this post was submitted on 10 Jul 2023
10 points (100.0% liked)
France
2800 readers
1 users here now
Hop, [email protected] c'est finit, merci de migrer sur [email protected]
founded 1 year ago
MODERATORS
you are viewing a single comment's thread
view the rest of the comments
view the rest of the comments
C'est une preuve de concept réseau basée sur l'IPv6. Ce n'est ni un VPN (le réseau est ouvert et tout le monde peut le rejoindre), ni un réseau anonymisant (l'adresse IP servant de clé publique, elle permet justement d'identifier la source).
Le principe est de proposer une alternative au routage en place sur internet, qui est un maillage de routeurs connectés en BGP. En prime, le réseau propose du chiffrement de bout en bout, nativement. Tu peux considérer ça comme un VPN géant auquel tout le monde peut se connecter. Le routage d'une machine à une autre est effectué grâce à une table de hashage distribuée (DHT), et est donc relayé par les nœuds du réseau plutôt que par des routeurs centralisé.
Chaque noeud génère son couple de clé privée/publique, et dérive son IP de cette clé publique. Quand deux machines communiquent, chacune utilise l'IP de son pair pour chiffrer les données avant qu'elles ne partent sur le réseau. Le paquet transite ainsi, chiffré, en étant relayé par les autres nœuds du réseau. Il arrive ensuite a destination, où il est déchiffré va la clé privée du noeud. Et la même chose se produit au retour.
Je trouve ça hyper cool, car ça permet de revenir sur des protocoles simples, en clair (http, SMTP, telnet, gopher, ...) en étant assuré que tout est chiffré lors du transit, et que le paquet est bien originaire du pair attendu!
Ok je suis peut-être un peu un nerd du réseau... Mais quand même, c'est cool non ?
Merci pour l'explication, c'est assez cool effectivement!
Merci ! Demain on parlera de dn42 ! 🫣
OK. Donc (patience avec le biologiste geek, mais biologiste quand même, que je suis), en gros, c'est plus un projet un peu fondamental pour rajouter une surcouche au réseau existant qui utilise le chiffrement par défaut, une sorte de chiffrement directement par les protocoles TCP/UDP?
Le but n'est pas de rajouter une surcouche, mais de "remplacer" le réseau existant. Le projet n'en est encore qu'à l'étape de preuve de concept, donc pour l'instant fonctionne comme une surcouche afin d'en simplifier l'utilisation. Car pour remplacer l'existant, il faudrait interconnecter les noeuds Yggdrasil directement entre eux, ce qui freinerait grandement l'avancée du projet.
Pour répondre à ta question, le chiffrement est fait en amont de la couche TCP/UDP, dans les couches basses. C'est la carte réseau qui va chiffrer les données avant de les envoyer via TCP ou UDP. L'avantage étant que l'on peut réutiliser les couches supérieurs "telle qu'elle", sans rien avoir à modifier.
OK, merci pour les explications.