this post was submitted on 10 Jul 2023
10 points (100.0% liked)

France

2800 readers
1 users here now

Hop, [email protected] c'est finit, merci de migrer sur [email protected]

founded 1 year ago
MODERATORS
 

Venez discuter de vos jeux préférés et du moment, de l’actualité tech, posez vos questions sur le Fediverse, et partagez vos découvertes technologiques.

(Fil précédent: https://lemmy.world/post/972379)

you are viewing a single comment's thread
view the rest of the comments
[–] [email protected] 2 points 1 year ago (2 children)

C'est une preuve de concept réseau basée sur l'IPv6. Ce n'est ni un VPN (le réseau est ouvert et tout le monde peut le rejoindre), ni un réseau anonymisant (l'adresse IP servant de clé publique, elle permet justement d'identifier la source).

Le principe est de proposer une alternative au routage en place sur internet, qui est un maillage de routeurs connectés en BGP. En prime, le réseau propose du chiffrement de bout en bout, nativement. Tu peux considérer ça comme un VPN géant auquel tout le monde peut se connecter. Le routage d'une machine à une autre est effectué grâce à une table de hashage distribuée (DHT), et est donc relayé par les nœuds du réseau plutôt que par des routeurs centralisé.

Chaque noeud génère son couple de clé privée/publique, et dérive son IP de cette clé publique. Quand deux machines communiquent, chacune utilise l'IP de son pair pour chiffrer les données avant qu'elles ne partent sur le réseau. Le paquet transite ainsi, chiffré, en étant relayé par les autres nœuds du réseau. Il arrive ensuite a destination, où il est déchiffré va la clé privée du noeud. Et la même chose se produit au retour.
Je trouve ça hyper cool, car ça permet de revenir sur des protocoles simples, en clair (http, SMTP, telnet, gopher, ...) en étant assuré que tout est chiffré lors du transit, et que le paquet est bien originaire du pair attendu!

Ok je suis peut-être un peu un nerd du réseau... Mais quand même, c'est cool non ?

[–] [email protected] 2 points 1 year ago (1 children)

Merci pour l'explication, c'est assez cool effectivement!

[–] [email protected] 2 points 1 year ago

Merci ! Demain on parlera de dn42 ! 🫣

[–] [email protected] 2 points 1 year ago* (last edited 1 year ago) (1 children)

OK. Donc (patience avec le biologiste geek, mais biologiste quand même, que je suis), en gros, c'est plus un projet un peu fondamental pour rajouter une surcouche au réseau existant qui utilise le chiffrement par défaut, une sorte de chiffrement directement par les protocoles TCP/UDP?

[–] [email protected] 2 points 1 year ago (1 children)

Le but n'est pas de rajouter une surcouche, mais de "remplacer" le réseau existant. Le projet n'en est encore qu'à l'étape de preuve de concept, donc pour l'instant fonctionne comme une surcouche afin d'en simplifier l'utilisation. Car pour remplacer l'existant, il faudrait interconnecter les noeuds Yggdrasil directement entre eux, ce qui freinerait grandement l'avancée du projet.

Pour répondre à ta question, le chiffrement est fait en amont de la couche TCP/UDP, dans les couches basses. C'est la carte réseau qui va chiffrer les données avant de les envoyer via TCP ou UDP. L'avantage étant que l'on peut réutiliser les couches supérieurs "telle qu'elle", sans rien avoir à modifier.

[–] [email protected] 1 points 1 year ago

OK, merci pour les explications.