protocol that are defined in the rest of this document. Zone administrators MAY disallow certain labels that might be easily confused with other labels through registration policies (see also Section 9.4).
GNSラベルは、[RFC8499]で定義されているラベルです。ラベルは、ユニコード正規化形式C(NFC)[Unicode-Uax15]のUTF-8弦です。Apexラベルと拡張ラベルは、このドキュメントの残りの部分で定義されている解像度プロトコルに特別な目的を持っています。ゾーン管理者は、登録ポリシーを通じて他のラベルと簡単に混同される可能性のある特定のラベルを許可する場合があります(セクション9.4も参照)。
Name:
名前:
A name in GNS is a domain name as defined in [RFC8499]: names are UTF-8 strings [RFC3629] consisting of an ordered list of labels concatenated with a label separator. Names are resolved starting from the rightmost label. GNS does not impose length restrictions on names or labels. However, applications MAY ensure that name and label lengths are compatible with DNS and, in particular, Internationalized Domain Names for Applications (IDNA) [RFC5890]. In the spirit of [RFC5895], applications MAY preprocess names and labels to ensure compatibility with DNS or support specific user expectations -- for example, according to [Unicode-UTS46]. A GNS name may be indistinguishable from a DNS name, and care must be taken by applications and implementers when handling GNS names (see Section 9.10). In order to avoid misinterpretation of example domains with (reserved) DNS domains, this document uses the suffix ".gns.alt" in compliance with [RFC9476]. ".gns.alt" is also registered in the GANA ".alt Subdomains" registry [GANA].
GNSの名前は、[RFC8499]で定義されているドメイン名です。名前は、ラベルセパレーターと合わせたラベルの順序付けられたリストで構成されるUTF-8文字列[RFC3629]です。名前は右端のラベルから解決されます。GNSは、名前やラベルに長さの制限を課しません。ただし、アプリケーションは、名前とラベルの長さがDNS、特にアプリケーション(IDNA)の国際化ドメイン名と互換性があることを保証する場合があります[RFC5890]。[RFC5895]の精神では、アプリケーションは、[Unicode-UTS46]によると、DNSとの互換性を確保したり、特定のユーザーの期待をサポートしたり、特定のユーザーの期待をサポートしたりするためにプリプロース名とラベルを付けることができます。GNS名はDNS名と区別できない場合があり、GNS名を処理する際には、アプリケーションと実装者が注意する必要があります(セクション9.10を参照)。(予約済みの)DNSドメインを使用したサンプルドメインの誤解を避けるために、このドキュメントは[RFC9476]に準拠して接尾辞「.gns.alt」を使用します。「.gns.alt」は、gana ".alt subdomains" registry [gana]にも登録されています。
Resolver:
リゾルバ:
In this document, a resolver is the component of a GNS implementation that provides the recursive name resolution logic defined in Section 7.
このドキュメントでは、リゾルバーは、セクション7で定義された再帰名解像度ロジックを提供するGNS実装のコンポーネントです。
Resource Record:
リソース記録:
A GNS resource record is the information associated with a label in a GNS zone. A GNS resource record contains information as defined by its resource record type.
GNSリソースレコードは、GNSゾーンのラベルに関連付けられた情報です。GNSリソースレコードには、リソースレコードタイプで定義されている情報が含まれています。
Start Zone:
スタートゾーン:
In order to resolve any given GNS name, an initial Start Zone must be determined for this name. The Start Zone can be explicitly defined as part of the name using a zTLD. Otherwise, it is determined through a local suffix-to-zone mapping (see Section 7.1).
特定のGNS名を解決するには、この名前の初期開始ゾーンを決定する必要があります。スタートゾーンは、ZTLDを使用して名前の一部として明示的に定義できます。それ以外の場合は、ローカルサフィックスからゾーンのマッピングを介して決定されます(セクション7.1を参照)。
Top-Level Domain (TLD):
トップレベルドメイン(TLD):
The rightmost part of a GNS name is a GNS TLD. A GNS TLD can consist of one or more labels. Unlike DNS TLDs (defined in [RFC8499]), GNS does not expect all users to use the same global root zone. Instead, with the exception of zTLDs (see Section 4.1), GNS TLDs are typically part of the configuration of the local resolver (see Section 7.1) and thus might not be globally unique.
GNS名の右端はGNS TLDです。GNS TLDは、1つ以上のラベルで構成できます。DNS TLD([RFC8499]で定義)とは異なり、GNSはすべてのユーザーが同じグローバルルートゾーンを使用することを期待していません。代わりに、ZTLDSを除き(セクション4.1を参照)、GNS TLDは通常、ローカルリゾルバーの構成の一部であるため(セクション7.1を参照)、したがってグローバルに一意ではない可能性があります。
Zone:
ゾーン:
A GNS zone contains authoritative information (resource records). A zone is uniquely identified by its zone key. Unlike DNS zones, a GNS zone does not need to have an SOA record under the apex label.
GNSゾーンには、権威ある情報(リソースレコード)が含まれています。ゾーンは、ゾーンキーによって一意に識別されます。DNSゾーンとは異なり、GNSゾーンはApexラベルの下にSOAレコードを持つ必要はありません。
Zone Key:
ゾーンキー:
The zone key is a key that uniquely identifies a zone. It is usually a public key of an asymmetric key pair. However, the established technical term "public key" is misleading, as in GNS a zone key may be a shared secret that should not be disclosed to unauthorized parties.
ゾーンキーは、ゾーンを一意に識別するキーです。通常、非対称キーペアの公開鍵です。ただし、GNSではゾーンキーが不正な当事者に開示されるべきではない共有秘密である可能性があるため、確立された技術用語「公開鍵」は誤解を招くものです。
Zone Key Derivation Function:
ゾーンキー派生関数:
The zone key derivation function (ZKDF) blinds a zone key using a label.
ゾーンキー派生関数(ZKDF)は、ラベルを使用してゾーンキーをブラインドします。
Zone Publisher:
ゾーンパブリッシャー:
The zone publisher is the component of a GNS implementation that provides local zone management and publication as defined in Section 6.
ゾーンパブリッシャーは、セクション6で定義されているように、ローカルゾーンの管理と出版物を提供するGNS実装のコンポーネントです。
Zone Owner:
ゾーンオーナー:
The zone owner is the holder of the secret (typically a private key), which (together with a label and a value to sign) allows the creation of zone signatures that can be validated against the respective blinded zone key.
ゾーンの所有者は、秘密の所有者(通常は秘密鍵)であり、これは(ラベルと署名の値とともに)それぞれの盲検ゾーンキーに対して検証できるゾーン署名の作成を可能にします。
Zone Top-Level Domain (zTLD):
ゾーントップレベルドメイン(ZTLD):
A GNS zTLD is a sequence of GNS labels at the end of a GNS name. The zTLD encodes a zone type and zone key of a zone (see Section 4.1). Due to the statistical uniqueness of zone keys, zTLDs are also globally unique. A zTLD label sequence can only be distinguished from ordinary TLD label sequences by attempting to decode the labels into a zone type and zone key.
GNS ZTLDは、GNS名の最後にあるGNSラベルのシーケンスです。ZTLDは、ゾーンのゾーンタイプとゾーンキーをエンコードします(セクション4.1を参照)。ゾーンキーの統計的な一意性により、ZTLDもグローバルに一意です。ZTLDラベルシーケンスは、ラベルをゾーンタイプとゾーンキーにデコードしようとすることにより、通常のTLDラベルシーケンスとのみ区別できます。
Zone Type:
ゾーンタイプ:
The type of a GNS zone determines the cipher system and binary encoding format of the zone key, blinded zone keys, and cryptographic signatures.
GNSゾーンのタイプは、ゾーンキー、ブラインドゾーンキー、および暗号化署名の暗号システムとバイナリエンコード形式を決定します。
GNS exhibits the three properties that are commonly used to describe a petname system:
GNSは、PetNameシステムを説明するために一般的に使用される3つのプロパティを示します。
Global names through the concept of zTLDs:
ZTLDSの概念によるグローバル名:
As zones can be uniquely identified by their zone keys and are statistically unique, zTLDs are globally unique mappings to zones. Consequently, GNS domain names with a zTLD suffix are also globally unique. Names with zTLD suffixes are not memorable.
ゾーンはゾーンキーによって独自に識別され、統計的に一意であるため、ZTLDはゾーンにグローバルに一意のマッピングです。その結果、ZTLD接尾辞を備えたGNSドメイン名もグローバルに一意です。ZTLDの接尾辞の名前は記憶に残るものではありません。
Memorable petnames for zones:
ゾーンの記憶に残るペットの名前:
Users can configure local, memorable references to zones. Such petnames serve as zTLD monikers that provide convenient names for zones to the local operator. The petnames may also be published as suggestions for other users searching for a good label to use when referencing the respective zone.
ユーザーは、ゾーンへのローカルで記憶に残る参照を構成できます。このようなPetNamesは、地元のオペレーターにゾーンの便利な名前を提供するZTLDモニカーとして機能します。PetNamesは、それぞれのゾーンを参照するときに使用する良いラベルを検索する他のユーザーのための提案として公開される場合があります。
A secure mapping from names to records:
名前からレコードへの安全なマッピング:
GNS allows zone owners to map labels to resource records or to delegate authority of names in the subdomain induced by a label to other zones. Zone owners may choose to publish this information to make it available to other users. Mappings are encrypted and signed using keys derived from the respective label before being published in remote storage. When names are resolved, signatures on resource records, including delegations, are verified by the recursive resolver.
GNSを使用すると、ゾーンオーナーはラベルをリソースレコードにマッピングしたり、ラベルによって誘発されたサブドメインの権限を他のゾーンに委任することができます。ゾーンオーナーは、この情報を公開して、他のユーザーが利用できるようにすることを選択できます。マッピングは、リモートストレージで公開される前に、それぞれのラベルから派生したキーを使用して暗号化および署名されます。名前が解決されると、代表団を含むリソースレコードの署名が再帰的なリゾルバーによって検証されます。
In the remainder of this document, the "implementer" refers to the developer building a GNS implementation that includes the resolver, zone publisher, and supporting configuration such as Start Zones (see Section 7.1).
このドキュメントの残りの部分では、「実装者」とは、リゾルバー、ゾーンパブリッシャー、開始ゾーンなどのサポート構成を含むGNS実装を開発する開発者を指します(セクション7.1を参照)。
It follows from the above that GNS does not support names that are simultaneously global, secure, and memorable. Instead, names are either global and not memorable or not globally unique and memorable. An example for a global name pointing to the record "example" in a zone is as follows:
上記から、GNSはグローバルで、安全で、記憶に残る名前をサポートしていないということです。代わりに、名前はグローバルであり、記憶に残るものではないか、グローバルにユニークで記憶に残るものではありません。ゾーン内のレコード「例」を指すグローバル名の例は次のとおりです。
example.000G006K2TJNMD9VTCYRX7BRVV3HAEPS15E6NHDXKPJA1KAJJEG9AFF884
Now consider the case where a user locally configured the petname "pet.gns.alt" for the zone with the "example" record of the name above. The name "example.pet.gns.alt" would then point to the same record as the globally unique name above, but name resolution would only work on the local system where the "pet.gns.alt" petname is configured.
ここで、ユーザーが上記の名前の「例」レコードでゾーンのpetName「pet.gns.alt」をローカルに構成した場合を検討してください。「embles.pet.gns.alt」という名前は、上記のグローバルに一意の名前と同じレコードを指しますが、名前の解決は「pet.gns.alt」petnameが構成されているローカルシステムでのみ機能します。
The delegation of petnames and subsequent resolution of delegation build on ideas from the Simple Distributed Security Infrastructure [SDSI]. In GNS, any user can create and manage any number of zones (see Section 4) if their system provides a zone publisher implementation. For each zone, the zone type determines the respective set of cryptographic operations and the wire formats for encrypted data, public keys, and signatures. A zone can be populated with mappings from labels to resource records (see Section 5) by its owner. A label can be mapped to a delegation record; this results in the corresponding subdomain being delegated to another zone. Circular delegations are explicitly allowed, including delegating a subdomain to its immediate parent zone. In order to support (legacy) applications as well as to facilitate the use of petnames, GNS defines auxiliary record types in addition to supporting existing DNS records.
PetNamesの委任とその後の委任の解決は、単純な分散セキュリティインフラストラクチャ[SDSI]からのアイデアに基づいて構築されています。GNSでは、システムがゾーンパブリッシャーの実装を提供する場合は、ゾーンの任意の数のゾーンを作成および管理できます(セクション4を参照)。各ゾーンについて、ゾーンタイプは、暗号化されたデータ、パブリックキー、および署名の暗号化操作のそれぞれのセットとワイヤ形式を決定します。ゾーンには、所有者がラベルからリソースレコード(セクション5を参照)までのマッピングを入力できます。ラベルは、代表団の記録にマッピングできます。これにより、対応するサブドメインが別のゾーンに委任されます。サブドメインをその直接の親ゾーンに委任するなど、円形の代表団は明示的に許可されています。(レガシー)アプリケーションをサポートし、PetNamesの使用を促進するために、GNSは既存のDNSレコードのサポートに加えて補助レコードタイプを定義します。
Zone contents are encrypted and signed before being published in remote key-value storage (see Section 6), as illustrated in Figure 1. In this process, unique zone identification is hidden from the network through the use of key blinding. Key blinding allows the creation of signatures for zone contents using a blinded public/ private key pair. This blinding is realized using a deterministic key derivation from the original zone key and corresponding private key using record label values as inputs from which blinding factors are derived. Specifically, the zone owner can derive blinded private keys for each record set published under a label, and a resolver can derive the corresponding blinded public keys. It is expected that GNS implementations use decentralized remote storage entities, such as distributed hash tables (DHTs), in order to facilitate availability within a network without the need for dedicated infrastructure. The specification of such a distributed or decentralized storage entity is out of scope for this document, but possible existing implementations include those based on [RFC7363], [Kademlia], or [R5N].
ゾーンの内容は、図1に示すように、リモートキー値ストレージで公開される前に暗号化および署名されています(セクション6を参照)。このプロセスでは、キーブラインドの使用を通じてネットワークから一意のゾーン識別が隠されています。キーブラインドにより、盲検化されたパブリック/プライベートキーペアを使用して、ゾーンコンテンツの署名を作成できます。この盲検化は、元のゾーンキーからの決定論的キーの派生を使用して、盲検化因子が導き出される入力としてレコードレーベル値を使用して対応する秘密キーを使用して実現されます。具体的には、ゾーンの所有者は、ラベルの下で公開された各レコードセットの盲検化されたプライベートキーを導き出すことができ、リゾルバーは対応する盲目のパブリックキーを導き出すことができます。GNSの実装は、専用のインフラストラクチャを必要とせずにネットワーク内での可用性を促進するために、分散ハッシュテーブル(DHTS)などの分散型リモートストレージエンティティを使用することが期待されています。このような分散または分散型ストレージエンティティの仕様は、このドキュメントの範囲外ですが、既存の実装には[RFC7363]、[Kademlia]、または[R5N]に基づくものが含まれます。
Host A | Remote | Host B
| Storage |
| |
| +---------+ |
| / /| |
Publish | +---------+ | | Publish
+-----------+ Records | | | | | Records +-----------+
| Zone |----------|->| Record | |<-|----------| Zone |
| Publisher | | | Storage | | | | Publisher |
+-----------+ | | |/ | +-----------+
A | +---------+ | A
| | | |
+---------+ | | +---------+
/ | /| | | / | /|
+---------+ | | | +---------+ |
| | | | | | | |
| Local | | | | | Local | |
| Zones | | | | | Zones | |
| |/ | | | |/
+---------+ | | +---------+
Figure 1: An Example Diagram of Two Hosts Publishing GNS Zones
図1:GNSゾーンを公開する2つのホストの例図
A zone publisher implementation SHOULD be provided as part of a GNS implementation to enable users to create and manage zones. If this functionality is not implemented, names can still be resolved if zone keys for the initial step in the name resolution have been configured (see Section 7) or if the names end with a zTLD suffix.
ユーザーがゾーンを作成および管理できるようにするために、GNS実装の一部としてゾーンパブリッシングの実装を提供する必要があります。この機能が実装されていない場合、名前解決の初期ステップのゾーンキーが構成されている場合(セクション7を参照)、または名前がZTLD接尾辞で終了する場合、名前を解決できます。
Applications use the resolver to look up GNS names. Starting from a configurable Start Zone, names are resolved by following zone delegations recursively, as illustrated in Figure 2. For each label in a name, the recursive GNS resolver fetches the respective record set from the storage layer (see Section 7). Without knowledge of the label values and the zone keys, the different derived keys are unlinkable to both the original zone key and each other. This prevents zone enumeration (except via expensive online brute-force attacks): to confirm the affiliation of a query or the corresponding encrypted record set with a specific zone requires knowledge of both the zone key and the label, neither of which is disclosed to remote storage by the protocol. At the same time, the blinded zone key and digital signatures associated with each encrypted record set allow resolvers and oblivious remote storage to verify the integrity of the published information without disclosing anything about the originating zone or the record sets.
アプリケーションは、Resolverを使用してGNS名を調べます。構成可能な開始ゾーンから始まる名前は、図2に示すように、ゾーン代表団を再帰的にフォローすることで解決されます。名前の各ラベルについて、再帰GNSリゾルバーはストレージレイヤーからそれぞれのレコードセットを取得します(セクション7を参照)。ラベル値とゾーンキーに関する知識がなければ、異なる派生キーは、元のゾーンキーと互いの両方にリンクできません。これにより、ゾーンの列挙が防止されます(高価なオンラインブルートフォース攻撃を除く):クエリまたは特定のゾーンを使用した対応する暗号化されたレコードセットの提携を確認するには、ゾーンキーとラベルの両方の知識が必要です。プロトコルによるストレージ。同時に、暗号化された各レコードセットに関連付けられたブラインドゾーンキーとデジタル署名により、リゾルバーと忘却のリモートストレージが、発信ゾーンやレコードセットについて何も開示せずに公開された情報の整合性を検証することができます。
Local Host | Remote
| Storage
|
| +---------+
| / /|
| +---------+ |
+-----------+ Name +----------+ Recursive | | | |
| | Lookup | | Resolution | | Record | |
|Application|--------->| Resolver |-------------|->| Storage | |
| |<---------| |<------------|--| |/
+-----------+ Results +----------+ Intermediate| +---------+
A Results |
| |
+---------+ |
/ | /| |
+---------+ | |
| | | |
| Start | | |
| Zones | | |
| |/ |
+---------+ |
Figure 2: High-Level View of the GNS Resolution Process
図2:GNS解像度プロセスの高レベルビュー
A zone in GNS is uniquely identified by its zone type (ztype) and zone key. Each zone can be referenced by its zTLD (see Section 4.1), which is a string that encodes the zone type and zone key. The ztype is a unique 32-bit number that corresponds to a resource record type number identifying a delegation record type in the GANA "GNS Record Types" registry [GANA]. The ztype is a unique identifier for the set cryptographic functions of the zone and the format of the delegation record type. Any ztype registration MUST define the following set of cryptographic functions:
GNSのゾーンは、ゾーンタイプ(ZTYPE)とゾーンキーによって一意に識別されます。各ゾーンは、ZTLD(セクション4.1を参照)で参照できます。これは、ゾーンタイプとゾーンキーをコードする文字列です。ZTYPEは、GANA「GNSレコードタイプ」レジストリ[GANA]の委任レコードタイプを識別するリソースレコードタイプ番号に対応する一意の32ビット番号です。ZTYPEは、ゾーンの設定された暗号化関数と、委任レコードタイプの形式の一意の識別子です。ZTYPE登録は、次の暗号化関数のセットを定義する必要があります。
KeyGen() -> d, zkey
keygen() - > d、zkey
A function for generating a new private key d and the corresponding public zone key zkey.
新しい秘密鍵Dと対応するパブリックゾーンキーZkeyを生成するための関数。
ZKDF(zkey, label) -> zkey'
zkdf(zkey、label) - > zkey '
A ZKDF that blinds a zone key zkey using a label. zkey and zkey' must be unlinkable. Furthermore, blinding zkey with different values for the label must result in different, unlinkable zkey' values.
ラベルを使用してゾーンキーZkeyをブラインドするZKDF。ZkeyとZkey 'はリンクできない必要があります。さらに、ラベルの値が異なるZkeyを盲目にすると、Zkeyの値が異なる場合があります。
S-Encrypt(zkey, label, expiration, plaintext) -> ciphertext
s -encrypt(zkey、label、expiration、plantext) - > ciphertext
A symmetric encryption function that encrypts the plaintext to derive ciphertext based on key material derived from the zone key zkey, a label, and an expiration timestamp. In order to leverage performance-enhancing caching features of certain underlying storage entities -- in particular, DHTs -- a deterministic encryption scheme is recommended.
ゾーンキーズキー、ラベル、有効期限のあるタイムスタンプから派生したキーマテリアルに基づいて、パンテキストを暗号化して暗号文を導出する対称暗号化関数。特定の基礎となるストレージエンティティ、特にDHTSのパフォーマンスを向上させるキャッシング機能を活用するために、決定論的暗号化スキームが推奨されます。
S-Decrypt(zkey, label, expiration, ciphertext) -> plaintext
s -decrypt(zkey、label、expiration、ciphertext) - > plantext
A symmetric decryption function that decrypts the ciphertext into plaintext based on key material derived from the zone key, a label, and an expiration timestamp.
ゾーンキー、ラベル、および有効期限のあるタイムスタンプから派生したキーマテリアルに基づいて、暗号文をプレーンテキストに復号化する対称復号化関数。
Sign(d, message) -> signature
sign(d、message) - >署名
A function for signing a message using the private key d, yielding an unforgeable cryptographic signature. In order to leverage performance-enhancing caching features of certain underlying storage entities -- in particular, DHTs -- a deterministic signature scheme is recommended.
秘密キーDを使用してメッセージに署名するための関数。特定の基礎となるストレージエンティティ、特にDHTSのパフォーマンスを向上させるキャッシング機能を活用するために、決定論的な署名スキームが推奨されます。
Verify(zkey, message, signature) -> boolean
Verify(zkey、message、signature) - > boolean
A function for verifying that the signature was created using the private key d corresponding to the zone key zkey where d,zkey := KeyGen(). The function returns a boolean value of "TRUE" if the signature is valid and "FALSE" otherwise.
署名がゾーンキーzkeyに対応する秘密キーDを使用して作成されたことを確認するための関数d、zkey:= keygen()。関数は、署名が有効である場合、「true」のブール値を返し、それ以外の場合は「偽」を返します。
SignDerived(d, label, message) -> signature
署名(D、ラベル、メッセージ) - >署名
A function for signing a message (typically encrypted record data) that can be verified using the derived zone key zkey' := ZKDF(zkey, label). In order to leverage performance-enhancing caching features of certain underlying storage entities -- in particular, DHTs -- a deterministic signature scheme is recommended.
派生ゾーンキーZkey 'を使用して検証できるメッセージ(通常は暗号化されたレコードデータ)に署名するための関数。特定の基礎となるストレージエンティティ、特にDHTSのパフォーマンスを向上させるキャッシング機能を活用するために、決定論的な署名スキームが推奨されます。
VerifyDerived(zkey', message, signature) -> boolean
verifyderived(zkey '、message、signature) - > boolean
A function for verifying the signature using the derived zone key zkey' := ZKDF(zkey, label). The function returns a boolean value of "TRUE" if the signature is valid and "FALSE" otherwise. Depending on the signature scheme used, this function can be identical to the Verify() function.
派生ゾーンキーzkey ':= zkdf(zkey、label)を使用して署名を確認するための関数。関数は、署名が有効である場合、「true」のブール値を返し、それ以外の場合は「偽」を返します。使用される署名スキームに応じて、この関数はVerify()関数と同一にすることができます。
The cryptographic functions of the default ztypes are specified with their corresponding delegation records as discussed in Section 5.1. In order to support cryptographic agility, additional ztypes MAY be defined in the future that replace or update the default ztypes defined in this document. All ztypes MUST be registered as dedicated zone delegation record types in the GANA "GNS Record Types" registry (see [GANA]). When defining new record types, the cryptographic security considerations of this document -- in particular, Section 9.3 -- apply.
デフォルトのZTYPEの暗号化関数は、セクション5.1で説明したように、対応する委任記録で指定されています。暗号化の俊敏性をサポートするために、このドキュメントで定義されているデフォルトのZTYPEを置き換えるまたは更新する追加のZTYPEが将来定義される場合があります。すべてのZTYPEは、GANA「GNSレコードタイプ」レジストリ([Gana]を参照)の専用ゾーン委任レコードタイプとして登録する必要があります。新しいレコードタイプを定義する場合、このドキュメントの暗号化セキュリティに関する考慮事項、特にセクション9.3-が適用されます。
A zTLD is a string that encodes the zone type and zone key into a domain name suffix. A zTLD is used as a globally unique reference to a zone in the process of name resolution. It is created by encoding a binary concatenation of the zone type and zone key (see Figure 3). The used encoding is a variation of the Crockford Base32 encoding [CrockfordB32] called Base32GNS. The encoding and decoding symbols for Base32GNS, including this variation, are defined in Table 4, found in Appendix C. The functions for encoding and decoding based on Table 4 are called Base32GNS-Encode and Base32GNS-Decode, respectively.
ZTLDは、ゾーンタイプとゾーンキーをドメイン名の接尾辞にエンコードする文字列です。ZTLDは、名前解像度のプロセスにおけるゾーンへのグローバルにユニークな参照として使用されます。ゾーンタイプとゾーンキーのバイナリ連結をエンコードすることによって作成されます(図3を参照)。使用済みエンコードは、Base32GNSと呼ばれるCrockford Base32エンコード[CrockfordB32]のバリエーションです。このバリエーションを含むbase32GNSのエンコードおよびデコードシンボルは、付録Cにある表4に定義されています。表4に基づくエンコードとデコードの機能は、それぞれBase32GNS-ENCODEとBASE32GNS-DECODEと呼ばれます。
0 8 16 24 32 40 48 56
+-----+-----+-----+-----+-----+-----+-----+-----+
| ZONE TYPE | ZONE KEY /
+-----+-----+-----+-----+ /
/ /
/ /
+-----+-----+-----+-----+-----+-----+-----+-----+
Figure 3: The Binary Representation of the zTLD
図3:ZTLDのバイナリ表現
The ZONE TYPE MUST be encoded in network byte order. The format of the ZONE KEY depends entirely on the ZONE TYPE.
ゾーンタイプは、ネットワークバイトの順序でエンコードする必要があります。ゾーンキーの形式は、ゾーンタイプに完全に依存します。
Consequently, a zTLD is encoded and decoded as follows:
その結果、ZTLDは次のようにエンコードおよびデコードされます。
zTLD := Base32GNS-Encode(ztype||zkey)
ztype||zkey := Base32GNS-Decode(zTLD)
where "||" is the concatenation operator.
ここで「||」連結演算子です。
The zTLD can be used "as is" as a rightmost label in a GNS name. If an application wants to ensure DNS compatibility of the name, it MAY also represent the zTLD as follows: if the zTLD is less than or equal to 63 characters, it can be used as a zTLD as is. If the zTLD is longer than 63 characters, the zTLD is divided into smaller labels separated by the label separator. Here, the most significant bytes of the "ztype||zkey" concatenation must be contained in the rightmost label of the resulting string and the least significant bytes in the leftmost label of the resulting string. This allows the resolver to determine the ztype and zTLD length from the rightmost label and to subsequently determine how many labels the zTLD should span. A GNS implementation MUST support the division of zTLDs in DNS-compatible label lengths. For example, assuming a zTLD of 130 characters, the division is as follows:
ZTLDは、GNS名の右端のラベルとして「現状のまま」を使用できます。アプリケーションが名前のDNS互換性を確保したい場合、ZTLDを次のように表すこともできます。ZTLDが63文字以下の場合、ZTLDとして使用できます。ZTLDが63文字より長い場合、ZTLDはラベルセパレーターで区切られた小さなラベルに分割されます。ここでは、「zType || zkey」の連結の最も重要なバイトは、結果の文字列の右端のラベルと、結果の文字列の左端ラベルの最も重要なバイトに含める必要があります。これにより、リゾルバーは右端のラベルからZTYPEとZTLDの長さを決定し、その後、ZTLDが範囲内にあるラベルの数を決定できます。GNS実装は、DNS互換ラベルの長さでZTLDSの分割をサポートする必要があります。たとえば、130文字のZTLDを仮定すると、部門は次のとおりです。
zTLD[126..129].zTLD[63..125].zTLD[0..62]
In order to revoke a zone key, a signed revocation message MUST be published. This message MUST be signed using the private key of the zone. The revocation message is broadcast to the network. The specification of the broadcast mechanism is out of scope for this document. A possible broadcast mechanism for efficient flooding in a distributed network is implemented in [GNUnet]. Alternatively, revocation messages could also be distributed via a distributed ledger or a trusted central server. To prevent flooding attacks, the revocation message MUST contain a proof of work (PoW). The revocation message, including the PoW, MAY be calculated ahead of time to support timely revocation.
ゾーンキーを取り消すには、署名された取り消しメッセージを公開する必要があります。このメッセージは、ゾーンの秘密鍵を使用して署名する必要があります。取り消しメッセージはネットワークにブロードキャストされます。ブロードキャストメカニズムの仕様は、このドキュメントの範囲外です。分散ネットワークで効率的な洪水のための可能なブロードキャストメカニズムが[GNUNET]に実装されています。あるいは、取り消しメッセージは、分散型台帳または信頼できる中央サーバーを介して配布することもできます。洪水攻撃を防ぐために、取り消しメッセージには作業証明(POW)が含まれている必要があります。捕虜を含む取り消しメッセージは、タイムリーな取り消しをサポートするために事前に計算できます。
For all occurrences below, "Argon2id" is the password-based key derivation function as defined in [RFC9106]. For the PoW calculations, the algorithm is instantiated with the following parameters:
以下のすべての発生について、[Argon2ID]は[RFC9106]で定義されているパスワードベースのキー導入関数です。POW計算では、アルゴリズムは次のパラメーターでインスタンス化されます。
S:
S:
The salt. Fixed 16-byte string: "GnsRevocationPow"
塩。16バイトの文字列を修正しました:「gnsrevocationPow」
t:
T:
Number of iterations: 3
反復数:3
m:
M:
Memory size in KiB: 1024
KIBのメモリサイズ:1024
T:
T:
Output length of hash in bytes: 64
バイト中のハッシュの出力長:64
p:
P:
Parallelization parameter: 1
並列化パラメーター:1
v:
V:
Algorithm version: 0x13
アルゴリズムバージョン:0x13
y:
Y:
Algorithm type (Argon2id): 2
アルゴリズムタイプ(Argon2ID):2
X:
バツ:
Unused
未使用
K:
K:
Unused
未使用
Figure 4 illustrates the format of the data "P" on which the PoW is calculated.
図4は、PoWが計算されるデータ「P」の形式を示しています。
0 8 16 24 32 40 48 56
+-----+-----+-----+-----+-----+-----+-----+-----+
| POW |
+-----------------------------------------------+
| TIMESTAMP |
+-----------------------------------------------+
| ZONE TYPE | ZONE KEY /
+-----+-----+-----+-----+ /
/ /
/ /
+-----+-----+-----+-----+-----+-----+-----+-----+
Figure 4: The Format of the PoW Data
図4:POWデータの形式
POW:
捕虜:
A 64-bit value that is a solution to the PoW. In network byte order.
捕虜に対する解決策である64ビット値。ネットワークバイトの順序で。
TIMESTAMP:
タイムスタンプ:
Denotes the absolute 64-bit date when the revocation was computed. In microseconds since midnight (0 hour), January 1, 1970 UTC in network byte order.
取り消しが計算された絶対64ビットの日付を示します。1970年1月1日の真夜中(0時間)以降のマイクロ秒で、ネットワークバイト順序でUTC。
ZONE TYPE:
ゾーンタイプ:
The 32-bit zone type in network byte order.
ネットワークバイトの順序で32ビットゾーンタイプ。
ZONE KEY:
ゾーンキー:
The 256-bit public key zkey of the zone that is being revoked. The wire format of this value is defined by the ZONE TYPE.
取り消されているゾーンの256ビットの公開キーズキー。この値のワイヤ形式は、ゾーンタイプによって定義されます。
Usually, PoW schemes require that one POW value be found, such that a specific number of leading zeroes are found in the hash result. This number is then referred to as the difficulty of the PoW. In order to reduce the variance in time it takes to calculate the PoW, a valid GNS revocation requires that a number of different PoWs (Z, as defined below) must be found that on average have at least D leading zeroes.
通常、POWスキームでは、1つのPOW値を見つける必要があります。そのため、ハッシュ結果に特定の数の先行ゼロが見つかります。この番号は、捕虜の難易度と呼ばれます。POWを計算するのにかかる時間の分散を減らすために、有効なGNSの取り消しでは、平均して少なくともd主要なゼロがあることを発見する必要があります。
Given an average difficulty of D, the proofs have an expiration time of EPOCH. Applications MAY calculate proofs with a difficulty that is higher than D by providing POW values where there are (on average) more than D bits of leading zeroes. With each additional bit of difficulty, the lifetime of the proof is prolonged by another EPOCH. Consequently, by calculating a more difficult PoW, the lifetime of the proof -- and thus the persistence of the revocation message -- can be increased on demand by the zone owner.
Dの平均難しさを考えると、証明にはエポックの有効期限があります。アプリケーションは、(平均して)先行ゼロのDビット以上があるPOW値を提供することにより、Dよりも高い難易度のある証明を計算する場合があります。追加の困難のたびに、証明の寿命は別の時代によって延長されます。その結果、より困難な捕虜を計算することにより、証明の寿命、したがって取り消しメッセージの持続性は、ゾーン所有者が要求することができます。
The parameters are defined as follows:
パラメーターは次のように定義されています。
Z:
Z:
The number of PoWs that are required. Its value is fixed at 32.
必要な捕虜の数。その値は32に固定されています。
D:
D:
The lower limit of the average difficulty. Its value is fixed at 22.
平均難易度の下限。その値は22に固定されています。
EPOCH:
時代:
A single epoch. Its value is fixed at 365 days in microseconds.
単一の時代。その値は、マイクロ秒で365日に固定されています。
The revocation message wire format is illustrated in Figure 5.
取り消しメッセージワイヤ形式を図5に示します。
0 8 16 24 32 40 48 56
+-----+-----+-----+-----+-----+-----+-----+-----+
| TIMESTAMP |
+-----+-----+-----+-----+-----+-----+-----+-----+
| TTL |
+-----+-----+-----+-----+-----+-----+-----+-----+
| POW_0 |
+-----+-----+-----+-----+-----+-----+-----+-----+
| ... |
+-----+-----+-----+-----+-----+-----+-----+-----+
| POW_(Z-1) |
+-----------------------------------------------+
| ZONE TYPE | ZONE KEY /
+-----+-----+-----+-----+ /
/ /
/ /
+-----+-----+-----+-----+-----+-----+-----+-----+
/ SIGNATURE /
/ /
/ /
/ /
+-----+-----+-----+-----+-----+-----+-----+-----+
Figure 5: The Revocation Message Wire Format
図5:取り消しメッセージワイヤ形式
TIMESTAMP:
タイムスタンプ:
Denotes the absolute 64-bit date when the revocation was computed. In microseconds since midnight (0 hour), January 1, 1970 UTC in network byte order. This is the same value as the timestamp used in the individual PoW calculations.
取り消しが計算された絶対64ビットの日付を示します。1970年1月1日の真夜中(0時間)以降のマイクロ秒で、ネットワークバイト順序でUTC。これは、個々のPOW計算で使用されているタイムスタンプと同じ値です。
TTL:
TTL:
Denotes the relative 64-bit time to live of the record in microseconds in network byte order. The field SHOULD be set to EPOCH * 1.1. Given an average number of leading zeroes D', then the field value MAY be increased up to (D'-D+1) * EPOCH * 1.1. Validators MAY reject messages with lower or higher values when received.
ネットワークバイトの順序でマイクロ秒単位でレコードのライブまでの相対的な64ビット時間を示します。フィールドはエポック * 1.1に設定する必要があります。先行ゼロd 'の平均数を考えると、フィールド値は(d'-d 1) * epoch * 1.1まで増加する場合があります。バリデーターは、受信したときに低い値以上のメッセージを拒否する場合があります。
POW_i:
Pow_i:
The values calculated as part of the PoW, in network byte order. Each POW_i MUST be unique in the set of POW values. To facilitate fast verification of uniqueness, the POW values MUST be given in strictly monotonically increasing order in the message.
ネットワークバイトの順序で、捕虜の一部として計算された値。各POW_Iは、POW価値のセットで一意でなければなりません。一意性の迅速な検証を容易にするために、メッセージの厳密に単調に増加する順序でPOW価値を与えなければなりません。
ZONE TYPE:
ゾーンタイプ:
The 32-bit zone type corresponding to the zone key in network byte order.
ネットワークバイトの順序でゾーンキーに対応する32ビットゾーンタイプ。
ZONE KEY:
ゾーンキー:
The public key zkey of the zone that is being revoked and the key to be used to verify SIGNATURE.
取り消されているゾーンの公開キーズキーと、署名の検証に使用される鍵。
SIGNATURE:
サイン:
A signature over a timestamp and the zone zkey of the zone that is revoked and corresponds to the key used in the PoW. The signature is created using the Sign() function of the cryptosystem of the zone and the private key (see Section 4).
取り消され、捕虜で使用されているキーに対応するゾーンのタイムスタンプとゾーンZkeyを介した署名。署名は、ゾーンの暗号システムと秘密鍵の符号()関数を使用して作成されます(セクション4を参照)。
The signature in the revocation message covers a 32-bit header prefixed to the TIMESTAMP, ZONE TYPE, and ZONE KEY fields. The header includes the key length and signature purpose. The wire format is illustrated in Figure 6.
取り消しメッセージの署名は、タイムスタンプ、ゾーンタイプ、およびゾーンキーフィールドに付けられた32ビットヘッダーをカバーします。ヘッダーには、キーの長さと署名の目的が含まれます。ワイヤ形式を図6に示します。
0 8 16 24 32 40 48 56
+-----+-----+-----+-----+-----+-----+-----+-----+
| SIZE | PURPOSE (0x03) |
+-----+-----+-----+-----+-----+-----+-----+-----+
| TIMESTAMP |
+-----+-----+-----+-----+-----+-----+-----+-----+
| ZONE TYPE | ZONE KEY /
+-----+-----+-----+-----+ /
/ /
/ /
+-----+-----+-----+-----+-----+-----+-----+-----+
Figure 6: The Wire Format of the Revocation Data for Signing
図6:署名のための取り消しデータのワイヤー形式
SIZE:
サイズ:
A 32-bit value containing the length of the signed data in bytes in network byte order.
ネットワークバイトの順序で署名されたデータの長さをバイト単位で含む32ビット値。
PURPOSE:
目的:
A 32-bit signature purpose flag. The value of this field MUST be 3. The value is encoded in network byte order. It defines the context in which the signature is created so that it cannot be reused in other parts of the protocol that might include possible future extensions. The value of this field corresponds to an entry in the GANA "GNUnet Signature Purposes" registry [GANA].
32ビットの署名目的フラグ。このフィールドの値は3でなければなりません。値はネットワークバイト順序でエンコードされます。署名が作成されるコンテキストを定義して、将来の拡張機能を含む可能性のあるプロトコルの他の部分で再利用できないようにします。このフィールドの値は、ガナ「Gnunet署名目的」レジストリ[Gana]のエントリに対応しています。
TIMESTAMP:
タイムスタンプ:
Field as defined in the revocation message above.
上記の取り消しメッセージで定義されているフィールド。
ZONE TYPE:
ゾーンタイプ:
Field as defined in the revocation message above.
上記の取り消しメッセージで定義されているフィールド。
ZONE KEY:
ゾーンキー:
Field as defined in the revocation message above.
上記の取り消しメッセージで定義されているフィールド。
In order to validate a revocation, the following steps MUST be taken:
取り消しを検証するには、次の手順を実行する必要があります。
1. The signature MUST be verified against the zone key.
1. 署名は、ゾーンキーに対して検証する必要があります。
2. The set of POW values MUST NOT contain duplicates; this MUST be checked by verifying that the values are strictly monotonically increasing.
2. POW値のセットには複製を含めてはなりません。これは、値が厳密に単調に増加していることを確認して確認する必要があります。
3. The average number of leading zeroes D' resulting from the provided POW values MUST be greater than or equal to D. Implementers MUST NOT use an integer data type to calculate or represent D'.
3. 提供されたPOW値から生じる主要なゼロd 'の平均数は、D以下である必要があります。
The TTL field in the revocation message is informational. A revocation MAY be discarded without checking the POW values or the signature if the TTL (in combination with TIMESTAMP) indicates that the revocation has already expired. The actual validity period of the revocation MUST be determined by examining the leading zeroes in the POW values.
取り消しメッセージのTTLフィールドは情報提供です。TTL(タイムスタンプと組み合わせて)がすでに失効していることを示す場合、POW値または署名をチェックせずに取り消しが破棄される場合があります。取り消しの実際の妥当性期間は、POW値の主要なゼロを調べることにより決定する必要があります。
The validity period of the revocation is calculated as (D'-D+1) * EPOCH * 1.1. The EPOCH is extended by 10% in order to deal with poorly synchronized clocks. The validity period added on top of the TIMESTAMP yields the expiration date. If the current time is after the expiration date, the revocation is considered stale.
取り消しの有効期間は、(d'-d 1) * epoch * 1.1として計算されます。エポックは、同期が不十分な時計を扱うために10%拡張されています。タイムスタンプの上に追加された有効期間は、有効期限をもたらします。現在の時刻が有効期限後の場合、取り消しは古く見なされます。
Verified revocations MUST be stored locally. The implementation MAY discard stale revocations and evict them from the local store at any time.
検証済みの取り消しはローカルに保管する必要があります。この実装は、古い取り消しを破棄し、いつでも地元の店からそれらを追い出す可能性があります。
It is important that implementations broadcast received revocations if they are valid and not stale. Should the calculated validity period differ from the TTL field value, the calculated value MUST be used as the TTL field value when forwarding the revocation message. Systems might disagree on the current time, so implementations MAY use stale but otherwise valid revocations but SHOULD NOT broadcast them. Forwarded stale revocations MAY be discarded by the receiver.
実装は、有効で古くない場合、放送を受信したことが重要です。計算された妥当性の期間がTTLフィールド値と異なる場合、計算された値は、取り消しメッセージを転送する際にTTLフィールド値として使用する必要があります。システムは現在の時間に同意しない可能性があるため、実装は古くなっていますが、それ以外の場合は有効な取り消しを使用する可能性がありますが、それらを放送するべきではありません。転送された古い取消しは、受信機によって破棄される場合があります。
Any locally stored revocation MUST be considered during delegation record processing (see Section 7.3.4).
局所的に保存された取り消しは、委任の記録処理中に考慮する必要があります(セクション7.3.4を参照)。
A GNS implementation SHOULD provide a mechanism for creating and managing local zones as well as a persistence mechanism (such as a local database) for resource records. A new local zone is established by selecting a zone type and creating a zone key pair. If this mechanism is not implemented, no zones can be published in storage (see Section 6) and name resolution is limited to non-local Start Zones (see Section 7.1).
GNSの実装は、ローカルゾーンを作成および管理するためのメカニズムと、リソースレコードの持続メカニズム(ローカルデータベースなど)を提供する必要があります。ゾーンタイプを選択し、ゾーンキーペアを作成することにより、新しいローカルゾーンが確立されます。このメカニズムが実装されていない場合、ストレージにゾーンを公開することはできません(セクション6を参照)、名前の解決は非ローカルスタートゾーンに限定されます(セクション7.1を参照)。
A GNS resource record holds the data of a specific record in a zone. The resource record format is illustrated in Figure 7.
GNSリソースレコードは、ゾーン内の特定のレコードのデータを保持します。リソースレコード形式を図7に示します。
0 8 16 24 32 40 48 56
+-----+-----+-----+-----+-----+-----+-----+-----+
| EXPIRATION |
+-----+-----+-----+-----+-----+-----+-----+-----+
| SIZE | FLAGS | TYPE |
+-----+-----+-----+-----+-----+-----+-----+-----+
| DATA /
/ /
/ /
Figure 7: The Resource Record Wire Format
図7:リソースレコードワイヤ形式
EXPIRATION:
有効期限:
Denotes the absolute 64-bit expiration date of the record. In microseconds since midnight (0 hour), January 1, 1970 UTC in network byte order.
レコードの絶対64ビットの有効期限を示します。1970年1月1日の真夜中(0時間)以降のマイクロ秒で、ネットワークバイト順序でUTC。
SIZE:
サイズ:
Denotes the 16-bit size of the DATA field in bytes in network byte order.
ネットワークバイトの順序でバイト単位のデータフィールドの16ビットサイズを示します。
FLAGS:
フラグ:
A 16-bit field indicating special properties of the resource record. The semantics of the different bits are defined below.
リソースレコードの特別な特性を示す16ビットフィールド。さまざまなビットのセマンティクスを以下に定義します。
TYPE:
タイプ:
The 32-bit resource record type in network byte order. This type can be one of the GNS resource records as defined in Section 5, a DNS record type as defined in [RFC1035], or any of the complementary standardized DNS resource record types. Note that values below 2^16 are reserved for 16-bit DNS resource record types allocated by IANA [RFC6895]. Values above 2^16 are allocated by the GANA "GNS Record Types" registry [GANA].
ネットワークバイトの順序で32ビットリソースレコードタイプ。このタイプは、セクション5で定義されているGNSリソースレコードの1つ、[RFC1035]で定義されているDNSレコードタイプ、または補完的な標準化されたDNSリソースレコードタイプのいずれかです。2^16未満の値は、IANA [RFC6895]によって割り当てられた16ビットDNSリソースレコードタイプに予約されていることに注意してください。2^16を超える値は、GANA「GNSレコードタイプ」レジストリ[GANA]によって割り当てられます。
DATA:
データ:
The variable-length resource record data payload. The content is defined by the respective type of the resource record.
可変長さのリソースレコードデータペイロード。コンテンツは、それぞれのタイプのリソースレコードによって定義されます。
The FLAGS field is used to indicate special properties of the resource record. An application creating resource records MUST set all bits in FLAGS to 0 unless it specifically understands and wants to set the respective flag. As additional flags can be defined in future protocol versions, if an application or implementation encounters a flag that it does not recognize, the flag MUST be ignored. However, all implementations MUST understand the SHADOW and CRITICAL flags defined below. Any combination of the flags specified below is valid. Figure 8 illustrates the flag distribution in the 16-bit FLAGS field of a resource record:
フラグフィールドは、リソースレコードの特別な特性を示すために使用されます。リソースレコードを作成するアプリケーションは、それぞれのフラグを具体的に理解し、設定したい場合を除き、フラグ内のすべてのビットを0に設定する必要があります。将来のプロトコルバージョンで追加のフラグを定義できるため、アプリケーションまたは実装が認識されないフラグに遭遇する場合、フラグは無視する必要があります。ただし、すべての実装は、以下に定義されている影と重要なフラグを理解する必要があります。以下に指定されたフラグの任意の組み合わせは有効です。図8は、リソースレコードの16ビットフラグフィールドのフラグ分布を示しています。
0 13 14 15
+--------...+-------------+-------+---------+
| Reserved |SUPPLEMENTAL |SHADOW |CRITICAL |
+--------...+-------------+-------+---------+
Figure 8: The Resource Record Flag Wire Format
図8:リソースレコードフラグワイヤ形式
CRITICAL:
致命的:
If this flag is set, it indicates that processing is critical. Implementations that do not support the record type or are otherwise unable to process the record MUST abort resolution upon encountering the record in the resolution process.
このフラグが設定されている場合、処理が重要であることを示します。レコードタイプをサポートしていない、またはレコードを処理できない実装は、解決プロセスでレコードに遭遇すると解決を中止する必要があります。
SHADOW:
影の多い:
If this flag is set, this record MUST be ignored by resolvers unless all (other) records of the same record type have expired. Used to allow zone publishers to facilitate good performance when records change by allowing them to put future values of records into storage. This way, future values can propagate and can be cached before the transition becomes active.
このフラグが設定されている場合、同じレコードタイプのすべての(他の)レコードが期限切れになっていない限り、このレコードはリゾルバーによって無視する必要があります。レコードがレコードの将来の価値をストレージに入れることができるようにすることで、レコードが変化するときにゾーンパブリッシャーが良好なパフォーマンスを促進できるようにするために使用されます。このようにして、将来の値が伝播し、移行がアクティブになる前にキャッシュされる可能性があります。
SUPPLEMENTAL:
補足:
This is a supplemental record. It is provided in addition to the other records. This flag indicates that this record is not explicitly managed alongside the other records under the respective name but might be useful for the application.
これは補足記録です。他のレコードに加えて提供されます。このフラグは、このレコードがそれぞれの名前の下で他のレコードと一緒に明示的に管理されていないが、アプリケーションに役立つ可能性があることを示しています。
This section defines the initial set of zone delegation record types. Any implementation SHOULD support all zone types defined here and MAY support any number of additional delegation records defined in the GANA "GNS Record Types" registry (see [GANA]). Not supporting some zone types will result in resolution failures if the respective zone type is encountered. This can be a valid choice if some zone delegation record types have been determined to be cryptographically insecure. Zone delegation records MUST NOT be stored or published under the apex label. A zone delegation record type value is the same as the respective ztype value. The ztype defines the cryptographic primitives for the zone that is being delegated to. A zone delegation record payload contains the public key of the zone to delegate to. A zone delegation record MUST have the CRITICAL flag set and MUST be the only non-supplemental record under a label. There MAY be inactive records of the same type that have the SHADOW flag set in order to facilitate smooth key rollovers.
このセクションでは、ゾーン委任レコードタイプの初期セットを定義します。実装は、ここで定義されているすべてのゾーンタイプをサポートする必要があり、GANA「GNSレコードタイプ」レジストリ([GANA]を参照)で定義されている追加の委任レコードを任意の数をサポートする場合があります。一部のゾーンタイプをサポートしないと、それぞれのゾーンタイプが発生した場合、解像度の障害が発生します。これは、一部のゾーン委任レコードタイプが暗号化的に安全ではないと判断された場合、有効な選択となります。ゾーン委任記録は、Apexラベルの下に保存または公開してはなりません。ゾーン委任レコードタイプの値は、それぞれのZTYPE値と同じです。ZTYPEは、委任されているゾーンの暗号化プリミティブを定義します。ゾーン委任レコードペイロードには、委任するゾーンの公開鍵が含まれています。ゾーン委任レコードには、クリティカルフラグが設定されている必要があり、ラベルの下で唯一の非補助記録でなければなりません。スムーズなキーロールオーバーを容易にするために、シャドウフラグが設定されたのと同じタイプの非アクティブなレコードが存在する場合があります。
In the following, "||" is the concatenation operator of two byte strings. The algorithm specification uses character strings such as GNS labels or constant values. When used in concatenations or as input to functions, the zero terminator of the character strings MUST NOT be included.
以下では、「||」2つのバイト文字列の連結演算子です。アルゴリズムの仕様では、GNSラベルや一定の値などの文字文字列を使用します。連結または関数への入力として使用する場合、文字文字列のゼロターミネーターを含める必要はありません。
In GNS, a delegation of a label to a zone of type "PKEY" is represented through a PKEY record. The PKEY DATA entry wire format is illustrated in Figure 9.
GNSでは、「Pkey」タイプのゾーンへのラベルの代表団がPkey Recordを通じて表されます。Pkeyデータ入力ワイヤ形式を図9に示します。
0 8 16 24 32 40 48 56
+-----+-----+-----+-----+-----+-----+-----+-----+
| PUBLIC KEY |
| |
| |
| |
+-----+-----+-----+-----+-----+-----+-----+-----+
Figure 9: The PKEY Wire Format
図9:Pkeyワイヤ形式
PUBLIC KEY:
公開鍵:
A 256-bit Ed25519 public key.
256ビットED25519公開キー。
For PKEY zones, the zone key material is derived using the curve parameters of the twisted Edwards representation of Curve25519 [RFC7748] (the reasoning behind choosing this curve can be found in Section 9.3) with the ECDSA scheme [RFC6979]. The following naming convention is used for the cryptographic primitives of PKEY zones:
Pkeyゾーンの場合、ゾーンキー材料は、ECDSAスキーム[RFC6979]を使用して、曲線25519 [RFC7748]のねじれたエドワーズ表現の曲線パラメーター(RFC7748](この曲線の選択の背後にある推論)を使用して導出されます(この曲線の選択の背後にある理由は9.3にあります)。次の命名規則は、Pkeyゾーンの暗号化プリミティブに使用されます。
d:
D:
A 256-bit Ed25519 private key (clamped private scalar).
256ビットED25519プライベートキー(クランプ付きプライベートスカラー)。
zkey:
ZKEY:
The Ed25519 public zone key corresponding to d.
dに対応するED25519パブリックゾーンキー。
p:
P:
The prime of edwards25519 as defined in [RFC7748], i.e., 2^255 - 19.
[RFC7748]で定義されているEdwards25519のプライム、つまり2^255-19。
G:
G:
The group generator (X(P),Y(P)). With X(P),Y(P) of edwards25519 as defined in [RFC7748].
グループジェネレーター(x(p)、y(p))。[RFC7748]で定義されているx(p)、y(p)のy(p)。
L:
L:
The order of the prime-order subgroup of edwards25519 as defined in [RFC7748].
[RFC7748]で定義されているEdwards25519のプライムオーダーサブグループの順序。
KeyGen():
keygen():
The generation of the private scalar d and the curve point zkey := d*G (where G is the group generator of the elliptic curve) as defined in Section 2.2 of [RFC6979] represents the KeyGen() function.
[RFC6979]のセクション2.2で定義されているように、プライベートスカラーDおよびカーブポイントZkey:= D*G(gは楕円曲線のグループジェネレーター)の生成は、keygen()関数を表します。
The zone type and zone key of a PKEY are 4 + 32 bytes in length. This means that a zTLD will always fit into a single label and does not need any further conversion. Given a label, the output zkey' of the ZKDF(zkey, label) function is calculated as follows for PKEY zones:
Pkeyのゾーンタイプとゾーンキーの長さは4 32バイトです。これは、ZTLDが常に単一のラベルに適合し、それ以上の変換を必要としないことを意味します。ラベルが与えられた場合、ZKDF(Zkey、ラベル)関数の出力Zkey 'は、Pkeyゾーンの次のように計算されます。
ZKDF(zkey, label):
PRK_h := HKDF-Extract("key-derivation", zkey)
h := HKDF-Expand(PRK_h, label || "gns", 512 / 8)
zkey' := (h mod L) * zkey
return zkey'
The PKEY cryptosystem uses an HMAC-based key derivation function (HKDF) as defined in [RFC5869], using SHA-512 [RFC6234] for the extraction phase and SHA-256 [RFC6234] for the expansion phase. PRK_h is key material retrieved using an HKDF that uses the string "key-derivation" as the salt and the zone key as the initial keying material. h is the 512-bit HKDF expansion result and must be interpreted in network byte order. The expansion information input is a concatenation of the label and the string "gns". The multiplication of zkey with h in ZKDF() is a point multiplication, while the multiplication of d with h in SignDerived() below is a scalar multiplication.
Pkey Cryptosystemは、[RFC5869]で定義されているHMACベースのキー導入関数(HKDF)を使用し、拡大フェーズにSHA-512 [RFC6234]およびSHA-256 [RFC6234]を使用します。PRK_Hは、塩として塩として「キーダリベーション」を使用し、ゾーンキーを初期キーイン素材として使用するHKDFを使用して取得されたキー材料です。Hは512ビットHKDF拡張結果であり、ネットワークバイトの順序で解釈する必要があります。拡張情報入力は、ラベルと文字列「GNS」の連結です。zkdf()でhでzkeyの乗算はポイント増殖であり、以下のsignderived()のhでのdの乗算はスカラー増殖です。
The Sign() and Verify() functions for PKEY zones are implemented using 512-bit ECDSA deterministic signatures as specified in [RFC6979]. The same functions can be used for derived keys:
[RFC6979]で指定されているように、512ビットECDSAの決定論的な署名を使用して、PkeyゾーンのSign()およびVerify()関数が実装されます。同じ関数を派生キーに使用できます。
SignDerived(d, label, message):
zkey := d * G
PRK_h := HKDF-Extract("key-derivation", zkey)
h := HKDF-Expand(PRK_h, label || "gns", 512 / 8)
d' := (h * d) mod L
return Sign(d', message)
A signature is valid for the derived public key zkey' := ZKDF(zkey, label) if the following holds:
署名は、派生した公開キーzkey 'に有効です':= zkdf(zkey、label)次の場合は次のとおりです。
VerifyDerived(zkey', message, signature):
return Verify(zkey', message, signature)
The S-Encrypt() and S-Decrypt() functions use AES in counter mode as defined in [MODES] (CTR-AES256):
s-encrypt()およびs-decrypt()関数は、[モード](ctr-aes256)で定義されているように、カウンターモードでAEを使用します。
S-Encrypt(zkey, label, expiration, plaintext):
PRK_k := HKDF-Extract("gns-aes-ctx-key", zkey)
PRK_n := HKDF-Extract("gns-aes-ctx-iv", zkey)
K := HKDF-Expand(PRK_k, label, 256 / 8)
NONCE := HKDF-Expand(PRK_n, label, 32 / 8)
BLOCK_COUNTER := 0x0000000000000001
IV := NONCE || expiration || BLOCK_COUNTER
return CTR-AES256(K, IV, plaintext)
S-Decrypt(zkey, label, expiration, ciphertext):
PRK_k := HKDF-Extract("gns-aes-ctx-key", zkey)
PRK_n := HKDF-Extract("gns-aes-ctx-iv", zkey)
K := HKDF-Expand(PRK_k, label, 256 / 8)
NONCE := HKDF-Expand(PRK_n, label, 32 / 8)
BLOCK_COUNTER := 0x0000000000000001
IV := NONCE || expiration || BLOCK_COUNTER
return CTR-AES256(K, IV, ciphertext)
The key K and counter Initialization Vector (IV) are derived from the record label and the zone key zkey, using an HKDF as defined in [RFC5869]. SHA-512 [RFC6234] is used for the extraction phase and SHA-256 [RFC6234] for the expansion phase. The output keying material is 32 bytes (256 bits) for the symmetric key and 4 bytes (32 bits) for the NONCE. The symmetric key K is a 256-bit AES key [RFC3826].
キーKおよびカウンター初期化ベクトル(IV)は、[RFC5869]で定義されているHKDFを使用して、レコードレーベルとゾーンキーZkeyから派生しています。SHA-512 [RFC6234]は、拡張期に抽出段階とSHA-256 [RFC6234]に使用されます。出力キーイン材料は、対称キーで32バイト(256ビット)、ノンセでは4バイト(32ビット)です。対称キーKは256ビットAESキーです[RFC3826]。
The nonce is combined with a 64-bit IV and a 32-bit block counter as defined in [RFC3686]. The block counter begins with a value of 1, and it is incremented to generate subsequent portions of the key stream. The block counter is a 32-bit integer value in network byte order. The format of the counter IV used by the S-Encrypt() and S-Decrypt() functions is illustrated in Figure 10.
非CEは、[RFC3686]で定義されているように、64ビットIVおよび32ビットブロックカウンターと組み合わされます。ブロックカウンターは1の値で始まり、キーストリームの後続の部分を生成するために増分されます。ブロックカウンターは、ネットワークバイトの順序で32ビット整数値です。s-encrypt()およびs-decrypt()関数で使用されるカウンターIVの形式を図10に示します。
0 8 16 24 32
+-----+-----+-----+-----+
| NONCE |
+-----+-----+-----+-----+
| EXPIRATION |
| |
+-----+-----+-----+-----+
| BLOCK COUNTER |
+-----+-----+-----+-----+
Figure 10: Structure of the Counter IV as Used in S-Encrypt() and S-Decrypt()
図10:s-encrypt()およびs-decrypt()で使用されるカウンターIVの構造
In GNS, a delegation of a label to a zone of type "EDKEY" is represented through an EDKEY record. The EDKEY DATA entry wire format is illustrated in Figure 11.
GNSでは、タイプ「edkey」のゾーンへのラベルの代表団がEdkeyレコードを通じて表されます。Edkeyデータ入力ワイヤ形式を図11に示します。
0 8 16 24 32 40 48 56
+-----+-----+-----+-----+-----+-----+-----+-----+
| PUBLIC KEY |
| |
| |
| |
+-----+-----+-----+-----+-----+-----+-----+-----+
Figure 11: The EDKEY DATA Wire Format
図11:Edkey Data Wire Format
PUBLIC KEY:
公開鍵:
A 256-bit EdDSA zone key.
256ビットEDDSAゾーンキー。
For EDKEY zones, the zone key material is derived using the curve parameters of the twisted Edwards representation of Curve25519 [RFC7748] (a.k.a. Ed25519) with the Ed25519 scheme [ed25519] as specified in [RFC8032]. The following naming convention is used for the cryptographic primitives of EDKEY zones:
エドキーゾーンの場合、ゾーンキー材料は、[RFC8032]で指定されているように、ED25519スキーム[ED25519]を使用して、曲線25519 [RFC7748](別名ED25519)のねじれたエドワーズ表現の曲線パラメーターを使用して導出されます。次の命名規則は、エドキーゾーンの暗号化プリミティブに使用されます。
d:
D:
A 256-bit EdDSA private key.
256ビットのEDDSA秘密キー。
a:
A:
An integer derived from d using the SHA-512 hash function as defined in [RFC8032].
[RFC8032]で定義されているSHA-512ハッシュ関数を使用してDから導出された整数。
zkey:
ZKEY:
The EdDSA public key corresponding to d. It is defined as the curve point a*G where G is the group generator of the elliptic curve as defined in [RFC8032].
dに対応するEDDSA公開キー。これは、[rfc8032]で定義されているように、gは楕円曲線のグループジェネレーターであるカーブポイントa*gとして定義されます。
p:
P:
The prime of edwards25519 as defined in [RFC8032], i.e., 2^255 - 19.
[RFC8032]で定義されているEdwards25519のプライム、つまり2^255-19。
G:
G:
The group generator (X(P),Y(P)). With X(P),Y(P) of edwards25519 as defined in [RFC8032].
グループジェネレーター(x(p)、y(p))。[RFC8032]で定義されているように、x(p)、y(p)of edwards25519。
L:
L:
The order of the prime-order subgroup of edwards25519 as defined in [RFC8032].
[RFC8032]で定義されているEdwards25519のプライムオーダーサブグループの順序。
KeyGen():
keygen():
The generation of the private key d and the associated public key zkey := a*G (where G is the group generator of the elliptic curve and a is an integer derived from d using the SHA-512 hash function) as defined in Section 5.1.5 of [RFC8032] represents the KeyGen() function.
セクション5.1で定義されているように、秘密キーDおよび関連する公開キーZKEY:= a*g(gは楕円曲線のグループジェネレーターとaはdから派生した整数です)。[RFC8032]の.5は、keygen()関数を表します。
The zone type and zone key of an EDKEY are 4 + 32 bytes in length. This means that a zTLD will always fit into a single label and does not need any further conversion.
edkeyのゾーンタイプとゾーンキーの長さは4 32バイトです。これは、ZTLDが常に単一のラベルに適合し、それ以上の変換を必要としないことを意味します。
The "EDKEY" ZKDF instantiation is based on [Tor224]. As noted above for KeyGen(), a is calculated from d using the SHA-512 hash function as defined in Section 5.1.5 of [RFC8032]. Given a label, the output of the ZKDF function is calculated as follows:
「Edkey」ZKDFインスタンス化は[TOR224]に基づいています。keygen()について上記のように、aは[RFC8032]のセクション5.1.5で定義されているSHA-512ハッシュ関数を使用してDから計算されます。ラベルが与えられた場合、ZKDF関数の出力は次のように計算されます。
ZKDF(zkey, label):
/* Calculate the blinding factor */
PRK_h := HKDF-Extract("key-derivation", zkey)
h := HKDF-Expand(PRK_h, label || "gns", 512 / 8)
/* Ensure that h == h mod L */
h := h mod L
zkey' := h * zkey
return zkey'
Implementers SHOULD employ a constant-time scalar multiplication for the constructions above to protect against timing attacks. Otherwise, timing attacks could leak private key material if an attacker can predict when a system starts the publication process.
実装者は、タイミング攻撃から保護するために、上記の構造に一定の時間スカラー乗算を採用する必要があります。それ以外の場合、攻撃者がシステムが公開プロセスを開始する時期を予測できる場合、タイミング攻撃は秘密のキー資料を漏らす可能性があります。
The EDKEY cryptosystem uses an HKDF as defined in [RFC5869], using SHA-512 [RFC6234] for the extraction phase and HMAC-SHA-256 [RFC6234] for the expansion phase. PRK_h is key material retrieved using an HKDF that uses the string "key-derivation" as the salt and the zone key as the initial keying material. The blinding factor h is the 512-bit HKDF expansion result. The expansion information input is a concatenation of the label and the string "gns". The result of the HKDF must be clamped and interpreted in network byte order. a is the 256-bit integer corresponding to the 256-bit private key d. The multiplication of zkey with h is a point multiplication.
Edkey Cryptosystemは、[RFC5869]で定義されているHKDFを使用し、抽出期にSHA-512 [RFC6234]を使用し、拡張期にHMAC-SHA-256 [RFC6234]を使用します。PRK_Hは、塩として塩として「キーダリベーション」を使用し、ゾーンキーを初期キーイン素材として使用するHKDFを使用して取得されたキー材料です。盲検Hは512ビットHKDF拡張結果です。拡張情報入力は、ラベルと文字列「GNS」の連結です。HKDFの結果は、ネットワークバイトの順序で固定および解釈する必要があります。Aは、256ビットの秘密鍵に対応する256ビット整数dです。ZkeyのHとHの乗算は、ポイント増殖です。
The Sign(d, message) and Verify(zkey, message, signature) procedures MUST be implemented as defined in [RFC8032].
[RFC8032]で定義されているように、サイン(D、メッセージ)および検証(Zkey、メッセージ、署名)手順を実装する必要があります。
Signatures for EDKEY zones use a derived private scalar d'; this is not compliant with [RFC8032]. As the private key that corresponds to the derived private scalar is not known, it is not possible to deterministically derive the signature part R according to [RFC8032]. Instead, signatures MUST be generated as follows for any given message and private zone key: a nonce is calculated from the highest 32 bytes of the expansion of the private key d and the blinding factor h. The nonce is then hashed with the message to r. This way, the full derivation path is included in the calculation of the R value of the signature, ensuring that it is never reused for two different derivation paths or messages.
エドキーゾーンの署名は、派生したプライベートスカラーd 'を使用します。これは[RFC8032]に準拠していません。導出されたプライベートスカラーに対応する秘密鍵は不明であるため、[RFC8032]に従って署名部分rを決定的に導き出すことはできません。代わりに、特定のメッセージとプライベートゾーンキーについては、署名を次のように生成する必要があります。非CEは、プライベートキーDの拡張の最高32バイトと目隠し係数hから計算されます。その後、ノンセはrへのメッセージでハッシュされます。このようにして、完全な派生パスは署名のR値の計算に含まれており、2つの異なる派生パスまたはメッセージに対して再利用されないようにします。
SignDerived(d, label, message):
/* Key expansion */
dh := SHA-512(d)
/* EdDSA clamping */
a := dh[0..31]
a[0] := a[0] & 248
a[31] := a[31] & 127
a[31] := a[31] | 64
/* Calculate zkey corresponding to d */
zkey := a * G
/* Calculate blinding factor */
PRK_h := HKDF-Extract("key-derivation", zkey)
h := HKDF-Expand(PRK_h, label || "gns", 512 / 8)
/* Ensure that h == h mod L */
h := h mod L
d' := (h * a) mod L
nonce := SHA-256(dh[32..63] || h)
r := SHA-512(nonce || message)
R := r * G
S := r + SHA-512(R || zkey' || message) * d' mod L
return (R,S)
A signature (R,S) is valid for the derived public key zkey' := ZKDF(zkey, label) if the following holds:
署名(r、s)は、派生した公開キーzkey 'に有効です':= zkdf(zkey、label)次の場合:
VerifyDerived(zkey', message, signature):
(R,S) := signature
return S * G == R + SHA-512(R, zkey', message) * zkey'
The S-Encrypt() and S-Decrypt() functions use XSalsa20 as defined in [XSalsa20] and use the XSalsa20-Poly1305 encryption function:
s-encrypt()およびs-decrypt()関数は、[xsalsa20]で定義されているxsalsa20を使用し、xsalsa20-poly1305暗号化関数を使用します。
S-Encrypt(zkey, label, expiration, plaintext):
PRK_k := HKDF-Extract("gns-xsalsa-ctx-key", zkey)
PRK_n := HKDF-Extract("gns-xsalsa-ctx-iv", zkey)
K := HKDF-Expand(PRK_k, label, 256 / 8)
NONCE := HKDF-Expand(PRK_n, label, 128 / 8)
IV := NONCE || expiration
return XSalsa20-Poly1305(K, IV, plaintext)
S-Decrypt(zkey, label, expiration, ciphertext):
PRK_k := HKDF-Extract("gns-xsalsa-ctx-key", zkey)
PRK_n := HKDF-Extract("gns-xsalsa-ctx-iv", zkey)
K := HKDF-Expand(PRK_k, label, 256 / 8)
NONCE := HKDF-Expand(PRK_n, label, 128 / 8)
IV := NONCE || expiration
return XSalsa20-Poly1305(K, IV, ciphertext)
The result of the XSalsa20-Poly1305 encryption function is the encrypted ciphertext followed by the 128-bit authentication tag. Accordingly, the length of encrypted data equals the length of the data plus the 16 bytes of the authentication tag.
XSALSA20-POLY1305暗号化関数の結果は、暗号化された暗号文で続いて128ビット認証タグが続きます。したがって、暗号化されたデータの長さは、データの長さと認証タグの16バイトに等しくなります。
The key K and counter IV are derived from the record label and the zone key zkey using an HKDF as defined in [RFC5869]. SHA-512 [RFC6234] is used for the extraction phase and SHA-256 [RFC6234] for the expansion phase. The output keying material is 32 bytes (256 bits) for the symmetric key and 16 bytes (128 bits) for the NONCE. The symmetric key K is a 256-bit XSalsa20 key [XSalsa20]. No additional authenticated data (AAD) is used.
キーKとカウンターIVは、[RFC5869]で定義されているようにHKDFを使用して、レコードレーベルとゾーンキーZkeyから派生しています。SHA-512 [RFC6234]は、拡張期に抽出段階とSHA-256 [RFC6234]に使用されます。出力キーイング材料は、対称キーで32バイト(256ビット)、ノンセでは16バイト(128ビット)です。対称キーKは、256ビットXSALSA20キー[XSALSA20]です。追加の認証データ(AAD)は使用されません。
The nonce is combined with an 8-byte IV. The IV is the expiration time of the resource record block in network byte order. The resulting counter (IV) wire format is illustrated in Figure 12.
NonCeは8バイトIVと組み合わされます。IVは、ネットワークバイトの順序でのリソースレコードブロックの有効期限です。結果のカウンター(IV)ワイヤ形式を図12に示します。
0 8 16 24 32 40 48 56
+-----+-----+-----+-----+-----+-----+-----+-----+
| NONCE |
| |
+-----+-----+-----+-----+-----+-----+-----+-----+
| EXPIRATION |
+-----+-----+-----+-----+-----+-----+-----+-----+
Figure 12: The Counter Block Initialization Vector
図12:カウンターブロック初期化ベクトル
Redirection records are used to redirect resolution. Any implementation SHOULD support all redirection record types defined here and MAY support any number of additional redirection records defined in the GANA "GNS Record Types" registry [GANA]. Redirection records MUST have the CRITICAL flag set. Not supporting some record types can result in resolution failures. This can be a valid choice if some redirection record types have been determined to be insecure, or if an application has reasons to not support redirection to DNS for reasons such as complexity or security. Redirection records MUST NOT be stored or published under the apex label.
リダイレクトレコードは、解決策をリダイレクトするために使用されます。実装は、ここで定義されているすべてのリダイレクトレコードタイプをサポートし、GANA「GNSレコードタイプ」レジストリ[GANA]で定義されている追加のリダイレクトレコードを任意の数をサポートする必要があります。リダイレクトレコードには、クリティカルフラグが設定されている必要があります。一部のレコードタイプをサポートしないと、解像度の障害が発生する可能性があります。これは、一部のリダイレクトレコードタイプが不安定であると判断された場合、またはアプリケーションが複雑さやセキュリティなどの理由でDNSのリダイレクトをサポートしない理由がある場合、有効な選択になります。リダイレクトレコードは、Apexラベルの下に保存または公開してはなりません。
A REDIRECT record is the GNS equivalent of a CNAME record in DNS. A REDIRECT record MUST be the only non-supplemental record under a label. There MAY be inactive records of the same type that have the SHADOW flag set in order to facilitate smooth changes of redirection targets. No other records are allowed. Details on the processing of this record are provided in Section 7.3.1. A REDIRECT DATA entry is illustrated in Figure 13.
リダイレクトレコードは、DNSのCNAMEレコードに相当するGNSです。リダイレクトレコードは、ラベルの下での唯一の非補助記録でなければなりません。リダイレクトターゲットのスムーズな変化を促進するために、シャドウフラグが設定されたのと同じタイプの非アクティブなレコードが存在する場合があります。他の記録は許可されていません。このレコードの処理に関する詳細は、セクション7.3.1に記載されています。リダイレクトデータ入力を図13に示します。
0 8 16 24 32 40 48 56
+-----+-----+-----+-----+-----+-----+-----+-----+
| REDIRECT NAME |
/ /
/ /
| |
+-----+-----+-----+-----+-----+-----+-----+-----+
Figure 13: The REDIRECT DATA Wire Format
図13:リダイレクトデータワイヤ形式
REDIRECT NAME:
リダイレクト名:
The name to continue with. This value can be a regular name or a relative name. Relative GNS names are indicated by an extension label (U+002B ("+")) as the rightmost label. The string is UTF-8 encoded and zero terminated.
続行する名前。この値は、通常の名前または相対名です。相対GNS名は、右端のラベルとして拡張ラベル(u 002b( ""))で示されます。文字列はUTF-8エンコードされ、ゼロが終了します。
A GNS2DNS record delegates resolution to DNS. The resource record contains a DNS name for the resolver to continue with in DNS followed by a DNS server. Both names are in the format defined in [RFC1034] for DNS names. There MAY be multiple GNS2DNS records under a label. There MAY also be DNSSEC DS records or any other records used to secure the connection with the DNS servers under the same label. There MAY be inactive records of the same type or types that have the SHADOW flag set in order to facilitate smooth changes of redirection targets. No other non-supplemental record types are allowed in the same record set. A GNS2DNS DATA entry is illustrated in Figure 14.
GNS2DNSはDNSに解決策を委任します。リソースレコードには、ResolverがDNSで続行するDNS名がDNSサーバーに続くDNS名が含まれています。両方の名前は、DNS名の[RFC1034]で定義されている形式です。ラベルの下に複数のGNS2DNSレコードがある場合があります。また、同じラベルの下にあるDNSサーバーとの接続を保護するために使用されるDNSSEC DSレコードまたはその他のレコードもあります。リダイレクトターゲットのスムーズな変化を促進するために、シャドウフラグが設定されているのと同じタイプまたはタイプの非アクティブなレコードが存在する場合があります。同じレコードセットでは、他の非類似のレコードタイプは許可されていません。GNS2DNSデータ入力を図14に示します。
0 8 16 24 32 40 48 56
+-----+-----+-----+-----+-----+-----+-----+-----+
| NAME |
/ /
/ /
| |
+-----+-----+-----+-----+-----+-----+-----+-----+
| DNS SERVER NAME |
/ /
/ /
| |
+-----------------------------------------------+
Figure 14: The GNS2DNS DATA Wire Format
図14:GNS2DNSデータワイヤー形式
NAME:
名前:
The name to continue with in DNS. The value is UTF-8 encoded and zero terminated.
DNSで続行する名前。値はUTF-8エンコードされ、ゼロが終了します。
DNS SERVER NAME:
DNSサーバー名:
The DNS server to use. This value can be an IPv4 address in dotted-decimal form, an IPv6 address in colon-hexadecimal form, or a DNS name. It can also be a relative GNS name ending with a "+" as the rightmost label. The implementation MUST check the string syntactically for an IP address in the respective notation before checking for a relative GNS name. If all three checks fail, the name MUST be treated as a DNS name. The value is UTF-8 encoded and zero terminated.
使用するDNSサーバー。この値は、点線の形式でのIPv4アドレス、コロンヘキサデシマル形式のIPv6アドレス、またはDNS名にすることができます。また、右端のラベルとして「」で終わる相対的なGNS名でもあります。実装は、相対GNS名をチェックする前に、それぞれの表記のIPアドレスを構文的に文字列を確認する必要があります。3つのチェックすべてが失敗した場合、名前はDNS名として扱わなければなりません。値はUTF-8エンコードされ、ゼロが終了します。
NOTE: If an application uses DNS names obtained from GNS2DNS records in a DNS request, they MUST first be converted to an IDNA-compliant representation [RFC5890].
注:アプリケーションがDNSリクエストでGNS2DNSレコードから取得したDNS名を使用する場合、最初にIDNAに準拠した表現[RFC5890]に変換する必要があります。
This section defines the initial set of auxiliary GNS record types. Any implementation SHOULD be able to process the specified record types according to Section 7.3.
このセクションでは、補助GNSレコードタイプの初期セットを定義します。実装は、セクション7.3に従って指定されたレコードタイプを処理できる必要があります。
The LEHO (LEgacy HOstname) record is used to provide a hint for legacy hostnames: applications can use the GNS to look up IPv4 or IPv6 addresses of Internet services. However, connecting to such services sometimes not only requires the knowledge of an IP address and port but also requires the canonical DNS name of the service to be transmitted over the transport protocol. In GNS, legacy hostname records provide applications the DNS name that is required to establish a connection to such a service. The most common use case is HTTP virtual hosting and TLS Server Name Indication [RFC6066], where a DNS name must be supplied in the HTTP "Host"-header and the TLS handshake, respectively. Using a GNS name in those cases might not work, as it might not be globally unique. Furthermore, even if uniqueness is not an issue, the legacy service might not even be aware of GNS.
Leho(Legacy Hostname)レコードは、レガシーホスト名のヒントを提供するために使用されます。アプリケーションはGNSを使用して、インターネットサービスのIPv4またはIPv6アドレスを検索できます。ただし、そのようなサービスに接続するには、IPアドレスとポートの知識が必要であるだけでなく、サービスの標準的なDNS名を輸送プロトコルを介して送信する必要があります。GNSでは、Legacy Hostname Recordsは、そのようなサービスへの接続を確立するために必要なDNS名をアプリケーションに提供します。最も一般的なユースケースは、HTTP仮想ホスティングとTLSサーバー名表示[RFC6066]です。ここで、それぞれHTTP「ホスト」-headerとTLSハンドシェイクにDNS名を提供する必要があります。これらの場合にGNS名を使用すると、グローバルに一意ではない可能性があるため、機能しない場合があります。さらに、たとえ一意性が問題ではない場合でも、レガシーサービスはGNSを認識していないかもしれません。
A LEHO resource record is expected to be found together with A or AAAA resource records with IPv4 or IPv6 addresses. A LEHO DATA entry is illustrated in Figure 15.
LEHOリソースレコードは、IPv4またはIPv6アドレスを使用したAまたはAAAAリソースレコードと一緒に見つけることが期待されています。LEHOデータ入力を図15に示します。
0 8 16 24 32 40 48 56
+-----+-----+-----+-----+-----+-----+-----+-----+
| LEGACY HOSTNAME |
/ /
/ /
| |
+-----+-----+-----+-----+-----+-----+-----+-----+
Figure 15: The LEHO DATA Wire Format
図15:LEHOデータワイヤ形式
LEGACY HOSTNAME:
レガシーホスト名:
A UTF-8 string (which is not zero terminated) representing the legacy hostname.
レガシーホスト名を表すUTF-8文字列(終了ゼロではありません)。
NOTE: If an application uses a LEHO value in an HTTP request header (e.g., a "Host"-header), it MUST be converted to an IDNA-compliant representation [RFC5890].
注:アプリケーションがHTTPリクエストヘッダー(「ホスト」 - ヘッダーなど)でLEHO値を使用する場合、IDNAに準拠した表現[RFC5890]に変換する必要があります。
Nickname records can be used by zone administrators to publish a label that a zone prefers to have used when it is referred to. This is a suggestion for other zones regarding what label to use when creating a delegation record (Section 5.1) containing this zone key. This record SHOULD only be stored locally under the apex label "@" but MAY be returned with record sets under any label as a supplemental record. Section 7.3.5 details how a resolver must process supplemental and non-supplemental NICK records. A NICK DATA entry is illustrated in Figure 16.
ニックネームレコードは、ゾーン管理者がゾーンが参照したときに使用することを好むラベルを公開するために使用できます。これは、このゾーンキーを含む委任レコード(セクション5.1)を作成する際に使用するラベルに関する他のゾーンの提案です。このレコードは、Apexラベル「@」の下にローカルにのみ保存する必要がありますが、補足レコードとして任意のラベルの下にレコードセットで返される場合があります。セクション7.3.5では、リゾルバーが補足的および非補助的なニックレコードを処理する方法を詳しく説明しています。ニックのデータ入力を図16に示します。
0 8 16 24 32 40 48 56
+-----+-----+-----+-----+-----+-----+-----+-----+
| NICKNAME |
/ /
/ /
| |
+-----+-----+-----+-----+-----+-----+-----+-----+
Figure 16: The NICK DATA Wire Format
図16:ニックデータワイヤ形式
NICKNAME:
ニックネーム:
A UTF-8 string (which is not zero terminated) representing the preferred label of the zone. This string MUST be a valid GNS label.
ゾーンの優先ラベルを表すUTF-8文字列(終了ゼロではありません)。この文字列は有効なGNSラベルでなければなりません。
GNS lookups are expected to return all of the required useful information in one record set. This avoids unnecessary additional lookups and cryptographically ties together information that belongs together, making it impossible for an adversarial storage entity to provide partial answers that might omit information critical for security.
GNSルックアップは、必要なすべての有用な情報を1つのレコードセットに返すことが期待されています。これにより、不必要な追加の検索や暗号化的に属する情報を暗号化することを回避し、敵対的なストレージエンティティがセキュリティに重要な情報を省略する可能性のある部分的な回答を提供することを不可能にします。
This general strategy is incompatible with the special labels used by DNS for SRV and TLSA records. Thus, GNS defines the BOX record format to box up SRV and TLSA records and include them in the record set of the label they are associated with. For example, a TLSA record for "_https._tcp.example.org" will be stored in the record set of "example.org" as a BOX record with service (SVC) 443 (https), protocol (PROTO) 6 (tcp), and record TYPE "TLSA". For reference, see also [RFC2782]. A BOX DATA entry is illustrated in Figure 17.
この一般的な戦略は、SRVおよびTLSAレコードのためにDNSが使用する特別なラベルと両立しません。したがって、GNSは、SRVおよびTLSAレコードをボックスアップするボックスレコード形式を定義し、関連付けられているラベルのレコードセットにそれらを含めます。たとえば、「_https._tcp.example.org」のTLSAレコードは、「embles.org」のレコードセットにサービス(SVC)443(https)、プロトコル(Proto)6(TCP)のボックスレコードとして保存されます。)、および記録タイプ「TLSA」。参照については、[RFC2782]も参照してください。ボックスデータ入力を図17に示します。
0 8 16 24 32 40 48 56
+-----+-----+-----+-----+-----+-----+-----+-----+
| PROTO | SVC | TYPE |
+-----------+-----------------------------------+
| RECORD DATA |
/ /
/ /
| |
+-----+-----+-----+-----+-----+-----+-----+-----+
Figure 17: The BOX DATA Wire Format
図17:ボックスデータワイヤ形式
PROTO:
Proto:
The 16-bit protocol number in network byte order. Values below 2^8 are reserved for 8-bit Internet Protocol numbers allocated by IANA [RFC5237] (e.g., 6 for TCP). Values above 2^8 are allocated by the GANA "GNUnet Overlay Protocols" registry [GANA].
ネットワークバイト順序の16ビットプロトコル番号。2^8未満の値は、IANA [RFC5237]によって割り当てられた8ビットのインターネットプロトコル番号に予約されています(たとえば、TCPの場合は6)。2^8を超える値は、Gana "Gnunet Overlay Protocols"レジストリ[Gana]によって割り当てられます。
SVC:
SVC:
The 16-bit service value of the boxed record in network byte order. In the case of TCP and UDP, it is the port number.
ネットワークバイトの順序でボックスされたレコードの16ビットサービス値。TCPとUDPの場合、ポート番号です。
TYPE:
タイプ:
The 32-bit record type of the boxed record in network byte order.
ネットワークバイトの順序でボックスレコードの32ビットレコードタイプ。
RECORD DATA:
データの記録:
A variable-length field containing the "DATA" format of TYPE as defined for the respective TYPE. Thus, for TYPE values below 2^16, the format is the same as the respective record type's binary format in DNS.
それぞれのタイプに対して定義されているタイプの「データ」形式を含む可変長いフィールド。したがって、2^16未満の型値の場合、形式はDNSのそれぞれのレコードタイプのバイナリ形式と同じです。
Any API that allows storing a block under a 512-bit key and retrieving one or more blocks from a key can be used by an implementation for remote storage. To be useful, and to be able to support the defined zone delegation record encodings, the API MUST permit storing blocks of size 176 bytes or more and SHOULD allow blocks of size 1024 bytes or more. In the following, it is assumed that an implementation realizes two procedures on top of storage:
512ビットキーの下にブロックを保存し、キーから1つ以上のブロックを取得できるAPIは、リモートストレージの実装で使用できます。有用であり、定義されたゾーン委任レコードエンコーディングをサポートできるようにするには、APIはサイズ176バイト以上のブロックを保存することを許可する必要があり、サイズ1024バイト以上のブロックを許可する必要があります。以下では、実装がストレージの上に2つの手順を実現すると想定されています。
PUT(key, block)
GET(key) -> block
A GNS implementation publishes blocks in accordance with the properties and recommendations of the underlying remote storage. This can include a periodic refresh operation to preserve the availability of published blocks.
GNS実装は、基礎となるリモートストレージのプロパティと推奨事項に従ってブロックを公開します。これには、公開されたブロックの可用性を維持するための定期的な更新操作が含まれます。
There is no mechanism for explicitly deleting individual blocks from remote storage. However, blocks include an EXPIRATION field, which guides remote storage implementations to decide when to delete blocks. Given multiple blocks for the same key, remote storage implementations SHOULD try to preserve and return the block with the largest EXPIRATION value.
リモートストレージから個々のブロックを明示的に削除するメカニズムはありません。ただし、ブロックには有効期限フィールドが含まれます。このフィールドには、リモートストレージの実装をガイドして、いつブロックを削除するかを決定します。同じキーの複数のブロックが与えられた場合、リモートストレージの実装は、最大の有効期限の値でブロックを保存して返す必要があります。
All resource records from the same zone sharing the same label are encrypted and published together in a single resource record block (RRBLOCK) in the remote storage under a key q, as illustrated in Figure 18. A GNS implementation MUST NOT include expired resource records in blocks. An implementation MUST use the PUT storage procedure when record sets change to update the zone contents. Implementations MUST ensure that the EXPIRATION fields of RRBLOCKs increase strictly monotonically for every change, even if the smallest expiration time of records in the block does not increase.
同じラベルを共有する同じゾーンからのすべてのリソースレコードは、図18に示すように、キーQの下のリモートストレージの単一のリソースレコードブロック(RRBLOCK)で暗号化され、一緒に公開されます。GNS実装には、期限切れのリソースレコードを含めてはなりません。ブロック。レコードが変更されてゾーンコンテンツを更新するときに、実装はPutストレージ手順を使用する必要があります。実装は、ブロック内の記録の最小の有効期限が増加しなくても、RRブロックの有効期限フィールドが変更ごとに厳密に単調に増加することを保証する必要があります。
Local Host | Remote
| Storage
|
| +---------+
| / /|
| +---------+ |
+-----------+ | | | |
| | +-----------+PUT(q, RRBLOCK) | | Record | |
| User | | Zone |----------------|->| Storage | |
| | | Publisher | | | |/
+-----------+ +-----------+ | +---------+
| A |
| | Zone records |
| | grouped by label |
| | |
| +---------+ |
|Create / Delete / | /| |
|and Update +---------+ | |
|Local Zones | | | |
| | Local | | |
+-------------->| Zones | | |
| |/ |
+---------+ |
Figure 18: Management and Publication of Local Zones in Distributed Storage
図18:分散ストレージにおけるローカルゾーンの管理と公開
Storage key derivation and record block creation are specified in the following sections and illustrated in Figure 19.
ストレージキーの派生とレコードブロックの作成は、次のセクションで指定され、図19に示されています。
+----------+ +-------+ +------------+ +-------------+
| Zone Key | | Label | | Record Set | | Private Key |
+----------+ +-------+ +------------+ +-------------+
| | | |
| | v |
| | +-----------+ |
| +---------->| S-Encrypt | |
+----------|---------->+-----------+ |
| | | | |
| | | v v
| | | +-------------+
| +---------------|-->| SignDerived |
| | | +-------------+
| | | |
| v v v
| +------+ +--------------+
+----->| ZKDF |------->| Record Block |
+------+ +--------------+
|
v
+------+ +-------------+
| Hash |------->| Storage Key |
+------+ +-------------+
Figure 19: Storage Key and Record Block Creation Overview
図19:ストレージキーとレコードブロック作成の概要
The storage key is derived from the zone key and the respective label of the contained records. The required knowledge of both the zone key and the label in combination with the similarly derived symmetric secret keys and blinded zone keys ensures query privacy (see [RFC8324], Section 3.5).
ストレージキーは、ゾーンキーと含まれるレコードのそれぞれのラベルから派生しています。同様に導出された対称シークレットキーおよびブラインドゾーンキーと組み合わせたゾーンキーとラベルの両方の必要な知識により、クエリプライバシーが保証されます([RFC8324]、セクション3.5を参照)。
Given a label, the storage key q is derived as follows:
ラベルが与えられた場合、ストレージキーqは次のように導き出されます。
q := SHA-512(ZKDF(zkey, label))
label:
ラベル:
A UTF-8 string under which the resource records are published.
リソースレコードが公開されるUTF-8文字列。
zkey:
ZKEY:
The zone key.
ゾーンキー。
q:
Q:
The 512-bit storage key under which the resource record block is published. It is the SHA-512 hash [RFC6234] over the derived zone key.
リソースレコードブロックが公開されている512ビットストレージキー。導出されたゾーンキー上のSHA-512ハッシュ[RFC6234]です。
GNS records from a zone are grouped by their labels such that all records under the same label are published together as a single block in storage. Such grouped record sets MAY be paired with supplemental records.
ゾーンからのGNSレコードは、同じラベルの下のすべてのレコードがストレージの単一のブロックとして一緒に公開されるように、ラベルによってグループ化されます。このようなグループ化されたレコードセットは、補足記録と組み合わせることができます。
Record data (RDATA) is the format used to encode such a group of GNS records. The binary format of RDATA is illustrated in Figure 20.
レコードデータ(RDATA)は、このようなGNSレコードのグループをエンコードするために使用される形式です。rdataのバイナリ形式を図20に示します。
0 8 16 24 32 40 48 56
+-----+-----+-----+-----+-----+-----+-----+-----+
| EXPIRATION |
+-----+-----+-----+-----+-----+-----+-----+-----+
| SIZE | FLAGS | TYPE |
+-----+-----+-----+-----+-----+-----+-----+-----+
| DATA /
/ /
/ /
+-----+-----+-----+-----+-----+-----+-----+-----+
| EXPIRATION |
+-----+-----+-----+-----+-----+-----+-----+-----+
| SIZE | FLAGS | TYPE |
+-----+-----+-----+-----+-----+-----+-----+-----+
| DATA /
/ /
+-----+-----+-----+-----+-----+-----+-----+-----+
| PADDING /
/ /
+-----+-----+-----+-----+-----+-----+-----+-----+
Figure 20: The RDATA Wire Format
図20:RDATAワイヤ形式
EXPIRATION, SIZE, TYPE, FLAGS, and DATA:
有効期限、サイズ、タイプ、フラグ、およびデータ:
Definitions for these fields are provided below Figure 7 in Section 5.
これらのフィールドの定義は、セクション5の図7の下に示されています。
PADDING:
パディング:
When serializing records into RDATA, a GNS implementation MUST ensure that the size of the RDATA is a power of two using this field. The field MUST be set to zero and MUST be ignored on receipt. As a special exception, record sets with (only) a zone delegation record type are never padded.
RDATAに記録をシリアル化する場合、GNS実装は、RDATAのサイズがこのフィールドを使用して2つのパワーであることを確認する必要があります。フィールドはゼロに設定する必要があり、受領時に無視する必要があります。特別な例外として、ゾーン委任レコードタイプを(のみ)使用したレコードセットは決してパッドではありません。
The resource records grouped in an RDATA are encrypted using the S-Encrypt() function defined by the zone type of the zone to which the resource records belong and prefixed with metadata into a resource record block (RRBLOCK) for remote storage. The GNS RRBLOCK wire format is illustrated in Figure 21.
RDATAにグループ化されたリソースレコードは、リソースレコードが属するゾーンのゾーンタイプによって定義され、リモートストレージ用のリソースレコードブロック(RRブロック)にメタデータを付けたゾーンタイプによって定義されたS-Rypt()関数を使用して暗号化されます。GNS RRブロックワイヤ形式を図21に示します。
0 8 16 24 32 40 48 56
+-----+-----+-----+-----+-----+-----+-----+-----+
| SIZE | ZONE TYPE |
+-----+-----+-----+-----+-----+-----+-----+-----+
| ZONE KEY /
/ (BLINDED) /
| |
+-----+-----+-----+-----+-----+-----+-----+-----+
| SIGNATURE |
/ /
/ /
| |
+-----+-----+-----+-----+-----+-----+-----+-----+
| EXPIRATION |
+-----+-----+-----+-----+-----+-----+-----+-----+
| BDATA |
/ /
/ /
+-----+-----+-----+-----+-----+-----+-----+-----+
Figure 21: The RRBLOCK Wire Format
図21:rrblockワイヤ形式
SIZE:
サイズ:
A 32-bit value containing the length of the block in bytes in network byte order. Despite the message format's use of a 32-bit value, implementations MAY refuse to publish blocks beyond a certain size significantly below the theoretical block size limit of 4 GB.
ネットワークバイトの順序でバイト単位のブロックの長さを含む32ビット値。メッセージフォーマットが32ビット値を使用しているにもかかわらず、実装は、特定のサイズを超えたブロックを超えたブロックサイズの4 GBを大幅に下回るブロックを公開することを拒否する場合があります。
ZONE TYPE:
ゾーンタイプ:
The 32-bit ztype in network byte order.
ネットワークバイトの順序で32ビットZType。
ZONE KEY (BLINDED):
ゾーンキー(ブラインド):
The blinded zone key "ZKDF(zkey, label)" to be used to verify SIGNATURE. The length and format of the blinded public key depend on the ztype.
署名を検証するために使用される、ブラインドゾーンキー「zkdf(zkey、label)」。盲検化された公開キーの長さと形式はZTYPEに依存します。
SIGNATURE:
サイン:
The signature is computed over the EXPIRATION and BDATA fields as shown in Figure 22. The length and format of the signature depend on the ztype. The signature is created using the SignDerived() function of the cryptosystem of the zone (see Section 4).
署名は、図22に示すように、有効期限とBDATAフィールドで計算されます。署名の長さと形式はZTYPEに依存します。署名は、ゾーンの暗号システムの署名()関数を使用して作成されます(セクション4を参照)。
EXPIRATION:
有効期限:
Specifies when the RRBLOCK expires and the encrypted block SHOULD be removed from storage and caches, as it is likely stale. However, applications MAY continue to use non-expired individual records until they expire. The RRBLOCK expiration value MUST be computed by first determining for each record type present in the RRBLOCK the maximum expiration time of all records of that type, including shadow records. Then, the minimum of all of these expiration times is taken. The final expiration time is then the larger value of (1) the previous EXPIRATION value of a previous RRBLOCK for the same storage key plus one (if any) and (2) the computed minimum expiration time across the contained record types. This ensures strict monotonicity (see Section 9.3). This is a 64-bit absolute date in microseconds since midnight (0 hour), January 1, 1970 UTC in network byte order.
rrblockの有効期限が切れ、暗号化されたブロックを保管とキャッシュから削除する必要がある場合、時期に削除する必要があります。ただし、アプリケーションは、発効していない個々のレコードが期限切れになるまで引き続き使用される場合があります。RRブロックの有効期限は、Shadow Recordsを含むそのタイプのすべてのレコードの最大有効期限をRRBlockに最初に決定することによって計算する必要があります。次に、これらの有効期限のすべての最小値が取られます。最終的な有効期限は、(1)同じストレージキーの前のrrblockの以前の有効期限値と、(2)含まれているレコードタイプ全体で計算された最小有効期限時間のより大きな値です。これにより、厳格な単調性が保証されます(セクション9.3を参照)。これは、1970年1月1日、ネットワークバイトの順序で、真夜中(0時間)以降のマイクロ秒の64ビットの絶対日付です。
BDATA:
bdata:
The encrypted RDATA computed using S-Encrypt() with the zone key, label, and expiration time as additional inputs. Its ultimate size and content are determined by the S-Encrypt() function of the ztype.
暗号化されたRDATAは、ゾーンキー、ラベル、および有効期限を追加の入力としてs-encrypt()を使用して計算しました。その究極のサイズとコンテンツは、ZTYPEのs-crypt()関数によって決定されます。
The signature over the public key covers a 32-bit pseudo header conceptually prefixed to the EXPIRATION and BDATA fields. The wire format is illustrated in Figure 22.
公開キー上の署名は、有効期限とBDATAフィールドに概念的に前に概念的に前に付けられた32ビットの擬似ヘッダーをカバーしています。ワイヤ形式を図22に示します。
0 8 16 24 32 40 48 56
+-----+-----+-----+-----+-----+-----+-----+-----+
| SIZE | PURPOSE (0x0F) |
+-----+-----+-----+-----+-----+-----+-----+-----+
| EXPIRATION |
+-----+-----+-----+-----+-----+-----+-----+-----+
| BDATA |
/ /
/ /
+-----+-----+-----+-----+-----+-----+-----+-----+
Figure 22: The Wire Format Used for Creating the Signature of the RRBLOCK
図22:rrblockの署名を作成するために使用されるワイヤ形式
SIZE:
サイズ:
A 32-bit value containing the length of the signed data in bytes in network byte order.
ネットワークバイトの順序で署名されたデータの長さをバイト単位で含む32ビット値。
PURPOSE:
目的:
A 32-bit signature purpose flag in network byte order. The value of this field MUST be 15. It defines the context in which the signature is created so that it cannot be reused in other parts of the protocol that might include possible future extensions. The value of this field corresponds to an entry in the GANA "GNUnet Signature Purposes" registry [GANA].
ネットワークバイト順序の32ビットの署名目的フラグ。このフィールドの値は15でなければなりません。署名が作成されるコンテキストを定義して、将来の拡張機能を含む可能性のあるプロトコルの他の部分で再利用できないようにします。このフィールドの値は、ガナ「Gnunet署名目的」レジストリ[Gana]のエントリに対応しています。
EXPIRATION:
有効期限:
Field as defined in the RRBLOCK message above.
上記のrrblockメッセージで定義されているフィールド。
BDATA:
bdata:
Field as defined in the RRBLOCK message above.
上記のrrblockメッセージで定義されているフィールド。
Names in GNS are resolved by recursively querying the record storage. Recursive in this context means that a resolver does not provide intermediate results for a query to the application. Instead, it MUST respond to a resolution request with either the requested resource record or an error message if resolution fails. Figure 23 illustrates how an application requests the lookup of a GNS name (1). The application MAY provide a desired record type to the resolver. Subsequently, a Start Zone is determined (2) and the recursive resolution process started. This is where the desired record type is used to guide processing. For example, if a zone delegation record type is requested, the resolution of the apex label in that zone must be skipped, as the desired record is already found. Details on how the resolution process is initiated and each iterative result (3a,3b) in the resolution is processed are provided in the sections below. The results of the lookup are eventually returned to the application (4). The implementation MUST NOT filter the returned resource record sets according to the desired record type. Filtering of record sets is typically done by the application.
GNSの名前は、レコードストレージを再帰的に照会することにより解決されます。この文脈での再帰は、リゾルバーがアプリケーションのクエリの中間結果を提供しないことを意味します。代わりに、解決策が失敗した場合、要求されたリソースレコードまたはエラーメッセージのいずれかを使用して解像度要求に応答する必要があります。図23は、アプリケーションがGNS名(1)の検索をどのように要求するかを示しています。アプリケーションは、リゾルバーに目的のレコードタイプを提供する場合があります。その後、スタートゾーンが決定され(2)、再帰解決プロセスが開始されました。これは、希望するレコードタイプを使用して処理をガイドする場所です。たとえば、ゾーン委任レコードタイプが要求されている場合、目的のレコードがすでに見つかっているため、そのゾーン内の頂点ラベルの解像度をスキップする必要があります。解像度のプロセスの開始方法と、解像度の各反復結果(3A、3B)が処理される詳細は、以下のセクションに記載されています。ルックアップの結果は最終的にアプリケーションに返されます(4)。実装は、目的のレコードタイプに従って返されたリソースレコードセットをフィルタリングしてはなりません。レコードセットのフィルタリングは、通常、アプリケーションによって行われます。
Local Host | Remote
| Storage
|
| +---------+
| / /|
| +---------+ |
+-----------+ (1) Name +----------+ | | | |
| | Lookup | | (3a) GET(q) | | Record | |
|Application|----------| Resolver |---------------|->| Storage | |
| |<---------| |<--------------|--| |/
+-----------+ (4) +----------+ (3b) RRBLOCK | +---------+
Records A |
| |
(2) Determination of | |
Start Zone | |
| |
+---------+ |
/ | /| |
+---------+ | |
| | | |
| Start | | |
| Zones | | |
| |/ |
+---------+ |
Figure 23: The Recursive GNS Resolution Process
図23:再帰GNS解像度プロセス
The resolution of a GNS name starts by identifying the Start Zone suffix. Once the Start Zone suffix is identified, recursive resolution of the remainder of the name is initiated (see Section 7.2). There are two types of Start Zone suffixes: zTLDs and local suffix-to-zone mappings. The choice of available suffix-to-zone mappings is at the sole discretion of the local system administrator or user. This property addresses the issue of a single hierarchy with a centrally controlled root and the related issue of distribution and management of root servers in DNS (see Sections 3.12 and 3.10 of [RFC8324], respectively).
GNS名の解像度は、スタートゾーンの接尾辞を識別することから始まります。スタートゾーンの接尾辞が識別されると、名前の残りの残りの再帰解決が開始されます(セクション7.2を参照)。スタートゾーンの接尾辞には、ZTLDとローカルサフィックスからゾーンのマッピングの2種類があります。利用可能なサフィックスからゾーンへのマッピングの選択は、ローカルシステム管理者またはユーザーの独自の裁量にあります。このプロパティは、中央に制御されたルートを備えた単一の階層の問題と、DNSのルートサーバーの分布と管理の関連する問題に対処します(それぞれ[RFC8324]のセクション3.12および3.10を参照)。
For names ending with a zTLD, the Start Zone is explicitly given in the suffix of the name to resolve. In order to ensure uniqueness of names with zTLDs, any implementation MUST use the given zone as the Start Zone. An implementation MUST first try to interpret the rightmost label of the given name as the beginning of a zTLD (see Section 4.1). If the rightmost label cannot be (partially) decoded or if it does not indicate a supported ztype, the name is treated as a normal name and Start Zone discovery MUST continue with finding a local suffix-to-zone mapping. If a valid ztype can be found in the rightmost label, the implementation MUST try to synthesize and decode the zTLD to retrieve the Start Zone key according to Section 4.1. If the zTLD cannot be synthesized or decoded, the resolution of the name fails and an error is returned to the application. Otherwise, the zone key MUST be used as the Start Zone:
ZTLDで終わる名前の場合、スタートゾーンは、解決するために名前の接尾辞に明示的に与えられます。ZTLDを使用した名前の独自性を確保するために、実装は特定のゾーンをスタートゾーンとして使用する必要があります。実装では、最初に指定された名前の右端のラベルをZTLDの開始と解釈する必要があります(セクション4.1を参照)。右端のラベルを(部分的に)デコードできない場合、またはサポートされているZTYPEを示さない場合、名前は通常の名前として扱われ、スタートゾーンの発見はローカルサフィックス間マッピングを見つけることを続ける必要があります。有効なZTYPEが右端のラベルにある場合、実装はZTLDを合成してデコードしてセクション4.1に従ってスタートゾーンキーを取得しようとする必要があります。ZTLDを合成またはデコードできない場合、名前の解像度が失敗し、アプリケーションにエラーが返されます。それ以外の場合、ゾーンキーをスタートゾーンとして使用する必要があります。
Example name: www.example.<zTLD>
=> Start Zone: zkey of type ztype
=> Name to resolve from Start Zone: www.example
For names not ending with a zTLD, the resolver MUST determine the Start Zone through a local suffix-to-zone mapping. Suffix-to-zone mappings MUST be configurable through a local configuration file or database by the user or system administrator. A suffix MAY consist of multiple GNS labels concatenated with a label separator. If multiple suffixes match the name to resolve, the longest matching suffix MUST be used. The suffix length of two results MUST NOT be equal. This indicates a misconfiguration, and the implementation MUST return an error. The following is a non-normative example mapping of Start Zones:
ZTLDで終わらない名前の場合、リゾルバーはローカルサフィックスからゾーンのマッピングを介してスタートゾーンを決定する必要があります。接尾辞とゾーンのマッピングは、ユーザーまたはシステム管理者がローカル構成ファイルまたはデータベースを介して構成できる必要があります。接尾辞は、ラベルセパレーターと連結された複数のGNSラベルで構成されている場合があります。複数の接尾辞が名前に一致する場合は、最長の一致する接尾辞を使用する必要があります。2つの結果の接尾辞の長さは等しくてはなりません。これは、誤解を示し、実装はエラーを返す必要があります。以下は、開始ゾーンの非規範的な例マッピングです。
Example name: www.example.xyz.gns.alt
Local suffix mappings:
xyz.gns.alt = zTLD0 := Base32GNS(ztype0||zkey0)
example.xyz.gns.alt = zTLD1 := Base32GNS(ztype1||zkey1)
example.com.gns.alt = zTLD2 := Base32GNS(ztype2||zkey2)
...
=> Start Zone: zkey1
=> Name to resolve from Start Zone: www
The process given above MAY be supplemented with other mechanisms if the particular application requires a different process. If no Start Zone can be identified, resolution MUST fail and an error MUST be returned to the application.
上記のプロセスには、特定のアプリケーションが異なるプロセスを必要とする場合、他のメカニズムで補充される場合があります。スタートゾーンを特定できない場合、解像度が失敗する必要があり、アプリケーションにエラーを返す必要があります。
In each step of the recursive name resolution, there is an authoritative zone zkey and a name to resolve. The name MAY be empty. If the name is empty, it is interpreted as the apex label "@". Initially, the authoritative zone is the Start Zone.
再帰名解決の各ステップには、権威あるゾーンZkeyと解決すべき名前があります。名前が空になる可能性があります。名前が空の場合、頂点ラベル「@」として解釈されます。当初、権威あるゾーンはスタートゾーンです。
From here, the following steps are recursively executed, in order:
ここから、次の手順が再帰的に実行されます。
1. Extract the rightmost label from the name to look up.
1. 名前から右端のラベルを抽出して調べます。
2. Calculate q using the label and zkey as defined in Section 6.1.
2. セクション6.1で定義されているように、ラベルとZkeyを使用してQを計算します。
3. Perform a storage query GET(q) to retrieve the RRBLOCK.
3. ストレージクエリを実行してください(q)rrblockを取得します。
4. Check that (a) the block is not expired, (b) the SHA-512 hash of the derived authoritative zone key zkey' from the RRBLOCK matches the query q, and (c) the signature is valid. If any of these tests fail, the RRBLOCK MUST be ignored and, if applicable, the storage lookup GET(q) MUST continue to look for other RRBLOCKs.
4. (a)ブロックの有効期限が切れていないこと、(b)rrblockの派生ゾーンキーzkeyのsha-512ハッシュがクエリqと一致し、(c)署名が有効であることを確認します。これらのテストのいずれかが失敗した場合、rrblockを無視する必要があり、該当する場合、ストレージルックアップGET(Q)は他のRRBlockを探し続ける必要があります。
5. Obtain the RDATA by decrypting the BDATA contained in the RRBLOCK using S-Decrypt() as defined by the zone type, effectively inverting the process described in Section 6.3.
5. ゾーンタイプで定義されたS-DeCrypt()を使用してRRBlockに含まれるBDATAを復号化することにより、RDATAを取得し、セクション6.3で説明したプロセスを効果的に反転させます。
Once a well-formed block has been decrypted, the records from RDATA are subjected to record processing.
よく形成されたブロックが復号化されると、RDATAのレコードはレコード処理の対象となります。
In record processing, only the valid records obtained are considered. To filter records by validity, the resolver MUST at least check the expiration time and the FLAGS field of the respective record. Specifically, the resolver MUST disregard expired records. Furthermore, SHADOW and SUPPLEMENTAL flags can also exclude records from being considered. If the resolver encounters a record with the CRITICAL flag set and does not support the record type, the resolution MUST be aborted and an error MUST be returned. Information indicating that the critical record could not be processed SHOULD be returned in the error description. The implementation MAY choose not to return the reason for the failure, merely complicating troubleshooting for the user.
レコード処理では、得られた有効なレコードのみが考慮されます。有効性によってレコードをフィルタリングするには、リゾルバーは少なくともそれぞれのレコードの有効期限とフラグフィールドを確認する必要があります。具体的には、リゾルバーは期限切れの記録を無視する必要があります。さらに、影と補足フラグは、記録を考慮されることから除外することもできます。Resolverがクリティカルフラグセットでレコードに遭遇し、レコードタイプをサポートしていない場合、解像度を中止する必要があり、エラーを返す必要があります。重要なレコードを処理できなかったことを示す情報は、エラーの説明で返品する必要があります。実装は、障害の理由を返さないことを選択する場合があり、単にユーザーのトラブルシューティングを複雑にします。
The next steps depend on the context of the name that is being resolved:
次のステップは、解決されている名前のコンテキストに依存します。
Case 1:
ケース1:
If the filtered record set consists of a single REDIRECT record, the remainder of the name is prepended to the REDIRECT DATA and the recursion is started again from the resulting name. Details are provided in Section 7.3.1.
フィルタリングされたレコードセットが単一のリダイレクトレコードで構成されている場合、名前の残りの部分はリダイレクトデータに加えられ、再帰は結果の名前から再び開始されます。詳細については、セクション7.3.1に記載されています。
Case 2:
ケース2:
If the filtered record set consists exclusively of one or more GNS2DNS records, resolution continues with DNS. Details are provided in Section 7.3.2.
フィルタリングされたレコードセットが1つ以上のGNS2DNSレコードのみで構成されている場合、DNSで解像度が続きます。詳細については、セクション7.3.2に記載されています。
Case 3:
ケース3:
If the remainder of the name to be resolved is of the format "_SERVICE._PROTO" and the record set contains one or more matching BOX records, the records in the BOX records are the final result and the recursion is concluded as described in Section 7.3.3.
解決する名前の残りの名前がフォーマット「_service._proto」であり、レコードセットに1つ以上の一致するボックスレコードが含まれている場合、ボックスレコードのレコードは最終結果であり、セクション7.3で説明されているように再帰が終了します。.3。
Case 4:
ケース4:
If the current record set consists of a single delegation record, resolution of the remainder of the name is delegated to the target zone as described in Section 7.3.4.
現在のレコードセットが単一の委任レコードで構成されている場合、セクション7.3.4で説明されているように、名前の残りの残りの解決がターゲットゾーンに委任されます。
Case 5:
ケース5:
If the remainder of the name to resolve is empty, the record set is the final result. If any NICK records are in the final result set, they MUST first be processed according to Section 7.3.5. Otherwise, the record result set is directly returned as the final result.
解決する名前の残りの部分が空の場合、レコードセットが最終結果です。ニックレコードが最終結果セットにある場合、最初にセクション7.3.5に従って処理する必要があります。それ以外の場合、レコード結果セットは最終結果として直接返されます。
Finally, if none of the above cases are applicable, resolution fails and the resolver MUST return an empty record set.
最後に、上記のケースのいずれも適用できない場合、解像度は失敗し、リゾルバーは空のレコードセットを返す必要があります。
If the remaining name is empty and the desired record type is REDIRECT, the resolution concludes with the REDIRECT record. If the rightmost label of the REDIRECT NAME is the extension label (U+002B ("+")), resolution continues in GNS with the new name in the current zone. Otherwise, the resulting name is resolved via the default operating system name resolution process. This can in turn trigger a GNS name resolution process, depending on the system configuration. If resolution continues in DNS, the name MUST first be converted to an IDNA-compliant representation [RFC5890].
残りの名前が空で、目的のレコードタイプがリダイレクトである場合、解決策はリダイレクトレコードで終了します。リダイレクト名の右端のラベルが拡張ラベル(u 002b( ""))である場合、解像度はGNSで継続され、現在のゾーンに新しい名前があります。それ以外の場合、結果の名前は、デフォルトのオペレーティングシステム名解決プロセスを介して解決されます。これにより、システムの構成に応じて、GNS名解像度プロセスをトリガーできます。DNSで解像度が続く場合、名前は最初にIDNA準拠の表現[RFC5890]に変換する必要があります。
In order to prevent infinite loops, the resolver MUST implement loop detection or limit the number of recursive resolution steps. The loop detection MUST be effective even if a REDIRECT found in GNS triggers subsequent GNS lookups via the default operating system name resolution process.
無限のループを防ぐために、リゾルバーはループ検出を実装するか、再帰解決手順の数を制限する必要があります。GNSで見つかったリダイレクトが、デフォルトのオペレーティングシステム名解決プロセスを介して後続のGNSルックアップをトリガーする場合でも、ループ検出は効果的でなければなりません。
A resolver returns GNS2DNS records when all of the following conditions are met:
Resolverは、次のすべての条件が満たされたときにGNS2DNSレコードを返します。
1. The resolver encounters one or more GNS2DNS records;
1. リゾルバーは、1つ以上のGNS2DNSレコードに遭遇します。
2. The remaining name is empty; and
2. 残りの名前は空です。そして
3. The desired record type is GNS2DNS.
3. 目的のレコードタイプはGNS2DNSです。
Otherwise, it is expected that the resolver first resolves the IP addresses of the specified DNS name servers. The DNS name MUST be converted to an IDNA-compliant representation [RFC5890] for resolution in DNS. GNS2DNS records MAY contain numeric IPv4 or IPv6 addresses, allowing the resolver to skip this step. The DNS server names might themselves be names in GNS or DNS. If the rightmost label of the DNS server name is the extension label (U+002B ("+")), the rest of the name is to be interpreted relative to the zone of the GNS2DNS record. If the DNS server name ends in a label representation of a zone key, the DNS server name is to be resolved against the GNS zone zkey.
それ以外の場合、リゾルバーは最初に指定されたDNS名サーバーのIPアドレスを解決することが予想されます。DNS名は、DNSの解像度のためにIDNA準拠の表現[RFC5890]に変換する必要があります。GNS2DNSレコードには、数値IPv4またはIPv6アドレスが含まれている場合があり、リゾルバーがこの手順をスキップできるようにします。DNSサーバー名は、それ自体がGNSまたはDNSの名前である可能性があります。DNSサーバー名の右端のラベルが拡張ラベル(U 002B( ""))である場合、名前の残りの部分はGNS2DNSレコードのゾーンに対して解釈されます。DNSサーバー名がゾーンキーのラベル表現で終了する場合、DNSサーバー名はGNSゾーンZkeyに対して解決されます。
Multiple GNS2DNS records can be stored under the same label, in which case the resolver MUST try all of them. The resolver MAY try them in any order or even in parallel. If multiple GNS2DNS records are present, the DNS name MUST be identical for all of them. Otherwise, it is not clear which name the resolver is supposed to follow. If different DNS names are present, the resolution fails and an appropriate error SHOULD be returned to the application.
複数のGNS2DNSレコードは同じラベルの下に保存できます。その場合、リゾルバーはそれらすべてを試す必要があります。リゾルバーは、任意の順序で、または並行して試してみることができます。複数のGNS2DNSレコードが存在する場合、DNS名はそれらすべてについて同一でなければなりません。それ以外の場合、どの名前がリゾルバーに従うべきかは明確ではありません。異なるDNS名が存在する場合、解決策が失敗し、適切なエラーがアプリケーションに返される必要があります。
If there are DNSSEC DS records or any other records used to secure the connection with the DNS servers stored under the label, the DNS resolver SHOULD use them to secure the connection with the DNS server.
ラベルの下に保存されているDNSサーバーとの接続を保護するために使用されるDNSSEC DSレコードまたはその他のレコードがある場合、DNSリゾルバーはそれらを使用してDNSサーバーとの接続を保護する必要があります。
Once the IP addresses of the DNS servers have been determined, the DNS name from the GNS2DNS record is appended to the remainder of the name to be resolved and is resolved by querying the DNS name server(s). The synthesized name has to be converted to an IDNA-compliant representation [RFC5890] for resolution in DNS. If such a conversion is not possible, the resolution MUST be aborted and an error MUST be returned. Information indicating that the critical record could not be processed SHOULD be returned in the error description. The implementation MAY choose not to return the reason for the failure, merely complicating troubleshooting for the user.
DNSサーバーのIPアドレスが決定されると、GNS2DNSレコードのDNS名は、解決する名前の残りの名前に追加され、DNS名サーバーをクエリすることで解決されます。合成された名前は、DNSの解像度のためにIDNA準拠の表現[RFC5890]に変換する必要があります。そのような変換が不可能な場合、解像度を中止し、エラーを返す必要があります。重要なレコードを処理できなかったことを示す情報は、エラーの説明で返品する必要があります。実装は、障害の理由を返さないことを選択する場合があり、単にユーザーのトラブルシューティングを複雑にします。
As the DNS servers specified are possibly authoritative DNS servers, the GNS resolver MUST support recursive DNS resolution and MUST NOT delegate this to the authoritative DNS servers. The first successful recursive name resolution result is returned to the application. In addition, the resolver SHOULD return the queried DNS name as a supplemental LEHO record (see Section 5.3.1) with a relative expiration time of one hour.
指定されたDNSサーバーは、おそらく権威あるDNSサーバーであるため、GNSリゾルバーは再帰的なDNS解像度をサポートする必要があり、これを権威あるDNSサーバーに委任してはなりません。最初の成功した再帰名解決結果は、アプリケーションに返されます。さらに、リゾルバーは、クエリのDNS名を補足的なLEHOレコード(セクション5.3.1を参照)として返品し、1時間の相対的な有効期限があります。
Once the transition from GNS to DNS is made through a GNS2DNS record, there is no "going back". The (possibly recursive) resolution of the DNS name MUST NOT delegate back into GNS and should only follow the DNS specifications. For example, names contained in DNS CNAME records MUST NOT be interpreted by resolvers that support both DNS and GNS as GNS names.
GNSからDNSへの移行がGNS2DNSレコードを通じて行われると、「戻る」ことはありません。DNS名の(おそらく再帰的)解像度は、GNSに戻って委任してはならず、DNS仕様のみに従う必要があります。たとえば、DNS CNAMEレコードに含まれる名前は、DNSとGNSの両方をGNS名としてサポートするリゾルバーによって解釈されてはなりません。
GNS resolvers SHOULD offer a configuration option to disable DNS processing to avoid information leakage and provide a consistent security profile for all name resolutions. Such resolvers would return an empty record set upon encountering a GNS2DNS record during the recursion. However, if GNS2DNS records are encountered in the record set for the apex label and a GNS2DNS record is explicitly requested by the application, such records MUST still be returned, even if DNS support is disabled by the GNS resolver configuration.
GNSリゾルバーは、情報の漏れを回避し、すべての名前解像度に一貫したセキュリティプロファイルを提供するために、DNS処理を無効にする構成オプションを提供する必要があります。このようなリゾルバーは、再帰中にGNS2DNSレコードに遭遇すると、空のレコードセットを返します。ただし、APEXラベルのレコードセットでGNS2DNSレコードが発信され、GNSサポートがGNS Resolver構成によって無効になっていても、そのようなレコードをアプリケーションで明示的に要求する場合は、そのようなレコードを返す必要があります。
When a BOX record is received, a GNS resolver must unbox it if the name to be resolved continues with "_SERVICE._PROTO". Otherwise, the BOX record is to be left untouched. This way, TLSA (and SRV) records do not require a separate network request, and TLSA records become inseparable from the corresponding address records.
ボックスレコードを受信した場合、解決する名前が「_service._proto」で継続する場合、GNSリゾルバーはそれを解除する必要があります。それ以外の場合、ボックスレコードは触れられないままにします。このようにして、TLSA(およびSRV)レコードは個別のネットワーク要求を必要とせず、TLSAレコードは対応するアドレスレコードと分離できなくなります。
When the resolver encounters a record of a supported zone delegation record type (such as PKEY or EDKEY) and the remainder of the name is not empty, resolution continues recursively with the remainder of the name in the GNS zone specified in the delegation record.
リゾルバーがサポートされているゾーン委任レコードタイプ(PkeyやEdkeyなど)のレコードに遭遇し、残りの名前が空ではない場合、解像度は委任記録で指定されたGNSゾーンの残りの名前で再帰的に続きます。
Whenever a resolver encounters a new GNS zone, it MUST check against the local revocation list (see Section 4.2) to see whether the respective zone key has been revoked. If the zone key was revoked, the resolution MUST fail with an empty result set.
リゾルバーが新しいGNSゾーンに遭遇するときはいつでも、ローカルの取り消しリスト(セクション4.2を参照)に対してチェックして、それぞれのゾーンキーが取り消されたかどうかを確認する必要があります。ゾーンキーが取り消された場合、空の結果セットで解像度が失敗する必要があります。
Implementations MUST NOT allow multiple different zone delegations under a single label (except if some are shadow records). Implementations MAY support any subset of ztypes. Implementations MUST NOT process zone delegation records stored under the apex label ("@"). If a zone delegation record is encountered under the apex label, resolution fails and an error MUST be returned. The implementation MAY choose not to return the reason for the failure, merely impacting troubleshooting information for the user.
実装は、単一のラベルの下で複数の異なるゾーン代表団を許可してはなりません(一部がシャドウレコードである場合を除きます)。実装は、ZTypesの任意のサブセットをサポートする場合があります。実装は、Apexラベル( "@")に保存されているゾーン委任レコードを処理してはなりません。Apexラベルの下でゾーン委任レコードが発生した場合、解像度は失敗し、エラーを返す必要があります。実装は、障害の理由を返さないことを選択する場合があり、単にユーザーのトラブルシューティング情報に影響を与えます。
If the remainder of the name to resolve is empty and a record set was received containing only a single delegation record, the recursion is continued with the record value as the authoritative zone and the apex label "@" as the remaining name. The exception is the case where the desired record type as specified by the application is equal to the ztype, in which case the delegation record is returned.
解決する名前の残りの部分が空で、単一の委任記録のみを含むレコードセットが受信された場合、再帰は権威あるゾーンとしてのレコード値と残りの名前としてapexラベル「@」を継続します。例外は、アプリケーションで指定されている目的のレコードタイプがZTYPEに等しい場合です。その場合、委任レコードが返されます。
NICK records are only relevant to the recursive resolver if the record set in question is the final result, which is to be returned to the application. The encountered NICK records can be either supplemental (see Section 5) or non-supplemental. If the NICK record is supplemental, the resolver only returns the record set if one of the non-supplemental records matches the queried record type. It is possible that one record set contains both supplemental and non-supplemental NICK records.
Nick Recordsは、問題に設定されたレコードが最終結果であり、アプリケーションに返される場合にのみ、再帰リゾルバーに関連します。遭遇したNick Recordsは、補足(セクション5を参照)または非補足のいずれかです。ニックレコードが補足の場合、リゾルバーは、非補助レコードの1つがクエリレコードタイプと一致する場合にのみレコードセットを返します。1つのレコードセットには、補足的なニックレコードと非補助的なニックレコードの両方が含まれている可能性があります。
The differentiation between a supplemental and non-supplemental NICK record allows the application to match the record to the authoritative zone. Consider the following example:
補足と非補助金のニックレコードを区別することで、アプリケーションはレコードを権威あるゾーンと一致させることができます。次の例を考えてみましょう。
Query: alice.example.gns.alt (type=A)
Result:
A: 192.0.2.1
NICK: eve (non-supplemental)
In this example, the returned NICK record is non-supplemental. For the application, this means that the NICK belongs to the zone "alice.example.gns.alt" and is published under the apex label along with an A record. The NICK record is interpreted as follows: the zone defined by "alice.example.gns.alt" wants to be referred to as "eve". In contrast, consider the following:
この例では、返されたニックレコードは非補足です。アプリケーションの場合、これはニックがゾーン「Alice.example.gns.alt」に属し、A Apexラベルの下でAレコードとともに公開されていることを意味します。ニックレコードは次のように解釈されます。「alice.example.gns.alt」で定義されたゾーンは、「イブ」と呼ばれたいと考えています。対照的に、以下を検討してください。
Query: alice.example.gns.alt (type=AAAA)
Result:
AAAA: 2001:db8::1
NICK: john (supplemental)
In this case, the NICK record is marked as supplemental. This means that the NICK record belongs to the zone "example.gns.alt" and is published under the label "alice" along with a AAAA record. Here, the NICK record should be interpreted as follows: the zone defined by "example.gns.alt" wants to be referred to as "john". This distinction is likely useful for other records published as supplemental.
この場合、ニックレコードは補足としてマークされています。これは、ニックレコードがゾーン「Example.gns.Alt」に属し、AAAAレコードとともに「Alice」というラベルの下で公開されていることを意味します。ここでは、ニックレコードは次のように解釈する必要があります。「embler.gns.alt」で定義されたゾーンは、「ジョン」と呼ばれたいと考えています。この区別は、補足として公開されている他のレコードに役立つ可能性があります。
All names in GNS are encoded in UTF-8 [RFC3629]. Labels MUST be canonicalized using Normalization Form C (NFC) [Unicode-UAX15]. This does not include any DNS names found in DNS records, such as CNAME record data, which is internationalized through the IDNA specifications; see [RFC5890].
GNSのすべての名前は、UTF-8 [RFC3629]にエンコードされています。ラベルは、正規化形式C(NFC)[Unicode-Uax15]を使用して正規化する必要があります。これには、IDNA仕様を通じて国際化されているCNAMEレコードデータなど、DNSレコードにあるDNS名は含まれません。[RFC5890]を参照してください。
In order to ensure availability of records beyond their absolute expiration times, implementations MAY allow relative expiration time values of records to be locally defined. Records can then be published recurringly with updated absolute expiration times by the implementation.
絶対的な有効期限を超えたレコードの可用性を確保するために、実装により、レコードの相対的な有効期限の時間値がローカルで定義される可能性があります。その後、レコードは、実装により更新された絶対有効期限を備えて再発することができます。
Implementations MAY allow users to manage private records in their zones that are not published in storage. Private records are treated just like regular records when resolving labels in local zones, but their data is completely unavailable to non-local users.
実装により、ユーザーはストレージで公開されていないゾーン内のプライベートレコードを管理できる場合があります。プライベートレコードは、ローカルゾーンのラベルを解決する際に通常の記録と同じように扱われますが、そのデータは非ローカルユーザーにとって完全に利用できません。
The security of cryptographic systems depends on both the strength of the cryptographic algorithms chosen and the strength of the keys used with those algorithms. This security also depends on the engineering of the protocol used by the system to ensure that there are no non-cryptographic ways to bypass the security of the overall system. This is why developers of applications managing GNS zones SHOULD select a default ztype considered secure at the time of releasing the software. For applications targeting end users that are not expected to understand cryptography, the application developer MUST NOT leave the ztype selection of new zones to end users.
暗号化システムのセキュリティは、選択された暗号化アルゴリズムの強度と、それらのアルゴリズムで使用されるキーの強度の両方に依存します。このセキュリティは、システム全体のセキュリティをバイパスするための非暗号化方法がないことを保証するために、システムで使用されるプロトコルのエンジニアリングにも依存します。これが、GNSゾーンを管理するアプリケーションの開発者が、ソフトウェアのリリース時にセキュアが検討されているデフォルトのZTYPEを選択する必要がある理由です。暗号化を理解することが期待されていないエンドユーザーをターゲットにしたアプリケーションの場合、アプリケーション開発者は、ZTYPE選択をエンドユーザーに残してはなりません。
This document concerns itself with the selection of cryptographic algorithms used in GNS. The algorithms identified in this document are not known to be broken (in the cryptographic sense) at the current time, and cryptographic research so far leads us to believe that they are likely to remain secure into the foreseeable future. However, this is not necessarily forever, and it is expected that new revisions of this document will be issued from time to time to reflect the current best practices in this area.
このドキュメントは、GNSで使用される暗号化アルゴリズムの選択に関係しています。このドキュメントで特定されたアルゴリズムは、現在の時期に(暗号化の意味で)壊れていることが知られていません。これまでのところ暗号化の研究により、予見可能な将来に安全を維持する可能性が高いと信じるようになります。ただし、これは必ずしも永遠ではなく、このドキュメントの新しい改訂が時々発行され、この分野の現在のベストプラクティスを反映することが期待されています。
In terms of crypto-agility, whenever the need for an updated cryptographic scheme arises to, for example, replace ECDSA over Ed25519 for PKEY records, it can simply be introduced through a new record type. Zone administrators can then replace the delegation record type for future records. The old record type remains, and zones can iteratively migrate to the updated zone keys. To ensure that implementations correctly generate an error message when encountering a ztype that they do not support, current and future delegation records must always have the CRITICAL flag set.
暗号特性に関しては、たとえばPKEYレコードのED25519を介してECDSAを置き換えるために、更新された暗号化スキームの必要性が生じたときはいつでも、新しいレコードタイプを通じて導入できます。ゾーン管理者は、将来のレコードの代表団のレコードタイプを置き換えることができます。古いレコードタイプは残り、ゾーンは更新されたゾーンキーに繰り返し移行できます。実装がサポートしていないZTYPEに遭遇したときにエラーメッセージを正しく生成することを確認するには、現在および将来の委任記録には常に重要なフラグが設定されている必要があります。
The following considerations provide background on the design choices of the ztypes specified in this document. When specifying new ztypes as per Section 4, the same considerations apply.
次の考慮事項は、このドキュメントで指定されたZTYPEの設計選択に関する背景を提供します。セクション4に従って新しいZTYPEを指定する場合、同じ考慮事項が適用されます。
GNS PKEY zone keys use ECDSA over Ed25519. This is an unconventional choice, as ECDSA is usually used with other curves. However, standardized ECDSA curves are problematic for a range of reasons, as described in the Curve25519 and EdDSA papers [RFC7748] [ed25519]. Using EdDSA directly is also not possible, as a hash function is used on the private key and will destroy the linearity that the key blinding in GNS depends upon. We are not aware of anyone suggesting that using Ed25519 instead of another common curve of similar size would lower the security of ECDSA. GNS uses 256-bit curves; that way, the encoded (public) keys fit into a single DNS label, which is good for usability.
GNS PKEY ZONEキーは、ED25519よりもECDSAを使用しています。ECDSAは通常他の曲線で使用されるため、これは型破りな選択です。ただし、標準化されたECDSA曲線は、Curve25519およびEDDSA論文[RFC7748] [ED25519]で説明されているように、さまざまな理由で問題があります。EDDSAを直接使用することも不可能です。ハッシュ関数は秘密鍵で使用され、GNSの盲検化が依存する線形性を破壊するからです。同様のサイズの別の一般的な曲線の代わりにED25519を使用するとECDSAのセキュリティが低下することを示唆している人は誰にも気づいていません。GNSは256ビット曲線を使用します。そうすれば、エンコードされた(public)キーは単一のDNSラベルに適合します。これは使いやすさに適しています。
In order to ensure ciphertext indistinguishability, care must be taken with respect to the IV in the counter block. In our design, the IV always includes the expiration time of the record block. When applications store records with relative expiration times, monotonicity is implicitly ensured because each time a block is published in storage, its IV is unique, as the expiration time is calculated dynamically and increases monotonically with the system time. Still, an implementation MUST ensure that when relative expiration times are decreased, the expiration time of the next record block MUST be after the last published block. For records where an absolute expiration time is used, the implementation MUST ensure that the expiration time is always increased when the record data changes. For example, the expiration time on the wire could be increased by a single microsecond even if the user did not request a change. In the case of deletion of all resource records under a label, the implementation MUST keep track of the last absolute expiration time of the last published resource block. Implementations MAY define and use a special record type as a tombstone that preserves the last absolute expiration time but then MUST take care to not publish a block with such a tombstone record. When new records are added under this label later, the implementation MUST ensure that the expiration times are after the last published block. Finally, in order to ensure monotonically increasing expiration times, the implementation MUST keep a local record of the last time obtained from the system clock, so as to construct a monotonic clock if the system clock jumps backwards.
暗号文の区別可能性を確保するには、カウンターブロックのIVに関して注意を払う必要があります。私たちの設計では、IVには常にレコードブロックの有効期限が含まれます。アプリケーションが相対的な有効期限のあるレコードを保存する場合、ブロックがストレージで公開されるたびにIVは一意であるため、単調さが暗黙的に保証されます。それでも、実装は、相対的な有効期限が短縮された場合、次のレコードブロックの有効期限が最後の公開ブロックの後に必要であることを保証する必要があります。絶対有効期限が使用されるレコードの場合、レコードデータが変更されたときに有効期限が常に増加することを実装する必要があります。たとえば、ユーザーが変更を要求しなかった場合でも、ワイヤの有効期限は1マイクロ秒増加する可能性があります。ラベルに基づくすべてのリソースレコードの削除の場合、実装は、最後に公開されたリソースブロックの最後の絶対有効期限を追跡する必要があります。実装は、特別なレコードタイプを定義し、最後の絶対有効期限を保持する墓石として使用する場合がありますが、そのような墓石レコードでブロックを公開しないように注意する必要があります。後でこのラベルの下に新しいレコードが追加された場合、実装は有効期限が最後の公開されたブロックの後にあることを確認する必要があります。最後に、有効期限を単調に増やすために、システムクロックが後方にジャンプする場合に単調なクロックを構築するために、システムクロックから最後に取得したローカルレコードを実装する必要があります。
GNS names are UTF-8 strings. Consequently, GNS faces issues with respect to name spoofing similar to those for DNS with respect to internationalized domain names. In DNS, attackers can register similar-sounding or similar-looking names (see above) in order to execute phishing attacks. GNS zone administrators must take into account this attack vector and incorporate rules in order to mitigate it.
GNS名はUTF-8文字列です。したがって、GNSは、国際化されたドメイン名に関してDNSと同様の名前のスプーフィングに関する問題に直面しています。DNSでは、攻撃者はフィッシング攻撃を実行するために、同様のサウンドまたは同様の名前の名前(上記を参照)を登録できます。GNSゾーン管理者は、この攻撃ベクトルを考慮し、それを緩和するためにルールを組み込む必要があります。
Further, DNS can be used to combat illegal content on the Internet by having the respective domains seized by authorities. However, the same mechanisms can also be abused in order to impose state censorship. Avoiding that possibility is one of the motivations behind GNS. In GNS, TLDs are not enumerable. By design, the Start Zone of the resolver is defined locally, and hence such a seizure is difficult and ineffective in GNS.
さらに、DNSは、当局によってそれぞれのドメインを押収することにより、インターネット上の違法なコンテンツと戦うために使用できます。ただし、州の検閲を課すために、同じメカニズムも乱用することができます。その可能性を避けることは、GNSの背後にある動機の1つです。GNSでは、TLDは列挙できません。設計上、リゾルバーのスタートゾーンは局所的に定義されるため、GNSではこのような発作は困難で効果がありません。
In GNS, zone administrators need to manage and protect their zone keys. Once a private zone key is lost, it cannot be recovered, and the zone revocation message cannot be computed anymore. Revocation messages can be precalculated if revocation is required in cases where a private zone key is lost. Zone administrators, and for GNS this includes end users, are required to responsibly and diligently protect their cryptographic keys. GNS supports signing records in advance ("offline") in order to support processes (such as air gaps) that aim to protect private keys.
GNSでは、ゾーン管理者はゾーンキーを管理および保護する必要があります。プライベートゾーンキーが失われると、回復できず、ゾーンの取り消しメッセージを計算することはできません。プライベートゾーンキーが失われた場合に取り消しが必要な場合、取り消しメッセージは事前に計算できます。ゾーン管理者、およびこれにはエンドユーザーを含むGNSには、暗号化キーを責任を持ち、熱心に保護する必要があります。GNSは、プライベートキーを保護することを目的とするプロセス(エアギャップなど)をサポートするために、事前にレコードの署名(「オフライン」)をサポートしています。
Similarly, users are required to manage their local Start Zone configuration. In order to ensure the integrity and availability of names, users must ensure that their local Start Zone information is not compromised or outdated. It can be expected that the processing of zone revocations and an initial Start Zone are provided with a GNS implementation ("drop shipping"). Shipping an initial Start Zone configuration effectively establishes a root zone. Extension and customization of the zone are at the full discretion of the user.
同様に、ユーザーはローカルスタートゾーン構成を管理する必要があります。名前の整合性と可用性を確保するために、ユーザーはローカルスタートゾーン情報が損なわれたり時代遅れになっていないことを確認する必要があります。ゾーン取り消しと初期スタートゾーンの処理は、GNS実装(「ドロップシップ」)で提供されることが予想されます。初期開始ゾーン構成を出荷すると、ルートゾーンが効果的に確立されます。ゾーンの拡張とカスタマイズは、ユーザーの完全な裁量にあります。
While implementations following this specification will be interoperable, if two implementations connect to different remote storage entities, they are mutually unreachable. This can lead to a state where a record exists in the global namespace for a particular name, but the implementation is not communicating with the remote storage entity that contains the respective block and is hence unable to resolve it. This situation is similar to a split-horizon DNS configuration. The remote storage entity used will most likely depend on the specific application context using GNS resolution. For example, one application is the resolution of hidden services within the Tor network [TorRendSpec], which would suggest using Tor routers for remote storage. Implementations of "aggregated" remote storage entities are conceivable but are expected to be the exception.
この仕様に続く実装は相互運用可能になりますが、2つの実装が異なるリモートストレージエンティティに接続する場合、それらは相互に到達できません。これは、特定の名前のグローバルネームスペースにレコードが存在する状態につながる可能性がありますが、実装はそれぞれのブロックを含むため、それを解決できないリモートストレージエンティティと通信していません。この状況は、スプリットホリゾンDNS構成に似ています。使用されるリモートストレージエンティティは、GNS解像度を使用して特定のアプリケーションコンテキストに依存する可能性が最も高くなります。たとえば、1つのアプリケーションは、TORネットワーク内の非表示サービスの解像度[TorrendSpec]です。これは、リモートストレージにTorルーターを使用することをお勧めします。「集約された」リモートストレージエンティティの実装は考えられますが、例外が期待されています。
This document does not specify the properties of the underlying remote storage, which is required by any GNS implementation. It is important to note that the properties of the underlying remote storage are directly inherited by the GNS implementation. This includes both security and other non-functional properties such as scalability and performance. Implementers should take great care when selecting or implementing a DHT for use as remote storage in a GNS implementation. DHTs with reasonable security and performance properties exist [R5N]. It should also be taken into consideration that GNS implementations that build upon different DHT overlays are unlikely to be mutually reachable.
このドキュメントでは、GNS実装で必要な基礎となるリモートストレージのプロパティを指定しません。基礎となるリモートストレージのプロパティは、GNS実装によって直接継承されていることに注意することが重要です。これには、セキュリティとスケーラビリティやパフォーマンスなどの他の非機能プロパティの両方が含まれます。実装者は、GNS実装でリモートストレージとして使用するためにDHTを選択または実装する際には、細心の注意を払う必要があります。合理的なセキュリティとパフォーマンスプロパティを備えたDHTSが存在します[R5N]。また、異なるDHTオーバーレイに基づいて構築されるGNS実装が相互に到達可能である可能性は低いことを考慮する必要があります。
Zone administrators are advised to pregenerate zone revocations and to securely store the revocation information if the zone key is lost, compromised, or replaced in the future. Precalculated revocations can cease to be valid due to expirations or protocol changes such as epoch adjustments. Consequently, implementers and users must take precautions in order to manage revocations accordingly.
ゾーン管理者は、ゾーンの取り消しを事前にさせ、ゾーンキーが将来失われたり、侵害されたり、交換されたりした場合に取り消し情報を安全に保存することをお勧めします。事前に計算された取り消しは、エポック調整などの有効期限やプロトコルの変更により有効になることを止めることができます。したがって、実装者とユーザーは、それに応じて取り消しを管理するために予防策を講じる必要があります。
Revocation payloads do not include a "new" key for key replacement. Inclusion of such a key would have two major disadvantages:
取り消しペイロードには、キーの交換用の「新しい」キーは含まれていません。このようなキーを含めるには、2つの大きな欠点があります。
1. If a revocation is published after a private key was compromised, allowing key replacement would be dangerous: if an adversary took over the private key, the adversary could then broadcast a revocation with a key replacement. For the replacement, the compromised owner would have no chance to issue a revocation. Thus, allowing a revocation message to replace a private key makes dealing with key compromise situations worse.
1. 秘密鍵が損なわれた後に取り消しが公開された場合、キーの交換が危険になることを許可します。敵が秘密鍵を引き継いだ場合、敵はキーの交換で取り消しを放送することができます。交換のために、侵害された所有者は取り消しを発行する機会がないでしょう。したがって、秘密鍵を交換する取り消しメッセージを許可すると、キーの妥協状況に対処することができます。
2. Sometimes, key revocations are used with the objective of changing cryptosystems. Migration to another cryptosystem by replacing keys via a revocation message would only be secure as long as both cryptosystems are still secure against forgery. Such a planned, non-emergency migration to another cryptosystem should be done by running zones for both cipher systems in parallel for a while. The migration would conclude by revoking the legacy zone key only when it is deemed no longer secure and, hopefully, after most users have migrated to the replacement.
2. 時には、暗号システムを変更する目的で重要な撤退が使用される場合があります。取り消しメッセージを介してキーを交換することにより、別の暗号システムへの移行は、両方の暗号システムが依然として偽造に対して安全である限り、安全です。このような計画された、別の暗号システムへの非緊急の移行は、両方の暗号システムのゾーンをしばらく並行して実行することで行う必要があります。移行は、レガシーゾーンのキーを取り消すことで終わります。これは、もはや安全ではないとみなされ、ほとんどのユーザーが交換に移行した後に、できればうまくいけば終わります。
GNS does not support authenticated denial of existence of names within a zone. Record data is published in encrypted form using keys derived from the zone key and record label. Zone administrators should carefully consider whether (1) a label and zone key are public or (2) one or both of these should be used as a shared secret to restrict access to the corresponding record data. Unlike public zone keys, low-entropy labels can be guessed by an attacker. If an attacker knows the public zone key, the use of well-known or guessable labels effectively threatens the disclosure of the corresponding records.
GNSは、ゾーン内の名前の存在の認証された拒否をサポートしていません。レコードデータは、ゾーンキーとレコードラベルから派生したキーを使用して、暗号化されたフォームで公開されます。ゾーン管理者は、(1)ラベルとゾーンキーがパブリックであるか、(2)対応するレコードデータへのアクセスを制限するための共有秘密として使用する必要があるかどうかを慎重に検討する必要があります。パブリックゾーンキーとは異なり、低エントロピーラベルは攻撃者によって推測できます。攻撃者がパブリックゾーンキーを知っている場合、有名または推測可能なラベルの使用は、対応するレコードの開示を効果的に脅かします。
It should be noted that the guessing attack on labels only applies if the zone key is somehow disclosed to the adversary. GNS itself does not disclose it during a lookup or when resource records are published (as only the blinded zone keys are used on the network). However, zone keys do become public during revocation.
ゾーンキーが何らかの形で敵に開示されている場合にのみ、ラベルに対する推測攻撃が適用されることに注意する必要があります。GNS自体は、検索中またはリソースレコードが公開されているときにそれを開示しません(ブラインドゾーンキーのみがネットワークで使用されるため)。ただし、ゾーンキーは取り消し中に公開されます。
It is thus RECOMMENDED to use a label with sufficient entropy to prevent guessing attacks if any data in a resource record set is sensitive.
したがって、リソースレコードセットのデータが敏感である場合、推測攻撃を防ぐために十分なエントロピーを備えたラベルを使用することをお勧めします。
While DNS is distributed, in practice it relies on centralized, trusted registrars to provide globally unique names. As awareness of the central role DNS plays on the Internet increases, various institutions are using their power (including legal means) to engage in attacks on the DNS, thus threatening the global availability and integrity of information on the Internet. While a wider discussion of this issue is out of scope for this document, analyses and investigations can be found in recent academic research works, including [SecureNS].
DNSは配布されていますが、実際には、グローバルにユニークな名前を提供するために集中型の信頼できるレジストラに依存しています。DNSがインターネット上で果たす中心的な役割の認識が高まるにつれて、さまざまな機関がDNSへの攻撃に従事するために力(法的手段を含む)を使用しているため、インターネット上の情報の世界的な可用性と整合性を脅かしています。この問題のより広い議論はこの文書の範囲外ではありませんが、[Securens]を含む最近の学術研究作品に分析と調査が見つかります。
GNS is designed to provide a secure, privacy-enhancing alternative to the DNS name resolution protocol, especially when censorship or manipulation is encountered. In particular, it directly addresses concerns in DNS with respect to query privacy. However, depending on the governance of the root zone, any deployment will likely suffer from the issue of a single hierarchy with a centrally controlled root and the related issue of distribution and management of root servers in DNS, as raised in Sections 3.12 and 3.10 of [RFC8324], respectively. In DNS, those issues directly result from the centralized root zone governance at the Internet Corporation for Assigned Names and Numbers (ICANN), which allows it to provide globally unique names.
GNSは、特に検閲または操作に遭遇した場合、DNS名解像度プロトコルに代わる、安全でプライバシーを向上させる代替を提供するように設計されています。特に、クエリプライバシーに関してDNSの懸念に直接対処します。ただし、ルートゾーンのガバナンスに応じて、展開は、セクション3.12および3.10で提起されているように、中央に制御されたルートを備えた単一の階層の問題と、DNSのルートサーバーの分布と管理の関連する問題に苦しむ可能性があります。それぞれ[RFC8324]。DNSでは、これらの問題は、割り当てられた名前と数字(ICANN)について、インターネットコーポレーションの集中ルートゾーンガバナンスから直接生じます。これにより、グローバルに一意の名前を提供できます。
In GNS, Start Zones give users local authority over their preferred root zone governance. It enables users to replace or enhance a trusted root zone configuration provided by a third party (e.g., the implementer or a multi-stakeholder governance body like ICANN) with secure delegation of authority using local petnames while operating under a very strong adversary model. In combination with zTLDs, this provides users of GNS with a global, secure, and memorable mapping without a trusted authority.
GNSでは、Start Zonesは、ユーザーが好みのルートゾーンガバナンスに対して地方自治体を提供します。これにより、ユーザーは、非常に強力な敵モデルの下で動作しながら、地元のPetNamesを使用して、第三者(例:実装者またはマルチステークホルダーガバナンスボディ)が提供する信頼できるルートゾーン構成を交換または強化することができます。ZTLDと組み合わせて、これにより、GNSのユーザーが信頼できる権限なしでグローバルで安全で記憶に残るマッピングを提供します。
Any GNS implementation MAY provide a default governance model in the form of an initial Start Zone mapping.
GNSの実装は、初期開始ゾーンマッピングの形でデフォルトのガバナンスモデルを提供する場合があります。
Technically, the GNS protocol can be used to resolve names in the namespace of the global DNS. However, this would require the respective governance bodies and stakeholders (e.g., the IETF and ICANN) to standardize the use of GNS for this particular use case.
技術的には、GNSプロトコルを使用して、グローバルDNSの名前空間の名前を解決できます。ただし、これには、この特定のユースケースでのGNSの使用を標準化するには、それぞれのガバナンス団体と利害関係者(IETFやICANNなど)が必要です。
This capability implies that GNS names may be indistinguishable from DNS names in their respective common display format [RFC8499] or other special-use domain names [RFC6761] if a local Start Zone configuration maps suffixes from the global DNS to GNS zones. For applications, which name system should be used in order to resolve a given name will then be ambiguous. This poses a risk when trying to resolve a name through DNS when it is actually a GNS name, as discussed in [RFC8244]. In such a case, the GNS name is likely to be leaked as part of the DNS resolution.
この機能は、GNS名が、それぞれの共通ディスプレイ形式[RFC8499]またはその他の特別な使用ドメイン名[RFC6761]のDNS名と区別できないことを意味します。特定の名前を解決するために名前システムを使用する必要があるアプリケーションの場合、曖昧になります。これは、[RFC8244]で説明されているように、実際にGNS名である場合にDNSを介して名前を解決しようとするときにリスクをもたらします。そのような場合、GNS名はDNS解像度の一部として漏れている可能性があります。
In order to prevent disclosure of queried GNS names, it is RECOMMENDED that GNS-aware applications try to resolve a given name in GNS before any other method, taking into account potential suffix-to-zone mappings and zTLDs. Suffix-to-zone mappings are expected to be configured by the user or local administrator, and as such the resolution in GNS is in line with user expectations even if the name could also be resolved through DNS. If no suffix-to-zone mapping for the name exists and no zTLD is found, resolution MAY continue with other methods such as DNS. If a suffix-to-zone mapping for the name exists or the name ends with a zTLD, it MUST be resolved using GNS, and resolution MUST NOT continue by any other means independent of the GNS resolution result.
クエリのGNS名の開示を防ぐために、潜在的な接尾辞とゾーンのマッピングとZTLDを考慮して、GNSを認識したアプリケーションが他の方法の前にGNSの特定の名前を解決しようとすることをお勧めします。接尾辞とゾーンのマッピングは、ユーザーまたはローカル管理者によって構成されると予想されるため、GNSの解決は、DNSを介して解決できる場合でも、ユーザーの期待と一致しています。名前のサフィックスからゾーンへのマッピングが存在し、ZTLDが見つからない場合、DNSなどの他の方法で解像度が続く場合があります。名前の接尾辞とゾーンのマッピングが存在する場合、または名前がZTLDで終了する場合、GNSを使用して解決する必要があり、解像度はGNS解像度の結果とは無関係に他の手段で継続してはなりません。
Mechanisms such as the Name Service Switch (NSS) of UNIX-like operating systems are an example of how such a resolution process can be implemented and used. The NSS allows system administrators to configure hostname resolution precedence and is integrated with the system resolver implementation.
UNIX様オペレーティングシステムの名前サービススイッチ(NSS)などのメカニズムは、このような解像度プロセスをどのように実装および使用できるかの例です。NSSを使用すると、システム管理者はホスト名解像度の優先順位を構成でき、システムリゾルバーの実装と統合されます。
For use cases where GNS names may be confused with names of other name resolution mechanisms (in particular, DNS), the ".gns.alt" domain SHOULD be used. For use cases like implementing sinkholes to block malware sites or serving DNS domains via GNS to bypass censorship, GNS MAY be deliberately used in ways that interfere with resolution of another name system.
GNS名が他の名前解像度メカニズム(特にDNS)の名前と混同される可能性があるユースケースの場合、「.gns.alt」ドメインを使用する必要があります。シンクホールを実装してマルウェアサイトをブロックしたり、GNSを介してDNSドメインを提供して検閲をバイパスするなどのユースケースの場合、GNSは、別の名前システムの解決に干渉する方法で意図的に使用できます。
GANA [GANA] has assigned signature purposes in its "GNUnet Signature Purposes" registry as listed in Table 1.
Gana [Gana]は、表1にリストされている「Gnunet署名目的」レジストリに署名目的を割り当てています。
+=========+=================+============+==========================+
| Purpose | Name | References | Comment |
+=========+=================+============+==========================+
| 3 | GNS_REVOCATION | RFC 9498 | GNS zone key revocation |
+---------+-----------------+------------+--------------------------+
| 15 | GNS_RECORD_SIGN | RFC 9498 | GNS record set |
| | | | signature |
+---------+-----------------+------------+--------------------------+
Table 1: The GANA GNUnet Signature Purposes Registry
表1:Gana Gnunetの署名登録
GANA [GANA] manages the "GNS Record Types" registry.
Gana [Gana]は、「GNSレコードタイプ」レジストリを管理します。
Each entry has the following format:
各エントリには次の形式があります。
Name:
名前:
The name of the record type (case-insensitive ASCII string, restricted to alphanumeric characters). For zone delegation records, the assigned number represents the ztype value of the zone.
レコードタイプの名前(ケース非感受性ASCII文字列、英数字に制限されています)。ゾーン委任レコードの場合、割り当てられた番号はゾーンのZTYPE値を表します。
Number:
番号:
A 32-bit number above 65535.
65535を超える32ビット番号。
Comment:
コメント:
Optionally, brief English text describing the purpose of the record type (in UTF-8).
オプションで、レコードタイプの目的を説明する簡単な英語テキスト(UTF-8)。
Contact:
接触:
Optionally, the contact information for a person to contact for further information.
オプションで、人が連絡するための連絡先情報。
References:
参考文献:
Optionally, references (such as an RFC) describing the record type.
オプションで、レコードタイプを記述する参考文献(RFCなど)。
The registration policy for this registry is "First Come First Served". This policy is modeled on that described in [RFC8126] and describes the actions taken by GANA:
このレジストリの登録ポリシーは「最初に来る」です。このポリシーは、[RFC8126]に記載されているものに基づいてモデル化されており、GANAが取ったアクションについて説明しています。
* Adding new entries is possible after review by any authorized GANA contributor, using a first-come-first-served policy for unique name allocation. Reviewers are responsible for ensuring that the chosen "Name" is appropriate for the record type. The registry will define a unique number for the entry.
* 承認されたGANAの寄稿者によるレビュー後に新しいエントリを追加することが可能です。レビュアーは、選ばれた「名前」がレコードタイプに適していることを確認する責任があります。レジストリは、エントリの一意の番号を定義します。
* Authorized GANA contributors for review of new entries are reachable at <gns-registry@gnunet.org>.
* 新しいエントリをレビューするための認定Gana貢献者は、<gns-registry@gnunet.org>で到達可能です。
* Any request MUST contain a unique name and a point of contact. The contact information MAY be added to the registry, with the consent of the requester. The request MAY optionally also contain relevant references as well as a descriptive comment, as defined above.
* リクエストには、一意の名前と連絡先が含まれている必要があります。要求者の同意を得て、連絡先情報をレジストリに追加することができます。リクエストには、上記で定義されているように、関連する参照と説明的なコメントも含まれる場合があります。
GANA has assigned numbers for the record types defined in this specification in the "GNS Record Types" registry as listed in Table 2.
GANAは、表2にリストされている「GNSレコードタイプ」レジストリでこの仕様で定義されているレコードタイプの番号を割り当てました。
+========+==========+=========+============+====================+
| Number | Name | Contact | References | Comment |
+========+==========+=========+============+====================+
| 65536 | PKEY | (*) | RFC 9498 | GNS zone |
| | | | | delegation (PKEY) |
+--------+----------+---------+------------+--------------------+
| 65537 | NICK | (*) | RFC 9498 | GNS zone nickname |
+--------+----------+---------+------------+--------------------+
| 65538 | LEHO | (*) | RFC 9498 | GNS legacy |
| | | | | hostname |
+--------+----------+---------+------------+--------------------+
| 65540 | GNS2DNS | (*) | RFC 9498 | Delegation to DNS |
+--------+----------+---------+------------+--------------------+
| 65541 | BOX | (*) | RFC 9498 | Box records |
+--------+----------+---------+------------+--------------------+
| 65551 | REDIRECT | (*) | RFC 9498 | Redirection record |
+--------+----------+---------+------------+--------------------+
| 65556 | EDKEY | (*) | RFC 9498 | GNS zone |
| | | | | delegation (EDKEY) |
+--------+----------+---------+------------+--------------------+
| (*): gns-registry@gnunet.org |
+---------------------------------------------------------------+
Table 2: The GANA GNS Record Types Registry
表2:GANA GNSレコードタイプレジストリ
GANA [GANA] manages the ".alt Subdomains" registry. This GANA-operated .alt registry may or may not be taken into account by any particular implementer, and it is not in any way associated with or sanctioned by the IETF or ICANN.
Gana [Gana]は、「.Alt subdomains」レジストリを管理します。このGANAが運営している.Altレジストリは、特定の実装者によって考慮される場合とされない場合があり、IETFまたはICANNに関連付けられたり認可されたりすることはありません。
Each entry has the following format:
各エントリには次の形式があります。
Label:
ラベル:
The label of the subdomain (in DNS "letters, digits, hyphen" (LDH) format as defined in Section 2.3.1 of [RFC5890]).
サブドメインのラベル([RFC5890]のセクション2.3.1で定義されているDNS「文字、数字、ハイフン」(LDH)形式)。
Description:
説明:
Optionally, brief English text describing the purpose of the subdomain (in UTF-8).
オプションで、サブドメインの目的を説明する簡単な英語テキスト(UTF-8)。
Contact:
接触:
Optionally, the contact information for a person to contact for further information.
オプションで、人が連絡するための連絡先情報。
References:
参考文献:
Optionally, references (such as an RFC) describing the record type.
オプションで、レコードタイプを記述する参考文献(RFCなど)。
The registration policy for this registry is "First Come First Served". This policy is modeled on that described in [RFC8126] and describes the actions taken by GANA:
このレジストリの登録ポリシーは「最初に来る」です。このポリシーは、[RFC8126]に記載されているものに基づいてモデル化されており、GANAが取ったアクションについて説明しています。
* Adding new entries is possible after review by any authorized GANA contributor, using a first-come-first-served policy for unique subdomain allocation. Reviewers are responsible for ensuring that the chosen "Subdomain" is appropriate for the purpose.
* ユニークなサブドメイン割り当てのために最初のCOME-FIRSED-SEVEDポリシーを使用して、認定されたGANA貢献者によるレビュー後に新しいエントリを追加することが可能です。レビューアは、選択された「サブドメイン」が目的に適していることを確認する責任があります。
* Authorized GANA contributors for review of new entries are reachable at <alt-registry@gnunet.org>.
* 新しいエントリのレビューのための認定Gana貢献者は、<alt-registry@gnunet.org>で到達可能です。
* Any request MUST contain a unique subdomain and a point of contact. The contact information MAY be added to the registry, with the consent of the requester. The request MAY optionally also contain relevant references as well as a descriptive comment, as defined above.
* リクエストには、一意のサブドメインと連絡先が含まれている必要があります。要求者の同意を得て、連絡先情報をレジストリに追加することができます。リクエストには、上記で定義されているように、関連する参照と説明的なコメントも含まれる場合があります。
GANA has assigned the subdomain defined in this specification in the ".alt Subdomains" registry as listed in Table 3.
GANAは、表3にリストされている「.Altサブドメイン」レジストリでこの仕様で定義されているサブドメインを割り当てました。
+=======+=========+============+============================+
| Label | Contact | References | Description |
+=======+=========+============+============================+
| gns | (*) | RFC 9498 | The .alt subdomain for GNS |
+-------+---------+------------+----------------------------+
| (*): alt-registry@gnunet.org |
+-----------------------------------------------------------+
Table 3: The GANA .alt Subdomains Registry
表3:gana .altサブドメインレジストリ
This document has no IANA actions.
このドキュメントにはIANAアクションがありません。
There are two implementations conforming to this specification, written in C and Go, respectively. The C implementation as part of GNUnet [GNUnetGNS] represents the original and reference implementation. The Go implementation [GoGNS] demonstrates how two implementations of GNS are interoperable if they are built on top of the same underlying DHT storage.
それぞれCとGOで書かれたこの仕様に準拠した2つの実装があります。Gnunet [Gnunetgns]の一部としてのC実装は、元の実装と参照実装を表します。GO実装[GOGNS]は、同じ基礎となるDHTストレージの上に構築されている場合、GNの2つの実装がどのように相互運用可能であるかを示しています。
Currently, the GNUnet peer-to-peer network [GNUnet] is an active deployment of GNS on top of its DHT [R5N]. The Go implementation [GoGNS] uses this deployment by building on top of the GNUnet DHT services available on any GNUnet peer. It shows how GNS implementations can attach to this existing deployment and participate in name resolution as well as zone publication.
現在、GNUNETピアツーピアネットワーク[GNUNET]は、DHT [R5N]の上にGNSを積極的に展開しています。GO実装[GOGNS]は、GNUNETピアで利用可能なGNUNET DHTサービスの上に構築することにより、この展開を使用します。GNSの実装がこの既存の展開にどのように添付され、名前の解像度とゾーンの出版物に参加するかを示します。
The self-sovereign identity system re:claimID [reclaim] is using GNS in order to selectively share identity attributes and attestations with third parties.
Self Shoverign Identity System Re:Claimid [Reclaim]は、ID属性と証明を第三者と選択的に共有するためにGNSを使用しています。
The Ascension tool [Ascension] facilitates the migration of DNS zones to GNS zones by translating information retrieved from a DNS zone transfer into a GNS zone.
アセンションツール[アセンション]は、DNSゾーンからGNSゾーンから取得された情報をGNSゾーンに変換することにより、DNSゾーンのGNSゾーンへの移行を容易にします。
[RFC1034] Mockapetris, P., "Domain names - concepts and facilities",
STD 13, RFC 1034, DOI 10.17487/RFC1034, November 1987,
<https://www.rfc-editor.org/info/rfc1034>.
[RFC1035] Mockapetris, P., "Domain names - implementation and
specification", STD 13, RFC 1035, DOI 10.17487/RFC1035,
November 1987, <https://www.rfc-editor.org/info/rfc1035>.
[RFC2782] Gulbrandsen, A., Vixie, P., and L. Esibov, "A DNS RR for
specifying the location of services (DNS SRV)", RFC 2782,
DOI 10.17487/RFC2782, February 2000,
<https://www.rfc-editor.org/info/rfc2782>.
[RFC2119] Bradner, S., "Key words for use in RFCs to Indicate
Requirement Levels", BCP 14, RFC 2119,
DOI 10.17487/RFC2119, March 1997,
<https://www.rfc-editor.org/info/rfc2119>.
[RFC3629] Yergeau, F., "UTF-8, a transformation format of ISO
10646", STD 63, RFC 3629, DOI 10.17487/RFC3629, November
2003, <https://www.rfc-editor.org/info/rfc3629>.
[RFC3686] Housley, R., "Using Advanced Encryption Standard (AES)
Counter Mode With IPsec Encapsulating Security Payload
(ESP)", RFC 3686, DOI 10.17487/RFC3686, January 2004,
<https://www.rfc-editor.org/info/rfc3686>.
[RFC3826] Blumenthal, U., Maino, F., and K. McCloghrie, "The
Advanced Encryption Standard (AES) Cipher Algorithm in the
SNMP User-based Security Model", RFC 3826,
DOI 10.17487/RFC3826, June 2004,
<https://www.rfc-editor.org/info/rfc3826>.
[RFC5237] Arkko, J. and S. Bradner, "IANA Allocation Guidelines for
the Protocol Field", BCP 37, RFC 5237,
DOI 10.17487/RFC5237, February 2008,
<https://www.rfc-editor.org/info/rfc5237>.
[RFC5869] Krawczyk, H. and P. Eronen, "HMAC-based Extract-and-Expand
Key Derivation Function (HKDF)", RFC 5869,
DOI 10.17487/RFC5869, May 2010,
<https://www.rfc-editor.org/info/rfc5869>.
[RFC5890] Klensin, J., "Internationalized Domain Names for
Applications (IDNA): Definitions and Document Framework",
RFC 5890, DOI 10.17487/RFC5890, August 2010,
<https://www.rfc-editor.org/info/rfc5890>.
[RFC5895] Resnick, P. and P. Hoffman, "Mapping Characters for
Internationalized Domain Names in Applications (IDNA)
2008", RFC 5895, DOI 10.17487/RFC5895, September 2010,
<https://www.rfc-editor.org/info/rfc5895>.
[RFC6234] Eastlake 3rd, D. and T. Hansen, "US Secure Hash Algorithms
(SHA and SHA-based HMAC and HKDF)", RFC 6234,
DOI 10.17487/RFC6234, May 2011,
<https://www.rfc-editor.org/info/rfc6234>.
[RFC6895] Eastlake 3rd, D., "Domain Name System (DNS) IANA
Considerations", BCP 42, RFC 6895, DOI 10.17487/RFC6895,
April 2013, <https://www.rfc-editor.org/info/rfc6895>.
[RFC6979] Pornin, T., "Deterministic Usage of the Digital Signature
Algorithm (DSA) and Elliptic Curve Digital Signature
Algorithm (ECDSA)", RFC 6979, DOI 10.17487/RFC6979, August
2013, <https://www.rfc-editor.org/info/rfc6979>.
[RFC7748] Langley, A., Hamburg, M., and S. Turner, "Elliptic Curves
for Security", RFC 7748, DOI 10.17487/RFC7748, January
2016, <https://www.rfc-editor.org/info/rfc7748>.
[RFC8032] Josefsson, S. and I. Liusvaara, "Edwards-Curve Digital
Signature Algorithm (EdDSA)", RFC 8032,
DOI 10.17487/RFC8032, January 2017,
<https://www.rfc-editor.org/info/rfc8032>.
[RFC8126] Cotton, M., Leiba, B., and T. Narten, "Guidelines for
Writing an IANA Considerations Section in RFCs", BCP 26,
RFC 8126, DOI 10.17487/RFC8126, June 2017,
<https://www.rfc-editor.org/info/rfc8126>.
[RFC8174] Leiba, B., "Ambiguity of Uppercase vs Lowercase in RFC
2119 Key Words", BCP 14, RFC 8174, DOI 10.17487/RFC8174,
May 2017, <https://www.rfc-editor.org/info/rfc8174>.
[RFC8499] Hoffman, P., Sullivan, A., and K. Fujiwara, "DNS
Terminology", BCP 219, RFC 8499, DOI 10.17487/RFC8499,
January 2019, <https://www.rfc-editor.org/info/rfc8499>.
[RFC9106] Biryukov, A., Dinu, D., Khovratovich, D., and S.
Josefsson, "Argon2 Memory-Hard Function for Password
Hashing and Proof-of-Work Applications", RFC 9106,
DOI 10.17487/RFC9106, September 2021,
<https://www.rfc-editor.org/info/rfc9106>.
[GANA] GNUnet e.V., "GNUnet Assigned Numbers Authority (GANA)",
2023, <https://gana.gnunet.org/>.
[MODES] Dworkin, M., "Recommendation for Block Cipher Modes of
Operation: Methods and Techniques", NIST Special
Publication 800-38A, DOI 10.6028/NIST.SP.800-38A, December
2001, <https://doi.org/10.6028/NIST.SP.800-38A>.
[CrockfordB32]
Crockford, D., "Base 32", March 2019,
<https://www.crockford.com/base32.html>.
[XSalsa20] Bernstein, D. J., "Extending the Salsa20 nonce", 2011,
<https://cr.yp.to/papers.html#xsalsa>.
[Unicode-UAX15]
Davis, M., Whistler, K., and M. Dürst, "Unicode Standard
Annex #15: Unicode Normalization Forms", Revision 31, The
Unicode Consortium, Mountain View, September 2009,
<https://www.unicode.org/reports/tr15/tr15-31.html>.
[Unicode-UTS46]
Davis, M. and M. Suignard, "Unicode Technical Standard
#46: Unicode IDNA Compatibility Processing", Revision 31,
The Unicode Consortium, Mountain View, September 2023,
<https://www.unicode.org/reports/tr46>.
[RFC1928] Leech, M., Ganis, M., Lee, Y., Kuris, R., Koblas, D., and
L. Jones, "SOCKS Protocol Version 5", RFC 1928,
DOI 10.17487/RFC1928, March 1996,
<https://www.rfc-editor.org/info/rfc1928>.
[RFC4033] Arends, R., Austein, R., Larson, M., Massey, D., and S.
Rose, "DNS Security Introduction and Requirements",
RFC 4033, DOI 10.17487/RFC4033, March 2005,
<https://www.rfc-editor.org/info/rfc4033>.
[RFC6066] Eastlake 3rd, D., "Transport Layer Security (TLS)
Extensions: Extension Definitions", RFC 6066,
DOI 10.17487/RFC6066, January 2011,
<https://www.rfc-editor.org/info/rfc6066>.
[RFC7363] Maenpaa, J. and G. Camarillo, "Self-Tuning Distributed
Hash Table (DHT) for REsource LOcation And Discovery
(RELOAD)", RFC 7363, DOI 10.17487/RFC7363, September 2014,
<https://www.rfc-editor.org/info/rfc7363>.
[RFC8324] Klensin, J., "DNS Privacy, Authorization, Special Uses,
Encoding, Characters, Matching, and Root Structure: Time
for Another Look?", RFC 8324, DOI 10.17487/RFC8324,
February 2018, <https://www.rfc-editor.org/info/rfc8324>.
[RFC8806] Kumari, W. and P. Hoffman, "Running a Root Server Local to
a Resolver", RFC 8806, DOI 10.17487/RFC8806, June 2020,
<https://www.rfc-editor.org/info/rfc8806>.
[RFC6761] Cheshire, S. and M. Krochmal, "Special-Use Domain Names",
RFC 6761, DOI 10.17487/RFC6761, February 2013,
<https://www.rfc-editor.org/info/rfc6761>.
[RFC8244] Lemon, T., Droms, R., and W. Kumari, "Special-Use Domain
Names Problem Statement", RFC 8244, DOI 10.17487/RFC8244,
October 2017, <https://www.rfc-editor.org/info/rfc8244>.
[RFC9476] Kumari, W. and P. Hoffman, "The .alt Special-Use Top-Level
Domain", RFC 9476, DOI 10.17487/RFC9476, September 2023,
<https://www.rfc-editor.org/info/rfc9476>.
[TorRendSpec]
Tor Project, "Tor Rendezvous Specification - Version 3",
commit b345ca0, June 2023,
<https://github.com/torproject/torspec/blob/main/rend-
spec-v3.txt>.
[Tor224] Goulet, D., Kadianakis, G., and N. Mathewson, "Next-
Generation Hidden Services in Tor", Appendix A.2 ("Tor's
key derivation scheme"), November 2013,
<https://gitweb.torproject.org/torspec.git/tree/
proposals/224-rend-spec-ng.txt#n2135>.
[SDSI] Rivest, R. L. and B. Lampson, "SDSI - A Simple Distributed
Security Infrastructure", October 1996,
<https://citeseerx.ist.psu.edu/document?repid=rep1&type=pd
f&doi=3837e0206bf73e5e8f0ba6db767a2f714ea7c367>.
[Kademlia] Maymounkov, P. and D. Mazières, "Kademlia: A Peer-to-peer
Information System Based on the XOR Metric",
DOI 10.1007/3-540-45748-8_5, 2002,
<https://css.csail.mit.edu/6.824/2014/papers/
kademlia.pdf>.
[ed25519] Bernstein, D. J., Duif, N., Lange, T., Schwabe, P., and
B-Y. Yang, "High-speed high-security signatures",
DOI 10.1007/s13389-012-0027-1, 2011,
<https://ed25519.cr.yp.to/ed25519-20110926.pdf>.
[GNS] Wachs, M., Schanzenbach, M., and C. Grothoff, "A
Censorship-Resistant, Privacy-Enhancing and Fully
Decentralized Name System", 13th International Conference
on Cryptology and Network Security (CANS),
DOI 10.13140/2.1.4642.3044, October 2014,
<https://sci-hub.st/10.1007/978-3-319-12280-9_9>.
[R5N] Evans, N. S. and C. Grothoff, "R5N: Randomized Recursive
Routing for Restricted-Route Networks", 5th International
Conference on Network and System Security (NSS),
DOI 10.1109/ICNSS.2011.6060022, September 2011,
<https://sci-hub.st/10.1109/ICNSS.2011.6060022>.
[SecureNS] Grothoff, C., Wachs, M., Ermert, M., and J. Appelbaum,
"Toward secure name resolution on the Internet", Computers
and Security, Volume 77, Issue C, pp. 694-708,
DOI 10.1016/j.cose.2018.01.018, August 2018, <https://sci-
hub.st/https://doi.org/10.1016/j.cose.2018.01.018>.
[GNUnetGNS]
GNUnet e.V., "gnunet.git - GNUnet core repository", 2023,
<https://git.gnunet.org/gnunet.git>.
[Ascension]
GNUnet e.V., "ascension.git - DNS zones to GNS migrating
using incremental zone transfer (AXFR/IXFR)", 2023,
<https://git.gnunet.org/ascension.git>.
[GNUnet] GNUnet e.V., "The GNUnet Project (Home Page)", 2023,
<https://gnunet.org>.
[reclaim] GNUnet e.V., "re:claimID - Self-sovereign, Decentralised
Identity Management and Personal Data Sharing", 2023,
<https://reclaim.gnunet.org>.
[GoGNS] Fix, B., "gnunet-go (Go GNS)", commit 5c815ba, July 2023,
<https://github.com/bfix/gnunet-
go/tree/master/src/gnunet/service/gns>.
[nsswitch] GNU Project, "System Databases and Name Service Switch
(Section 29)",
<https://www.gnu.org/software/libc/manual/html_node/Name-
Service-Switch.html>.
This section outlines a number of specific use cases that may help readers of this technical specification better understand the protocol. The considerations below are not meant to be normative for the GNS protocol in any way. Instead, they are provided in order to give context and to provide some background on what the intended use of the protocol is by its designers. Further, this section provides pointers to migration paths.
このセクションでは、この技術仕様の読者がプロトコルをよりよく理解するのに役立つ多くの特定のユースケースの概要を説明します。以下の考慮事項は、GNSプロトコルの規範的なものではありません。代わりに、コンテキストを提供し、プロトコルの意図した使用がデザイナーによるものであるものについて何らかの背景を提供するために提供されます。さらに、このセクションでは、移行パスへのポインターを提供します。
In order to become a zone owner, it is sufficient to generate a zone key and a corresponding secret key using a GNS implementation. At this point, the zone owner can manage GNS resource records in a local zone database. The resource records can then be published by a GNS implementation as defined in Section 6. For other users to resolve the resource records, the respective zone information must be disseminated first. The zone owner may decide to make the zone key and labels known to a selected set of users only or to make this information available to the general public.
ゾーンの所有者になるには、GNS実装を使用してゾーンキーと対応するシークレットキーを生成するだけで十分です。この時点で、ゾーンの所有者はローカルゾーンデータベースでGNSリソースレコードを管理できます。その後、リソースレコードは、セクション6で定義されているGNS実装によって公開できます。他のユーザーがリソースレコードを解決するには、それぞれのゾーン情報を最初に配布する必要があります。ゾーンの所有者は、選択したユーザーのみに知られているゾーンキーとラベルを作成するか、この情報を一般に公開することを決定する場合があります。
Sharing zone information directly with specific users not only allows an implementation to potentially preserve zone and record privacy but also allows the zone owner and the user to establish strong trust relationships. For example, a bank may send a customer letter with a QR code that contains the GNS zone of the bank. This allows the user to scan the QR code and establish a strong link to the zone of the bank and with it, for example, the IP address of the online banking web site.
特定のユーザーとゾーン情報を直接共有すると、実装がゾーンを維持し、プライバシーを記録できるだけでなく、ゾーンオーナーとユーザーが強力な信頼関係を確立できるようになります。たとえば、銀行は、銀行のGNSゾーンを含むQRコードを備えた顧客レターを送信する場合があります。これにより、ユーザーはQRコードをスキャンし、銀行のゾーンへの強力なリンクを確立することができます。たとえば、オンラインバンキングWebサイトのIPアドレスです。
Most Internet services likely want to make their zones available to the general public in the most efficient way possible. First, it is reasonable to assume that zones that are commanding high levels of reputation and trust are likely included in the default suffix-to-zone mappings of implementations. Hence, dissemination of a zone through delegation under such zones can be a viable path in order to disseminate a zone publicly. For example, it is conceivable that organizations such as ICANN or country-code TLD registrars also manage GNS zones and offer registration or delegation services.
ほとんどのインターネットサービスは、可能な限り最も効率的な方法でゾーンを一般に利用できるようにしたいと思うでしょう。第一に、高いレベルの評判と信頼を指揮しているゾーンが、実装のデフォルトのサフィックスからゾーンへのマッピングに含まれる可能性が高いと仮定することは合理的です。したがって、このようなゾーンの下での委任を通じてゾーンを普及させることは、ゾーンを公に広めるための実行可能な経路になります。たとえば、ICANNや国コードTLDレジストラなどの組織もGNSゾーンを管理し、登録または委任サービスを提供することが考えられます。
Following best practices, particularly those related to security and abuse mitigation, are methods that allow zone owners and aspiring registrars to gain a good reputation and, eventually, trust. This includes, of course, diligent protection of private zone key material. Formalizing such best practices is out of scope for this specification and should be addressed in a separate document that takes Section 9 of this document into account.
以下のベストプラクティス、特にセキュリティと虐待の緩和に関連するものは、ゾーンの所有者と意欲的なレジストラが良い評判を獲得し、最終的には信頼できるようにする方法です。これには、もちろん、プライベートゾーンキー資料の勤勉な保護が含まれます。このようなベストプラクティスを正式にすることは、この仕様の範囲外であり、このドキュメントのセクション9を考慮に入れる別のドキュメントで説明する必要があります。
A user is expected to install a GNS implementation if it is not already provided through other means such as the operating system or the browser. It is likely that the implementation ships with a default Start Zone configuration. This means that the user is able to resolve GNS names ending on a zTLD or ending on any suffix-to-name mapping that is part of the default Start Zone configuration. At this point, the user may delete or otherwise modify the implementation's default configuration:
ユーザーは、オペレーティングシステムやブラウザなどの他の手段を介してまだ提供されていない場合、GNS実装をインストールすることが期待されます。実装は、デフォルトのスタートゾーン構成で出荷される可能性があります。つまり、ユーザーは、ZTLDで終了するGNS名を解決できるか、デフォルトの開始ゾーン構成の一部である接尾辞と名のマッピングで終了できることを意味します。この時点で、ユーザーは実装のデフォルト構成を削除または変更できます。
* Deletion of suffix-to-zone mappings may become necessary if the zone owner referenced by the mapping has lost the trust of the user. For example, this could be due to lax registration policies resulting in phishing activities. Modification and addition of new mappings are means to heal the namespace perforation that would occur in the case of a deletion or to simply establish a strong direct trust relationship. However, this requires the user's knowledge of the respective zone keys. This information must be retrieved out of band, as illustrated in Appendix A.1: a bank may send the user a letter with a QR code that contains the GNS zone of the bank. The user scans the QR code and adds a new suffix-to-name mapping using a chosen local name for their bank. Other examples include scanning zone information off the device of a friend, from a storefront, or from an advertisement. The level of trust in the respective zone is contextual and likely varies from user to user. Trust in a zone provided through a letter from a bank that may also include a credit card is certainly different from a zone found on a random advertisement on the street. However, this trust is immediately tangible to the user and can be reflected in the local naming as well.
* マッピングによって参照されるゾーン所有者がユーザーの信頼を失った場合、サフィックス間マッピングの削除が必要になる場合があります。たとえば、これは、フィッシング活動をもたらす緩い登録ポリシーによる可能性があります。新しいマッピングの変更と追加は、削除の場合に発生する名前空間の穿孔を癒すこと、または単に強力な直接的な信頼関係を確立するための手段です。ただし、これには、それぞれのゾーンキーに関するユーザーの知識が必要です。この情報は、付録A.1に示すように、バンドから取得する必要があります。1:銀行は、銀行のGNSゾーンを含むQRコードを備えたレターをユーザーに送信する場合があります。ユーザーはQRコードをスキャンし、銀行の選択したローカル名を使用して新しいサフィックスから名前へのマッピングを追加します。その他の例には、友人のデバイスからのスキャンゾーン情報、店頭から、または広告からのスキャンゾーン情報が含まれます。それぞれのゾーンでの信頼のレベルは文脈的であり、ユーザーによって異なる可能性があります。クレジットカードを含む可能性のある銀行からの手紙を通して提供されるゾーンでの信頼は、路上でのランダムな広告にあるゾーンとは確かに異なります。ただし、この信頼はユーザーにとってすぐに具体的であり、ローカルの命名にも反映される可能性があります。
* Users that are also clients should facilitate the modification of the Start Zone configuration -- for example, by providing a QR code reader or other import mechanisms. Implementations are ideally implemented according to best practices and addressing applicable points from Section 9. Formalizing such best practices is out of scope for this specification.
* また、クライアントであるユーザーは、たとえばQRコードリーダーまたはその他のインポートメカニズムを提供することにより、スタートゾーン構成の変更を促進する必要があります。実装は、ベストプラクティスに従って実装され、セクション9の該当するポイントに対処します。このようなベストプラクティスの形式化は、この仕様の範囲外です。
HTTP virtual hosting and TLS Server Name Indication (SNI) are common use cases on the Web. HTTP clients supply a DNS name in the HTTP "Host"-header or as part of the TLS handshake, respectively. This allows the HTTP server to serve the indicated virtual host with a matching TLS certificate. The global uniqueness of DNS names is a prerequisite of those use cases.
HTTP仮想ホスティングとTLSサーバー名表示(SNI)は、Web上の一般的なユースケースです。HTTPクライアントは、それぞれHTTP「ホスト」 - ヘッダーまたはTLSハンドシェイクの一部としてDNS名を提供します。これにより、HTTPサーバーは、一致するTLS証明書を使用して、指定された仮想ホストにサービスを提供できます。DNS名のグローバルな一意性は、これらのユースケースの前提条件です。
Not all GNS names are globally unique. However, any resource record in GNS can be represented as a concatenation of a GNS label and the zTLD of the zone. While not memorable, this globally unique GNS name can be leveraged in order to facilitate the same use cases. Consider the GNS name "www.example.gns.alt" entered in a GNS-aware HTTP client. At first, "www.example.gns.alt" is resolved using GNS, yielding a record set. Then, the HTTP client determines the virtual host as follows:
すべてのGNS名がグローバルにユニークであるわけではありません。ただし、GNSのリソースレコードは、GNSラベルとゾーンのZTLDの連結として表現できます。記憶に残るものではありませんが、このグローバルにユニークなGNS名をレバレッジして、同じユースケースを促進できます。GNSに認識されたHTTPクライアントに入力されたGNS名「www.example.gns.alt」を考慮してください。最初は、「www.example.gns.alt」がGNSを使用して解決され、レコードセットが生成されます。次に、HTTPクライアントは次のように仮想ホストを決定します。
If there is a LEHO record (Section 5.3.1) containing "www.example.com" in the record set, then the HTTP client uses this as the value of the "Host"-header field of the HTTP request:
レコードセットに「www.example.com」を含むLehoレコード(セクション5.3.1)がある場合、HTTPクライアントはこれをHTTPリクエストの「ホスト」 - ヘッダーフィールドの値として使用します。
GET / HTTP/1.1
Host: www.example.com
In the absence of a LEHO record, an additional GNS resolution is required to check whether "www.example.gns.alt" itself points to a zone delegation record, which implies that the record set that was originally resolved is published under the apex label.
Lehoレコードがない場合、「www.example.gns.alt」自体がゾーン委任レコードを指しているかどうかを確認するために追加のGNS解像度が必要です。。
If it does, the unique GNS name is simply the zTLD representation of the delegated zone:
もしそうなら、一意のGNS名は、単に委任されたゾーンのZTLD表現です。
GET / HTTP/1.1
Host: 000G0037FH3QTBCK15Y8BCCNRVWPV17ZC7TSGB1C9ZG2TPGHZVFV1GMG3W
On the other hand, if there is no zone delegation record for "www.example.gns.alt", then the unique GNS name is the concatenation of the leftmost label (e.g., "www") and the zTLD representation of the zone:
一方、「www.example.gns.alt」のゾーン委任記録がない場合、一意のGNS名は、左端のラベル(「www」など)の連結とゾーンのztld表現です。
GET / HTTP/1.1
Host: www.000G0037FH3QTBCK15Y8BCCNRVWPV17ZC7TSGB1C9ZG2TPGHZVFV1GMG3W
Note that this second GNS resolution does not require any additional network operation, as only the local record processing differs as per the exception mentioned in the last sentence of Section 7.3.4.
この2番目のGNS解像度では、セクション7.3.4の最後の文に記載されている例外によってローカルレコード処理のみが異なるため、追加のネットワーク操作を必要としないことに注意してください。
If the HTTP client is a browser, the use of a unique GNS name for virtual hosting or TLS SNI does not necessarily have to be shown to the user. For example, the name in the URL bar may remain as "www.example.gns.alt" even if the used unique name in the "Host"- header differs.
HTTPクライアントがブラウザである場合、仮想ホスティングまたはTLS SNIに一意のGNS名を使用することは、必ずしもユーザーに表示する必要はありません。たとえば、URLバーの名前は、「ホスト」で使用されているユニークな名前が異なる場合でも、「www.example.gns.alt」として残ることがあります。
DNS resolution is built into a variety of existing software components -- most significantly, operating systems and HTTP clients. This section illustrates possible migration paths for both in order to enable legacy applications to resolve GNS names.
DNS解像度は、さまざまな既存のソフトウェアコンポーネントに組み込まれています。最も重要なことに、オペレーティングシステムとHTTPクライアントです。このセクションでは、レガシーアプリケーションがGNS名を解決できるようにするために、両方の移行パスの可能性を示しています。
One way to efficiently facilitate the resolution of GNS names is via GNS-enabled DNS server implementations. Local DNS queries are thereby either rerouted or explicitly configured to be resolved by a "DNS-to-GNS" server that runs locally. This DNS server tries to interpret any incoming query for a name as a GNS resolution request. If no Start Zone can be found for the name and it does not end in a zTLD, the server tries to resolve the name in DNS. Otherwise, the name is resolved in GNS. In the latter case, the resulting record set is converted to a DNS answer packet and is returned accordingly. An implementation of a DNS-to-GNS server can be found in [GNUnet].
GNS名の解像度を効率的に促進する1つの方法は、GNS対応のDNSサーバーの実装です。これにより、ローカルDNSクエリは、ローカルで実行される「DNS-to-GNS」サーバーによって解決されるように再ルーティングまたは明示的に構成されています。このDNSサーバーは、名前の入っているクエリをGNS解像度要求として解釈しようとします。名前のスタートゾーンが見つからず、ZTLDで終了しない場合、サーバーはDNSの名前を解決しようとします。それ以外の場合、名前はGNSで解決されます。後者の場合、結果のレコードセットはDNS回答パケットに変換され、それに応じて返されます。DNS-to-GNSサーバーの実装は[Gnunet]にあります。
A similar approach is to use operating system extensions such as the NSS [nsswitch]. It allows the system administrator to configure plugins that are used for hostname resolution. A GNS nsswitch plugin can be used in a fashion similar to that used for the DNS-to-GNS server. An implementation of a glibc-compatible nsswitch plugin for GNS can be found in [GNUnet].
同様のアプローチは、NSS [NSSwitch]などのオペレーティングシステム拡張機能を使用することです。システム管理者は、ホスト名解像度に使用されるプラグインを構成できます。GNS NSSwitchプラグインは、DNS-to-GNSサーバーに使用されるものと同様の方法で使用できます。GNS用のGLIBC互換のNSSwitchプラグインの実装は、[Gnunet]にあります。
The methods above are usually also effective for HTTP client software. However, HTTP clients are commonly used in combination with TLS. TLS certificate validation, and SNI in particular, require additional logic in HTTP clients when GNS names are in play (Appendix A.3). In order to transparently enable this functionality for migration purposes, a local GNS-aware SOCKS5 proxy [RFC1928] can be configured to resolve domain names. The SOCKS5 proxy, similar to the DNS-to-GNS server, is capable of resolving both GNS and DNS names. In the event of a TLS connection request with a GNS name, the SOCKS5 proxy can terminate the TLS connection and establish a secure connection against the requested host. In order to establish a secure connection, the proxy may use LEHO and TLSA records stored in the record set under the GNS name. The proxy must provide a locally trusted certificate for the GNS name to the HTTP client; this usually requires the generation and configuration of a local trust anchor in the browser. An implementation of this SOCKS5 proxy can be found in [GNUnet].
上記の方法は通常、HTTPクライアントソフトウェアにも効果的です。ただし、HTTPクライアントは一般的にTLSと組み合わせて使用されます。TLS証明書の検証、特にSNIは、GNS名が再生されている場合、HTTPクライアントに追加のロジックが必要です(付録A.3)。移行目的でこの機能を透過的に有効にするために、ローカルGNSに認識されたSocks5プロキシ[RFC1928]をドメイン名を解決するように構成できます。DNS-to-GNSサーバーと同様のSocks5プロキシは、GNSとDNSの両方の名前を解決できます。GNS名を使用したTLS接続要求がある場合、Socks5プロキシはTLS接続を終了し、要求されたホストに対する安全な接続を確立できます。安全な接続を確立するために、プロキシはGNS名の下にレコードセットに保存されているLEHOおよびTLSAレコードを使用する場合があります。プロキシは、GNS名のローカル信頼できる証明書をHTTPクライアントに提供する必要があります。これには、通常、ブラウザ内のローカルトラストアンカーの生成と構成が必要です。このSocks5プロキシの実装は、[Gnunet]にあります。
Local Host | Remote
| Storage
|
| +---------+
| / /|
| +---------+ |
+-----------+ (1) +----------+ | | | |
| | | | (4,6) | | Record | |
|Application|----------| Resolver |---------------|->| Storage | |
| |<---------| |<--------------|--| |/
+-----------+ (8) +----------+ (5,7) | +---------+
A |
| |
(2,3) | |
| |
| |
+---------+ |
/ v /| |
+---------+ | |
| | | |
| Start | | |
| Zones | | |
| |/ |
+---------+ |
Figure 24: Example Resolution of an IPv6 Address
図24:IPv6アドレスの解像度の例
1. Look up AAAA record for name: "www.example.gnu.gns.alt".
1. 名前のAAAAレコードを調べてください:「www.example.gnu.gns.alt」。
2. Determine Start Zone for "www.example.gnu.gns.alt".
2. 「www.example.gnu.gns.alt」の開始ゾーンを決定します。
3. Start Zone: zkey0 - Remainder: "www.example".
3. スタートゾーン:ZKEY0-残り: "www.example"。
4. Calculate q0=SHA512(ZKDF(zkey0, "example")) and initiate GET(q0).
4. q0 = sha512(zkdf(zkey0、 "example"))を計算し、get(q0)を開始します。
5. Retrieve and decrypt RRBLOCK consisting of a single PKEY record containing zkey1.
5. Zkey1を含む単一のPkeyレコードで構成されるRRブロックを取得および復号化します。
6. Calculate q1=SHA512(ZKDF(zkey1, "www")) and initiate GET(q1).
6. q1 = sha512(zkdf(zkey1、 "www"))を計算し、get(q1)を開始します。
7. Retrieve RRBLOCK consisting of a single AAAA record containing the IPv6 address 2001:db8::1.
7. IPv6アドレス2001:DB8 :: 1を含む単一のAAAAレコードで構成されるRRブロックを取得します。
8. Return record set to application.
8. レコードをアプリケーションに戻します。
Local Host | Remote
| Storage
|
| +---------+
| / /|
| +---------+ |
+-----------+ (1) +----------+ | | | |
| | | | (4,6,8) | | Record | |
|Application|----------| Resolver |----------------|->| Storage | |
| |<---------| |<---------------|--| |/
+-----------+ (10) +----------+ (5,7,9) | +---------+
A |
| |
(2,3) | |
| |
| |
+---------+ |
/ v /| |
+---------+ | |
| | | |
| Start | | |
| Zones | | |
| |/ |
+---------+ |
Figure 25: Example Resolution of an IPv6 Address with Redirect
図25:リダイレクトを備えたIPv6アドレスの解像度の例
1. Look up AAAA record for name: "www.example.tld.gns.alt".
1. 名前のAAAAレコードを調べてください:「www.example.tld.gns.alt」。
2. Determine Start Zone for "www.example.tld.gns.alt".
2. 「www.example.tld.gns.alt」のスタートゾーンを決定します。
3. Start Zone: zkey0 - Remainder: "www.example".
3. スタートゾーン:ZKEY0-残り: "www.example"。
4. Calculate q0=SHA512(ZKDF(zkey0, "example")) and initiate GET(q0).
4. q0 = sha512(zkdf(zkey0、 "example"))を計算し、get(q0)を開始します。
5. Retrieve and decrypt RRBLOCK consisting of a single PKEY record containing zkey1.
5. Zkey1を含む単一のPkeyレコードで構成されるRRブロックを取得および復号化します。
6. Calculate q1=SHA512(ZKDF(zkey1, "www")) and initiate GET(q1).
6. q1 = sha512(zkdf(zkey1、 "www"))を計算し、get(q1)を開始します。
7. Retrieve and decrypt RRBLOCK consisting of a single REDIRECT record containing "www2.+".
7. 「www2」を含む単一のリダイレクトレコードで構成されるrrblockを取得および復号化します。
8. Calculate q2=SHA512(ZKDF(zkey1, "www2")) and initiate GET(q2).
8. Q2 = SHA512(ZKDF(Zkey1、 "www2"))を計算し、Get(Q2)を開始します。
9. Retrieve and decrypt RRBLOCK consisting of a single AAAA record containing the IPv6 address 2001:db8::1.
9. IPv6アドレス2001:DB8 :: 1を含む単一のAAAAレコードで構成されるRRブロックを取得および復号化します。
10. Return record set to application.
10. レコードをアプリケーションに戻します。
Local Host | Remote
| Storage
|
| +---------+
| / /|
| +---------+ |
+-----------+ (1) +----------+ | | | |
| | | | (4) | | Record | |
|Application|----------| Resolver |------------------|->| Storage | |
| |<---------| |<-----------------|--| |/
+-----------+ (8) +----------+ (5) | +---------+
A A |
| | (6,7) |
(2,3) | +----------+ |
| | |
| v |
+---------+ +------------+ |
/ v /| | System DNS | |
+---------+ | | Resolver | |
| | | +------------+ |
| Start | | |
| Zones | | |
| |/ |
+---------+ |
Figure 26: Example Resolution of an IPv6 Address with DNS Handover
図26:DNSハンドオーバーを備えたIPv6アドレスの解像度の例
1. Look up AAAA record for name: "www.example.gnu.gns.alt".
1. 名前のAAAAレコードを調べてください:「www.example.gnu.gns.alt」。
2. Determine Start Zone for "www.example.gnu.gns.alt".
2. 「www.example.gnu.gns.alt」の開始ゾーンを決定します。
3. Start Zone: zkey0 - Remainder: "www.example".
3. スタートゾーン:ZKEY0-残り: "www.example"。
4. Calculate q0=SHA512(ZKDF(zkey0, "example")) and initiate GET(q0).
4. q0 = sha512(zkdf(zkey0、 "example"))を計算し、get(q0)を開始します。
5. Retrieve and decrypt RRBLOCK consisting of a single GNS2DNS record containing the name "example.com" and the DNS server IPv4 address 192.0.2.1.
5. 「embles.com」という名前とDNSサーバーIPv4アドレス192.0.2.1を含む単一のGNS2DNSレコードで構成されるRRブロックを取得および復号化します。
6. Use system resolver to look up a AAAA record for the DNS name "www.example.com".
6. System Resolverを使用して、DNS名「www.example.com」のAAAAレコードを検索します。
7. Retrieve a DNS reply consisting of a single AAAA record containing the IPv6 address 2001:db8::1.
7. IPv6アドレス2001:DB8 :: 1を含む単一のAAAAレコードで構成されるDNS返信を取得します。
8. Return record set to application.
8. レコードをアプリケーションに戻します。
Encoding converts a byte array into a string of symbols. Decoding converts a string of symbols into a byte array. Decoding fails if the input string has symbols outside the defined set.
エンコードは、バイト配列を一連のシンボルに変換します。デコードすると、一連のシンボルをバイト配列に変換します。入力文字列に定義されたセットの外側のシンボルがある場合、デコードは失敗します。
Table 4 defines the encoding and decoding symbols for a given symbol value. Each symbol value encodes 5 bits. It can be used to implement the encoding by reading it as follows: a symbol "A" or "a" is decoded to a 5-bit value 10 when decoding. A 5-bit block with a value of 18 is encoded to the character "J" when encoding. If the bit length of the byte string to encode is not a multiple of 5, it is padded to the next multiple with zeroes. In order to further increase tolerance for failures in character recognition, the letter "U" MUST be decoded to the same value as the letter "V" in Base32GNS.
表4は、特定のシンボル値のエンコードおよびデコードシンボルを定義します。各シンボル値は5ビットをエンコードします。次のように読み取ることにより、エンコードを実装するために使用できます。シンボル「a」または「a」は、デコード時に5ビット値10にデコードされます。値が18の5ビットブロックは、エンコード時に文字「J」にエンコードされます。エンコードするバイト文字列のビットの長さが5の倍数ではない場合、ゼロを持つ次の倍数にパッドが付けられます。キャラクター認識の障害に対する耐性をさらに高めるために、文字「u」は、base32gnsの文字「V」と同じ値にデコードする必要があります。
+==============+=================+=================+
| Symbol Value | Decoding Symbol | Encoding Symbol |
+==============+=================+=================+
| 0 | 0 O o | 0 |
+--------------+-----------------+-----------------+
| 1 | 1 I i L l | 1 |
+--------------+-----------------+-----------------+
| 2 | 2 | 2 |
+--------------+-----------------+-----------------+
| 3 | 3 | 3 |
+--------------+-----------------+-----------------+
| 4 | 4 | 4 |
+--------------+-----------------+-----------------+
| 5 | 5 | 5 |
+--------------+-----------------+-----------------+
| 6 | 6 | 6 |
+--------------+-----------------+-----------------+
| 7 | 7 | 7 |
+--------------+-----------------+-----------------+
| 8 | 8 | 8 |
+--------------+-----------------+-----------------+
| 9 | 9 | 9 |
+--------------+-----------------+-----------------+
| 10 | A a | A |
+--------------+-----------------+-----------------+
| 11 | B b | B |
+--------------+-----------------+-----------------+
| 12 | C c | C |
+--------------+-----------------+-----------------+
| 13 | D d | D |
+--------------+-----------------+-----------------+
| 14 | E e | E |
+--------------+-----------------+-----------------+
| 15 | F f | F |
+--------------+-----------------+-----------------+
| 16 | G g | G |
+--------------+-----------------+-----------------+
| 17 | H h | H |
+--------------+-----------------+-----------------+
| 18 | J j | J |
+--------------+-----------------+-----------------+
| 19 | K k | K |
+--------------+-----------------+-----------------+
| 20 | M m | M |
+--------------+-----------------+-----------------+
| 21 | N n | N |
+--------------+-----------------+-----------------+
| 22 | P p | P |
+--------------+-----------------+-----------------+
| 23 | Q q | Q |
+--------------+-----------------+-----------------+
| 24 | R r | R |
+--------------+-----------------+-----------------+
| 25 | S s | S |
+--------------+-----------------+-----------------+
| 26 | T t | T |
+--------------+-----------------+-----------------+
| 27 | V v U u | V |
+--------------+-----------------+-----------------+
| 28 | W w | W |
+--------------+-----------------+-----------------+
| 29 | X x | X |
+--------------+-----------------+-----------------+
| 30 | Y y | Y |
+--------------+-----------------+-----------------+
| 31 | Z z | Z |
+--------------+-----------------+-----------------+
Table 4: The Base32GNS Alphabet, Including the Additional Encoding Symbol "U"
表4:追加のエンコードシンボル「u」を含むbase32gnsアルファベット
The following test vectors can be used by implementations to test for conformance with this specification. Unless indicated otherwise, the test vectors are provided as hexadecimal byte arrays.
次のテストベクトルは、この仕様に準拠するためにテストするために実装によって使用できます。特に示されていない限り、テストベクトルは16進バイト配列として提供されます。
The following are test vectors for the Base32GNS encoding used for zTLDs. The input strings are encoded without the zero terminator.
以下は、ZTLDに使用されるbase32GNSエンコードのテストベクトルです。入力文字列は、ゼロターミネーターなしでエンコードされます。
Base32GNS-Encode:
Input string: "Hello World"
Output string: "91JPRV3F41BPYWKCCG"
Input bytes: 474e55204e616d652053797374656d
Output string: "8X75A82EC5PPA82KF5SQ8SBD"
Base32GNS-Decode:
Input string: "91JPRV3F41BPYWKCCG"
Output string: "Hello World"
Input string: "91JPRU3F41BPYWKCCG"
Output string: "Hello World"
The test vectors include record sets with a variety of record types and flags for both PKEY and EDKEY zones. This includes labels with UTF-8 characters to demonstrate internationalized labels.
テストベクターには、Pkeyゾーンとエドキーゾーンの両方にさまざまなレコードタイプとフラグを備えたレコードセットが含まれています。これには、UTF-8文字を含むラベルが含まれ、国際化されたラベルを実証します。
*(1) PKEY zone with ASCII label and one delegation record*
*(1)ASCIIラベルと1つの委任レコードを備えたPkeyゾーン*
Zone private key (d, big-endian):
50 d7 b6 52 a4 ef ea df
f3 73 96 90 97 85 e5 95
21 71 a0 21 78 c8 e7 d4
50 fa 90 79 25 fa fd 98
Zone identifier (ztype|zkey):
00 01 00 00 67 7c 47 7d
2d 93 09 7c 85 b1 95 c6
f9 6d 84 ff 61 f5 98 2c
2c 4f e0 2d 5a 11 fe df
b0 c2 90 1f
zTLD:
000G0037FH3QTBCK15Y8BCCNRVWPV17ZC7TSGB1C9ZG2TPGHZVFV1GMG3W
Label:
74 65 73 74 64 65 6c 65
67 61 74 69 6f 6e
Number of records (integer): 1
Record #0 := (
EXPIRATION: 8143584694000000 us
00 1c ee 8c 10 e2 59 80
DATA_SIZE:
00 20
TYPE:
00 01 00 00
FLAGS: 00 01
DATA:
21 e3 b3 0f f9 3b c6 d3
5a c8 c6 e0 e1 3a fd ff
79 4c b7 b4 4b bb c7 48
d2 59 d0 a0 28 4d be 84
)
RDATA:
00 1c ee 8c 10 e2 59 80
00 20 00 01 00 01 00 00
21 e3 b3 0f f9 3b c6 d3
5a c8 c6 e0 e1 3a fd ff
79 4c b7 b4 4b bb c7 48
d2 59 d0 a0 28 4d be 84
Encryption NONCE|EXPIRATION|BLOCK COUNTER:
e9 0a 00 61 00 1c ee 8c
10 e2 59 80 00 00 00 01
Encryption key (K):
86 4e 71 38 ea e7 fd 91
a3 01 36 89 9c 13 2b 23
ac eb db 2c ef 43 cb 19
f6 bf 55 b6 7d b9 b3 b3
Storage key (q):
4a dc 67 c5 ec ee 9f 76
98 6a bd 71 c2 22 4a 3d
ce 2e 91 70 26 c9 a0 9d
fd 44 ce f3 d2 0f 55 a2
73 32 72 5a 6c 8a fb bb
b0 f7 ec 9a f1 cc 42 64
12 99 40 6b 04 fd 9b 5b
57 91 f8 6c 4b 08 d5 f4
ZKDF(zkey, label):
18 2b b6 36 ed a7 9f 79
57 11 bc 27 08 ad bb 24
2a 60 44 6a d3 c3 08 03
12 1d 03 d3 48 b7 ce b6
Derived private key (d', big-endian):
0a 4c 5e 0f 00 63 df ce
db c8 c7 f2 b2 2c 03 0c
86 28 b2 c2 cb ac 9f a7
29 aa e6 1f 89 db 3e 9c
BDATA:
0c 1e da 5c c0 94 a1 c7
a8 88 64 9d 25 fa ee bd
60 da e6 07 3d 57 d8 ae
8d 45 5f 4f 13 92 c0 74
e2 6a c6 69 bd ee c2 34
62 b9 62 95 2c c6 e9 eb
RRBLOCK:
00 00 00 a0 00 01 00 00
18 2b b6 36 ed a7 9f 79
57 11 bc 27 08 ad bb 24
2a 60 44 6a d3 c3 08 03
12 1d 03 d3 48 b7 ce b6
0a d1 0b c1 3b 40 3b 5b
25 61 26 b2 14 5a 6f 60
c5 14 f9 51 ff a7 66 f7
a3 fd 4b ac 4a 4e 19 90
05 5c b8 7e 8d 1b fd 19
aa 09 a4 29 f7 29 e9 f5
c6 ee c2 47 0a ce e2 22
07 59 e9 e3 6c 88 6f 35
00 1c ee 8c 10 e2 59 80
0c 1e da 5c c0 94 a1 c7
a8 88 64 9d 25 fa ee bd
60 da e6 07 3d 57 d8 ae
8d 45 5f 4f 13 92 c0 74
e2 6a c6 69 bd ee c2 34
62 b9 62 95 2c c6 e9 eb
*(2) PKEY zone with UTF-8 label and three records*
*(2)UTF-8ラベルと3つのレコードを備えたPkeyゾーン*
Zone private key (d, big-endian):
50 d7 b6 52 a4 ef ea df
f3 73 96 90 97 85 e5 95
21 71 a0 21 78 c8 e7 d4
50 fa 90 79 25 fa fd 98
Zone identifier (ztype|zkey):
00 01 00 00 67 7c 47 7d
2d 93 09 7c 85 b1 95 c6
f9 6d 84 ff 61 f5 98 2c
2c 4f e0 2d 5a 11 fe df
b0 c2 90 1f
zTLD:
000G0037FH3QTBCK15Y8BCCNRVWPV17ZC7TSGB1C9ZG2TPGHZVFV1GMG3W
Label:
e5 a4 a9 e4 b8 8b e7 84
a1 e6 95 b5
Number of records (integer): 3
Record #0 := (
EXPIRATION: 8143584694000000 us
00 1c ee 8c 10 e2 59 80
DATA_SIZE:
00 10
TYPE:
00 00 00 1c
FLAGS: 00 00
DATA:
00 00 00 00 00 00 00 00
00 00 00 00 de ad be ef
)
Record #1 := (
EXPIRATION: 17999736901000000 us
00 3f f2 aa 54 08 db 40
DATA_SIZE:
00 06
TYPE:
00 01 00 01
FLAGS: 00 00
DATA:
e6 84 9b e7 a7 b0
)
Record #2 := (
EXPIRATION: 11464693629000000 us
00 28 bb 13 ff 37 19 40
DATA_SIZE:
00 0b
TYPE:
00 00 00 10
FLAGS: 00 04
DATA:
48 65 6c 6c 6f 20 57 6f
72 6c 64
)
RDATA:
00 1c ee 8c 10 e2 59 80
00 10 00 00 00 00 00 1c
00 00 00 00 00 00 00 00
00 00 00 00 de ad be ef
00 3f f2 aa 54 08 db 40
00 06 00 00 00 01 00 01
e6 84 9b e7 a7 b0 00 28
bb 13 ff 37 19 40 00 0b
00 04 00 00 00 10 48 65
6c 6c 6f 20 57 6f 72 6c
64 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00
Encryption NONCE|EXPIRATION|BLOCK COUNTER:
ee 96 33 c1 00 1c ee 8c
10 e2 59 80 00 00 00 01
Encryption key (K):
fb 3a b5 de 23 bd da e1
99 7a af 7b 92 c2 d2 71
51 40 8b 77 af 7a 41 ac
79 05 7c 4d f5 38 3d 01
Storage key (q):
af f0 ad 6a 44 09 73 68
42 9a c4 76 df a1 f3 4b
ee 4c 36 e7 47 6d 07 aa
64 63 ff 20 91 5b 10 05
c0 99 1d ef 91 fc 3e 10
90 9f 87 02 c0 be 40 43
67 78 c7 11 f2 ca 47 d5
5c f0 b5 4d 23 5d a9 77
ZKDF(zkey, label):
a5 12 96 df 75 7e e2 75
ca 11 8d 4f 07 fa 7a ae
55 08 bc f5 12 aa 41 12
14 29 d4 a0 de 9d 05 7e
Derived private key (d', big-endian):
0a be 56 d6 80 68 ab 40
e1 44 79 0c de 9a cf 4d
78 7f 2d 3c 63 b8 53 05
74 6e 68 03 32 15 f2 ab
BDATA:
d8 c2 8d 2f d6 96 7d 1a
b7 22 53 f2 10 98 b8 14
a4 10 be 1f 59 98 de 03
f5 8f 7e 7c db 7f 08 a6
16 51 be 4d 0b 6f 8a 61
df 15 30 44 0b d7 47 dc
f0 d7 10 4f 6b 8d 24 c2
ac 9b c1 3d 9c 6f e8 29
05 25 d2 a6 d0 f8 84 42
67 a1 57 0e 8e 29 4d c9
3a 31 9f cf c0 3e a2 70
17 d6 fd a3 47 b4 a7 94
97 d7 f6 b1 42 2d 4e dd
82 1c 19 93 4e 96 c1 aa
87 76 57 25 d4 94 c7 64
b1 55 dc 6d 13 26 91 74
RRBLOCK:
00 00 00 f0 00 01 00 00
a5 12 96 df 75 7e e2 75
ca 11 8d 4f 07 fa 7a ae
55 08 bc f5 12 aa 41 12
14 29 d4 a0 de 9d 05 7e
08 5b d6 5f d4 85 10 51
ba ce 2a 45 2a fc 8a 7e
4f 6b 2c 1f 74 f0 20 35
d9 64 1a cd ba a4 66 e0
00 ce d6 f2 d2 3b 63 1c
8e 8a 0b 38 e2 ba e7 9a
22 ca d8 1d 4c 50 d2 25
35 8e bc 17 ac 0f 89 9e
00 1c ee 8c 10 e2 59 80
d8 c2 8d 2f d6 96 7d 1a
b7 22 53 f2 10 98 b8 14
a4 10 be 1f 59 98 de 03
f5 8f 7e 7c db 7f 08 a6
16 51 be 4d 0b 6f 8a 61
df 15 30 44 0b d7 47 dc
f0 d7 10 4f 6b 8d 24 c2
ac 9b c1 3d 9c 6f e8 29
05 25 d2 a6 d0 f8 84 42
67 a1 57 0e 8e 29 4d c9
3a 31 9f cf c0 3e a2 70
17 d6 fd a3 47 b4 a7 94
97 d7 f6 b1 42 2d 4e dd
82 1c 19 93 4e 96 c1 aa
87 76 57 25 d4 94 c7 64
b1 55 dc 6d 13 26 91 74
*(3) EDKEY zone with ASCII label and one delegation record*
*(3)ASCIIラベルと1つの代表団の記録を備えたEdkeyゾーン*
Zone private key (d):
5a f7 02 0e e1 91 60 32
88 32 35 2b bc 6a 68 a8
d7 1a 7c be 1b 92 99 69
a7 c6 6d 41 5a 0d 8f 65
Zone identifier (ztype|zkey):
00 01 00 14 3c f4 b9 24
03 20 22 f0 dc 50 58 14
53 b8 5d 93 b0 47 b6 3d
44 6c 58 45 cb 48 44 5d
db 96 68 8f
zTLD:
000G051WYJWJ80S04BRDRM2R2H9VGQCKP13VCFA4DHC4BJT88HEXQ5K8HW
Label:
74 65 73 74 64 65 6c 65
67 61 74 69 6f 6e
Number of records (integer): 1
Record #0 := (
EXPIRATION: 8143584694000000 us
00 1c ee 8c 10 e2 59 80
DATA_SIZE:
00 20
TYPE:
00 01 00 00
FLAGS: 00 01
DATA:
21 e3 b3 0f f9 3b c6 d3
5a c8 c6 e0 e1 3a fd ff
79 4c b7 b4 4b bb c7 48
d2 59 d0 a0 28 4d be 84
)
RDATA:
00 1c ee 8c 10 e2 59 80
00 20 00 01 00 01 00 00
21 e3 b3 0f f9 3b c6 d3
5a c8 c6 e0 e1 3a fd ff
79 4c b7 b4 4b bb c7 48
d2 59 d0 a0 28 4d be 84
Encryption NONCE|EXPIRATION:
98 13 2e a8 68 59 d3 5c
88 bf d3 17 fa 99 1b cb
00 1c ee 8c 10 e2 59 80
Encryption key (K):
85 c4 29 a9 56 7a a6 33
41 1a 96 91 e9 09 4c 45
28 16 72 be 58 60 34 aa
e4 a2 a2 cc 71 61 59 e2
Storage key (q):
ab aa ba c0 e1 24 94 59
75 98 83 95 aa c0 24 1e
55 59 c4 1c 40 74 e2 55
7b 9f e6 d1 54 b6 14 fb
cd d4 7f c7 f5 1d 78 6d
c2 e0 b1 ec e7 60 37 c0
a1 57 8c 38 4e c6 1d 44
56 36 a9 4e 88 03 29 e9
ZKDF(zkey, label):
9b f2 33 19 8c 6d 53 bb
db ac 49 5c ab d9 10 49
a6 84 af 3f 40 51 ba ca
b0 dc f2 1c 8c f2 7a 1a
nonce := SHA-256(dh[32..63] || h):
14 f2 c0 6b ed c3 aa 2d
f0 71 13 9c 50 39 34 f3
4b fa 63 11 a8 52 f2 11
f7 3a df 2e 07 61 ec 35
Derived private key (d', big-endian):
3b 1b 29 d4 23 0b 10 a8
ec 4d a3 c8 6e db 88 ea
cd 54 08 5c 1d db 63 f7
a9 d7 3f 7c cb 2f c3 98
BDATA:
57 7c c6 c9 5a 14 e7 04
09 f2 0b 01 67 e6 36 d0
10 80 7c 4f 00 37 2d 69
8c 82 6b d9 2b c2 2b d6
bb 45 e5 27 7c 01 88 1d
6a 43 60 68 e4 dd f1 c6
b7 d1 41 6f af a6 69 7c
25 ed d9 ea e9 91 67 c3
RRBLOCK:
00 00 00 b0 00 01 00 14
9b f2 33 19 8c 6d 53 bb
db ac 49 5c ab d9 10 49
a6 84 af 3f 40 51 ba ca
b0 dc f2 1c 8c f2 7a 1a
9f 56 a8 86 ea 73 9d 59
17 50 8f 9b 75 56 39 f3
a9 ac fa ed ed ca 7f bf
a7 94 b1 92 e0 8b f9 ed
4c 7e c8 59 4c 9f 7b 4e
19 77 4f f8 38 ec 38 7a
8f 34 23 da ac 44 9f 59
db 4e 83 94 3f 90 72 00
00 1c ee 8c 10 e2 59 80
57 7c c6 c9 5a 14 e7 04
09 f2 0b 01 67 e6 36 d0
10 80 7c 4f 00 37 2d 69
8c 82 6b d9 2b c2 2b d6
bb 45 e5 27 7c 01 88 1d
6a 43 60 68 e4 dd f1 c6
b7 d1 41 6f af a6 69 7c
25 ed d9 ea e9 91 67 c3
*(4) EDKEY zone with UTF-8 label and three records*
*(4)UTF-8ラベルと3つのレコードを備えたエドキーゾーン*
Zone private key (d):
5a f7 02 0e e1 91 60 32
88 32 35 2b bc 6a 68 a8
d7 1a 7c be 1b 92 99 69
a7 c6 6d 41 5a 0d 8f 65
Zone identifier (ztype|zkey):
00 01 00 14 3c f4 b9 24
03 20 22 f0 dc 50 58 14
53 b8 5d 93 b0 47 b6 3d
44 6c 58 45 cb 48 44 5d
db 96 68 8f
zTLD:
000G051WYJWJ80S04BRDRM2R2H9VGQCKP13VCFA4DHC4BJT88HEXQ5K8HW
Label:
e5 a4 a9 e4 b8 8b e7 84
a1 e6 95 b5
Number of records (integer): 3
Record #0 := (
EXPIRATION: 8143584694000000 us
00 1c ee 8c 10 e2 59 80
DATA_SIZE:
00 10
TYPE:
00 00 00 1c
FLAGS: 00 00
DATA:
00 00 00 00 00 00 00 00
00 00 00 00 de ad be ef
)
Record #1 := (
EXPIRATION: 17999736901000000 us
00 3f f2 aa 54 08 db 40
DATA_SIZE:
00 06
TYPE:
00 01 00 01
FLAGS: 00 00
DATA:
e6 84 9b e7 a7 b0
)
Record #2 := (
EXPIRATION: 11464693629000000 us
00 28 bb 13 ff 37 19 40
DATA_SIZE:
00 0b
TYPE:
00 00 00 10
FLAGS: 00 04
DATA:
48 65 6c 6c 6f 20 57 6f
72 6c 64
)
RDATA:
00 1c ee 8c 10 e2 59 80
00 10 00 00 00 00 00 1c
00 00 00 00 00 00 00 00
00 00 00 00 de ad be ef
00 3f f2 aa 54 08 db 40
00 06 00 00 00 01 00 01
e6 84 9b e7 a7 b0 00 28
bb 13 ff 37 19 40 00 0b
00 04 00 00 00 10 48 65
6c 6c 6f 20 57 6f 72 6c
64 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00
Encryption NONCE|EXPIRATION:
bb 0d 3f 0f bd 22 42 77
50 da 5d 69 12 16 e6 c9
00 1c ee 8c 10 e2 59 80
Encryption key (K):
3d f8 05 bd 66 87 aa 14
20 96 28 c2 44 b1 11 91
88 c3 92 56 37 a4 1e 5d
76 49 6c 29 45 dc 37 7b
Storage key (q):
ba f8 21 77 ee c0 81 e0
74 a7 da 47 ff c6 48 77
58 fb 0d f0 1a 6c 7f bb
52 fc 8a 31 be f0 29 af
74 aa 0d c1 5a b8 e2 fa
7a 54 b4 f5 f6 37 f6 15
8f a7 f0 3c 3f ce be 78
d3 f9 d6 40 aa c0 d1 ed
ZKDF(zkey, label):
74 f9 00 68 f1 67 69 53
52 a8 a6 c2 eb 98 48 98
c5 3a cc a0 98 04 70 c6
c8 12 64 cb dd 78 ad 11
nonce := SHA-256(dh[32..63] || h):
f8 6a b5 33 8a 74 d7 a1
d2 77 ea 11 ff 95 cb e8
3a cf d3 97 3b b4 ab ca
0a 1b 60 62 c3 7a b3 9c
Derived private key (d', big-endian):
17 c0 68 a6 c3 f7 20 de
0e 1b 69 ff 3f 53 e0 5d
3f e5 c5 b0 51 25 7a 89
a6 3c 1a d3 5a c4 35 58
BDATA:
4e b3 5a 50 d4 0f e1 a4
29 c7 f4 b2 67 a0 59 de
4e 2c 8a 89 a5 ed 53 d3
d4 92 58 59 d2 94 9f 7f
30 d8 a2 0c aa 96 f8 81
45 05 2d 1c da 04 12 49
8f f2 5f f2 81 6e f0 ce
61 fe 69 9b fa c7 2c 15
dc 83 0e a9 b0 36 17 1c
cf ca bb dd a8 de 3c 86
ed e2 95 70 d0 17 4b 82
82 09 48 a9 28 b7 f0 0e
fb 40 1c 10 fe 80 bb bb
02 76 33 1b f7 f5 1b 8d
74 57 9c 14 14 f2 2d 50
1a d2 5a e2 49 f5 bb f2
a6 c3 72 59 d1 75 e4 40
b2 94 39 c6 05 19 cb b1
RRBLOCK:
00 00 01 00 00 01 00 14
74 f9 00 68 f1 67 69 53
52 a8 a6 c2 eb 98 48 98
c5 3a cc a0 98 04 70 c6
c8 12 64 cb dd 78 ad 11
75 6d 2c 15 7a d2 ea 4f
c0 b1 b9 1c 08 03 79 44
61 d3 de f2 0d d1 63 6c
fe dc 03 89 c5 49 d1 43
6c c3 5b 4e 1b f8 89 5a
64 6b d9 a6 f4 6b 83 48
1d 9c 0e 91 d4 e1 be bb
6a 83 52 6f b7 25 2a 06
00 1c ee 8c 10 e2 59 80
4e b3 5a 50 d4 0f e1 a4
29 c7 f4 b2 67 a0 59 de
4e 2c 8a 89 a5 ed 53 d3
d4 92 58 59 d2 94 9f 7f
30 d8 a2 0c aa 96 f8 81
45 05 2d 1c da 04 12 49
8f f2 5f f2 81 6e f0 ce
61 fe 69 9b fa c7 2c 15
dc 83 0e a9 b0 36 17 1c
cf ca bb dd a8 de 3c 86
ed e2 95 70 d0 17 4b 82
82 09 48 a9 28 b7 f0 0e
fb 40 1c 10 fe 80 bb bb
02 76 33 1b f7 f5 1b 8d
74 57 9c 14 14 f2 2d 50
1a d2 5a e2 49 f5 bb f2
a6 c3 72 59 d1 75 e4 40
b2 94 39 c6 05 19 cb b1
The following is an example revocation for a PKEY zone:
以下は、Pkeyゾーンの取り消し例です。
Zone private key (d, big-endian):
6f ea 32 c0 5a f5 8b fa
97 95 53 d1 88 60 5f d5
7d 8b f9 cc 26 3b 78 d5
f7 47 8c 07 b9 98 ed 70
Zone identifier (ztype|zkey):
00 01 00 00 2c a2 23 e8
79 ec c4 bb de b5 da 17
31 92 81 d6 3b 2e 3b 69
55 f1 c3 77 5c 80 4a 98
d5 f8 dd aa
zTLD:
000G001CM8HYGYFCRJXXXDET2WRS50EP7CQ3PTANY71QEQ409ACDBY6XN8
Difficulty (5 base difficulty + 2 epochs): 7
Signed message:
00 00 00 34 00 00 00 03
00 05 ff 1c 56 e4 b2 68
00 01 00 00 2c a2 23 e8
79 ec c4 bb de b5 da 17
31 92 81 d6 3b 2e 3b 69
55 f1 c3 77 5c 80 4a 98
d5 f8 dd aa
Proof:
00 05 ff 1c 56 e4 b2 68
00 00 39 5d 18 27 c0 00
38 0b 54 aa 70 16 ac a2
38 0b 54 aa 70 16 ad 62
38 0b 54 aa 70 16 af 3e
38 0b 54 aa 70 16 af 93
38 0b 54 aa 70 16 b0 bf
38 0b 54 aa 70 16 b0 ee
38 0b 54 aa 70 16 b1 c9
38 0b 54 aa 70 16 b1 e5
38 0b 54 aa 70 16 b2 78
38 0b 54 aa 70 16 b2 b2
38 0b 54 aa 70 16 b2 d6
38 0b 54 aa 70 16 b2 e4
38 0b 54 aa 70 16 b3 2c
38 0b 54 aa 70 16 b3 5a
38 0b 54 aa 70 16 b3 9d
38 0b 54 aa 70 16 b3 c0
38 0b 54 aa 70 16 b3 dd
38 0b 54 aa 70 16 b3 f4
38 0b 54 aa 70 16 b4 42
38 0b 54 aa 70 16 b4 76
38 0b 54 aa 70 16 b4 8c
38 0b 54 aa 70 16 b4 a4
38 0b 54 aa 70 16 b4 c9
38 0b 54 aa 70 16 b4 f0
38 0b 54 aa 70 16 b4 f7
38 0b 54 aa 70 16 b5 79
38 0b 54 aa 70 16 b6 34
38 0b 54 aa 70 16 b6 8e
38 0b 54 aa 70 16 b7 b4
38 0b 54 aa 70 16 b8 7e
38 0b 54 aa 70 16 b8 f8
38 0b 54 aa 70 16 b9 2a
00 01 00 00 2c a2 23 e8
79 ec c4 bb de b5 da 17
31 92 81 d6 3b 2e 3b 69
55 f1 c3 77 5c 80 4a 98
d5 f8 dd aa 08 ca ff de
3c 6d f1 45 f7 e0 79 81
15 37 b2 b0 42 2d 5e 1f
b2 01 97 81 ec a2 61 d1
f9 d8 ea 81 0a bc 2f 33
47 7f 04 e3 64 81 11 be
71 c2 48 82 1a d6 04 f4
94 e7 4d 0b f5 11 d2 c1
62 77 2e 81
The following is an example revocation for an EDKEY zone:
以下は、Edkeyゾーンの例の例です。
Zone private key (d):
5a f7 02 0e e1 91 60 32
88 32 35 2b bc 6a 68 a8
d7 1a 7c be 1b 92 99 69
a7 c6 6d 41 5a 0d 8f 65
Zone identifier (ztype|zkey):
00 01 00 14 3c f4 b9 24
03 20 22 f0 dc 50 58 14
53 b8 5d 93 b0 47 b6 3d
44 6c 58 45 cb 48 44 5d
db 96 68 8f
zTLD:
000G051WYJWJ80S04BRDRM2R2H9VGQCKP13VCFA4DHC4BJT88HEXQ5K8HW
Difficulty (5 base difficulty + 2 epochs): 7
Signed message:
00 00 00 34 00 00 00 03
00 05 ff 1c 57 35 42 bd
00 01 00 14 3c f4 b9 24
03 20 22 f0 dc 50 58 14
53 b8 5d 93 b0 47 b6 3d
44 6c 58 45 cb 48 44 5d
db 96 68 8f
Proof:
00 05 ff 1c 57 35 42 bd
00 00 39 5d 18 27 c0 00
58 4c 93 3c b0 99 2a 08
58 4c 93 3c b0 99 2d f7
58 4c 93 3c b0 99 2e 21
58 4c 93 3c b0 99 2e 2a
58 4c 93 3c b0 99 2e 53
58 4c 93 3c b0 99 2e 8e
58 4c 93 3c b0 99 2f 13
58 4c 93 3c b0 99 2f 2d
58 4c 93 3c b0 99 2f 3c
58 4c 93 3c b0 99 2f 41
58 4c 93 3c b0 99 2f fd
58 4c 93 3c b0 99 30 33
58 4c 93 3c b0 99 30 82
58 4c 93 3c b0 99 30 a2
58 4c 93 3c b0 99 30 e1
58 4c 93 3c b0 99 31 ce
58 4c 93 3c b0 99 31 de
58 4c 93 3c b0 99 32 12
58 4c 93 3c b0 99 32 4e
58 4c 93 3c b0 99 32 9f
58 4c 93 3c b0 99 33 31
58 4c 93 3c b0 99 33 87
58 4c 93 3c b0 99 33 8c
58 4c 93 3c b0 99 33 e5
58 4c 93 3c b0 99 33 f3
58 4c 93 3c b0 99 34 26
58 4c 93 3c b0 99 34 30
58 4c 93 3c b0 99 34 68
58 4c 93 3c b0 99 34 88
58 4c 93 3c b0 99 34 8a
58 4c 93 3c b0 99 35 4c
58 4c 93 3c b0 99 35 bd
00 01 00 14 3c f4 b9 24
03 20 22 f0 dc 50 58 14
53 b8 5d 93 b0 47 b6 3d
44 6c 58 45 cb 48 44 5d
db 96 68 8f 04 ae 26 f7
63 56 5a b7 aa ab 01 71
72 4f 3c a8 bc c5 1a 98
b7 d4 c9 2e a3 3c d9 34
4c a8 b6 3e 04 53 3a bf
1a 3c 05 49 16 b3 68 2c
5c a8 cb 4d d0 f8 4c 3b
77 48 7a ac 6e ce 38 48
0b a9 d5 00
The authors thank all reviewers for their comments. In particular, we thank D. J. Bernstein, S. Bortzmeyer, A. Farrel, E. Lear, and R. Salz for their insightful and detailed technical reviews. We thank J. Yao and J. Klensin for the internationalization reviews. We thank Dr. J. Appelbaum for suggesting the name "GNU Name System" and Dr. Richard Stallman for approving its use. We thank T. Lange and M. Wachs for their earlier contributions to the design and implementation of GNS. We thank NLnet and NGI DISCOVERY for funding work on the GNU Name System.
著者は、すべてのレビュアーのコメントに感謝します。特に、D。J。Bernstein、S。Bortzmeyer、A。Farrel、E。Rear、およびR. Salzの洞察に富んだ詳細な技術レビューに感謝します。Internationalization ReviewsについてJ. YaoとJ. Klensinに感謝します。「GNU Name System」という名前を提案してくれたJ. Appelbaum博士と、その使用を承認してくれたRichard Stallman博士に感謝します。T. LangeとM. Wachsが、GNSの設計と実装への以前の貢献について感謝します。NLNETとNGI Discoveryに、GNU Name Systemの資金調達作業に感謝します。
Martin Schanzenbach
Fraunhofer AISEC
Lichtenbergstrasse 11
85748 Garching
Germany
Email: martin.schanzenbach@aisec.fraunhofer.de
Christian Grothoff
Berner Fachhochschule
Hoeheweg 80
CH-2501 Biel/Bienne
Switzerland
Email: christian.grothoff@bfh.ch
Bernd Fix
GNUnet e.V.
Boltzmannstrasse 3
85748 Garching
Germany
Email: fix@gnunet.org