FreenetWiki : FreenetKSKPagesSe

HomePage :: Categories :: PageIndex :: RecentChanges :: RecentlyCommented :: Login/Register

Keyword-Signed Keys


Keyword-Signed Keys (KSKs) betyder ungefär "Nyckelords-signerade nycklar" och de möjliggör sparande av namngivna sidor på Freenet. De är inte säkra mot spam eller namn-kapning. Flera olika användare kan infoga filer med samma KSK-adress i Freenet, och således skriva över varandras. Det finns dock en kollisions-detektering som försöker motverka överskrivning av en sida som en gång infogats. En KSK-adress ser ut som följer:

http://127.0.0.1:8888/KSK@minfil.txt

KSK-beskrivningen får inte innehålla snedstreck (/), precis som för andra nycklar. Snedstreck används för att avskilja Manifest eller Containers.

En KSK-adress kan innehålla en omdirigering till en CHK-adress, eller innehålla filen självt. Vi använder fntool för att beskriva hur det fungerar

Infoga en vanlig KSK-fil i Freenet


  1. Gå till fntools lib-katalog där fntool.jar-filen ligger.
  2. Skapa filen minindex.html.
  3. Kör kommandot:
    java -jar fntool.jar --put --file minindex.html --key "KSK@minindex.html"
  4. Vänta en minut eller så på att kommandot ska få effekt:
    URI Generated: freenet:KSK@minindex.html
    Put Successful!
  5. Nu kan du kolla så att filen finns genom att besöka:
    http://127.0.0.1:8888/KSK@minindex.html

Infoga en omdirigerande KSK-nyckel i Freenet


En omdirigerande KSK-nyckel är som en användarvänlig genväg till en CHK-adress som redan finns i Freenet.

  1. Starta upp Freenets telnet-gränssnitt genom att köra detta kommando i prompt:
    telnet localhost 2323
  2. Skapa lite CHK-innehåll genom att skriva något liknande:
    PUTFILE:/home/user/public_html/index.html
    Det borde genenerera en liknande URI:
    CHK@r7YQQLzC07JIpkK2voJYdvpSOZVLeurgbN7pz2BTaoo,nVf7UJUr7bFLaIeAV0tl19GyNNizVHSAdduzg92n2Wo,AAEC--8
  3. Om vi då skulle vilja "förklä" CHK-adressen ovan i en KSK-nyckel, t ex KSK@pvt.html, skriver vi följande kommando:
    PUTSSK:KSK@pvt.html;CHK@r7YQQLzC07...n2Wo,AAEC--8 (uppklippt för läsbarhet)
    Du behöver inte MAKESSK för att göra detta. Den publika nyckeln kommer från hashen av KSK-beskrivningen.
  4. Hämta innehållet genom att skriva:
    GET:KSK@ettexempel
    eller:
    GETFILE:KSK@ettexempel
  5. Gå ur telnet-konsollen genom att trycka Crtl-] och trycka Enter, skriv quit och tryck sedan Enter.

Att hämta innehåll


Att hämta filer med KSK är mycket lättare eftersom URLerna är kortare. Här beskrivs hur vi kan använda Freenets telnet-gränssnitt för att hämta innehållet som vi skapade ovan genom PUTSSK: KSK@ kommandot som vi skrev ovan:
GET:ksk@pvt.html
eller
GETFILE:ksk@pvt.html

Eller i en vanlig webläsare:
http://127.0.0.1:8888/KSK@pvt.html

Hur KSK-nycklar fungerar


  1. Filbeskrivningen (t ex. minsite/foobar/fil.txt) används för att generera ett publik/privat krypteringsnyckelpar och en symmetrisk krypteringsnyckel. Detta är gjort på ett deterministiskt vis. Det betyder att om du ger filen samma namn flera gånger och genererar ett nyckelpar varje gång, blir det identiska nyckelpar.
  2. Den publika halvan av nyckelparet lagras med innehållet och används för att verifiera det.
  3. Den symmetriska nyckeln används för att kryptera själva filen. Detta för att en Freenet-användare kan trovärdigt förneka kännedom om att ha filen i sin cacke, eftersom om de inte vet filbeskrivningen, och därigenom krypteringsnyckeln, ej heller kan komma åt filen.
  4. Den privata halvan av nyckelparet används för att signera filen. Det är således bara möjligt att skriva i filen om du känner till beskrivningen, men den kan bara hämtas och verifieras med hashen/kontrollsumman av den publika nyckeln.
  5. För att hämta filen behöver man bara veta filbeskrivningen, eftersom dekrypteringsnyckeln och filens index kan räknas fram genom denna.
Page History :: 2006-12-29 10:39:55 XML :: Owner: CryingFreeman :: Search:
Valid XHTML 1.0 Transitional :: Valid CSS :: Powered by Wikka Wakka Wiki 1.1.6.2
Page was generated in 0.0504 seconds