Freenet

Zpočátku jsou místa v Darknetu rozdělena náhodně. To znamená, že směrování požadavků je v podstatě náhodné. V síti Opennet se spojení navazují pomocí požadavku na připojení, který poskytuje optimalizovanou strukturu sítě, pokud je stávající síť již optimalizovaná. Data v nově spuštěné síti Freenet budou tedy distribuována do jisté míry náhodně.

S postupem výměny umístění (v síti Darknet) a skládání cest (v síti Opennet) budou mít uzly, které jsou blízko sebe, stále více blízkých umístění a uzly, které jsou daleko, budou mít vzdálená umístění. Data s podobnými klíči budou uložena ve stejném uzlu.

Výsledkem je, že síť se bude sama organizovat do distribuované, shlukové struktury, kde uzly mají tendenci držet datové položky, které jsou si v prostoru klíčů blízké. V celé síti bude pravděpodobně existovat více takových shluků, přičemž každý daný dokument bude mnohokrát replikován v závislosti na tom, jak moc je používán. Jedná se o druh „spontánního narušení symetrie“, kdy původně symetrický stav (všechny uzly jsou stejné, s náhodnými počátečními klíči pro sebe navzájem) vede k vysoce asymetrické situaci, kdy se uzly začnou specializovat na data, která mají blízce příbuzné klíče.

Existují síly, které mají tendenci způsobovat shlukování (sdílená blízká data se šíří po celé síti), a síly, které mají tendenci shluky rozbíjet (lokální cachování běžně používaných dat). Tyto síly se budou lišit v závislosti na tom, jak často se data používají, takže zřídka používaná data budou mít tendenci být jen v několika málo uzlech, které se specializují na poskytování těchto dat, a často používané položky budou široce rozprostřeny po celé síti. Toto automatické zrcadlení působí proti okamžikům, kdy je webový provoz přetížen, a díky inteligentnímu směrování vyspělé sítě by síť o velikosti n měla v průměru potřebovat k získání dokumentu pouze log(n) času.

KlíčeEdit

Klíče jsou hashe: když se mluví o blízkosti klíčů, neexistuje pojem sémantické blízkosti. Proto nebude existovat korelace mezi uzavřeností klíče a podobnou popularitou dat, jak by tomu mohlo být, kdyby klíče vykazovaly nějaký sémantický význam, čímž by se předešlo úzkým místům způsobeným populárními předměty.

V síti Freenet se používají dvě hlavní odrůdy klíčů: Content Hash Key (CHK) a Signed Subspace Key (SSK). Podtypem SSK je aktualizovatelný podprostorový klíč (USK), který přidává verzování, aby umožnil bezpečnou aktualizaci obsahu.

CHK je hash SHA-256 dokumentu (po zašifrování, které samo o sobě závisí na hashi otevřeného textu), a proto může uzel zkontrolovat, zda je vrácený dokument správný, jeho hashováním a porovnáním digestu s klíčem. Tento klíč obsahuje podstatu dat ve Freenetu. Nese všechny binární datové stavební bloky obsahu, který má být doručen klientovi k opětovnému sestavení a dešifrování. Klíč CHK je ze své podstaty jedinečný a poskytuje obsah odolný proti neoprávněné manipulaci. Nepřátelský uzel, který změní data pod kódem CHK, bude okamžitě odhalen dalším uzlem nebo klientem. CHK také snižují redundanci dat, protože stejná data budou mít stejný CHK, a když se více míst odkazuje na stejné velké soubory, mohou se odkazovat na stejný CHK.

SSK jsou založeny na kryptografii s veřejným klíčem. V současné době Freenet používá algoritmus DSA. Dokumenty vložené pod SSK jsou podepsány vkládajícím a tento podpis může být ověřen každým uzlem, aby bylo zajištěno, že s daty nebylo manipulováno. SSK lze použít k vytvoření ověřitelné pseudonymní identity v síti Freenet a umožňují bezpečné vložení více dokumentů jednou osobou. Soubory vložené pomocí SSK jsou ve skutečnosti neměnné, protože vložení druhého souboru se stejným názvem může způsobit kolizi. USK to řeší tak, že ke klíčům přidávají číslo verze, které se používá také pro poskytování oznámení o aktualizacích klíčů registrovaných jako záložky ve webovém rozhraní. Dalším podtypem SSK je klíč podepsaný klíčovým slovem neboli KSK, u kterého je dvojice klíčů generována standardním způsobem z jednoduchého lidsky čitelného řetězce. Vložení dokumentu pomocí KSK umožňuje načtení a dešifrování dokumentu tehdy a pouze tehdy, pokud žadatel zná lidsky čitelný řetězec; to umožňuje pohodlnější (ale méně bezpečné) odkazy na URI pro uživatele.

Leave a Reply