Reticulum

Retikulum adalah tumpukan jaringan berbasis kriptografi untuk membangun jaringan lokal dan luas dengan perangkat keras yang tersedia. Ini dapat beroperasi bahkan dengan latensi yang sangat tinggi dan bandwidth yang sangat rendah. Retikulum memungkinkan Anda untuk membangun jaringan area lebar dengan alat-alat di luar rak, dan menawarkan enkripsi dan konektivitas ujung-ke-ujung, anonimitas inisiator, pengangkutan transportasi multi-hop yang dikonfigurasi secara otomatis, pengalamatan yang efisien, pengakuan pengiriman yang tidak dapat dimaafkan, dan banyak lagi.

Visi retikulum adalah untuk memungkinkan siapa pun menjadi operator jaringan mereka sendiri, dan membuatnya murah dan mudah untuk menutupi area luas dengan segudang jaringan independen, saling terhubung, dan otonom. Retikulum bukan satu jaringan. Ini adalah alat untuk membangun ribuan jaringan . Jaringan tanpa switch, pengawasan, sensor dan kontrol. Jaringan yang dapat secara bebas beroperasi, bergaul, dan melepaskan satu sama lain, dan tidak memerlukan pengawasan pusat. Jaringan untuk manusia. Jaringan untuk rakyat .

Retikulum adalah tumpukan jaringan yang lengkap, dan tidak bergantung pada IP atau lapisan yang lebih tinggi, tetapi dimungkinkan untuk menggunakan IP sebagai pembawa yang mendasari retikulum. Oleh karena itu sepele untuk terowongan retikulum melalui internet atau jaringan IP pribadi.

Tidak memiliki ketergantungan pada tumpukan jaringan tradisional membebaskan overhead yang telah digunakan untuk mengimplementasikan tumpukan jaringan yang dibangun langsung di atas prinsip -prinsip kriptografi, memungkinkan ketahanan dan fungsionalitas yang stabil, bahkan dalam jaringan yang terbuka dan tidak dapat dipercaya.

Tidak diperlukan modul atau driver kernel. Retikulum berjalan sepenuhnya di Userland, dan dapat berjalan pada sistem apa pun yang menjalankan Python 3.

Dokumentasi lengkap untuk retikulum tersedia di markqvist.github.io/reticulum/manual/.

Anda juga dapat mengunduh Manual Retikulum sebagai PDF atau sebagai e-book dalam format EPUB.

Untuk info lebih lanjut, lihat reticulum.network dan bagian FAQ dari wiki.

• Pengalamatan dan identifikasi yang unik secara global tanpa koordinasi
• Routing multi-hop yang sepenuhnya mengonfigurasi diri atas pembawa heterogen
• Skalabilitas fleksibel di atas topologi heterogen
  • Retikulum dapat membawa data melalui campuran media dan topologi fisik apa pun
  • Jaringan Bandwidth Rendah dapat hidup berdampingan dan beroperasi dengan jaringan bandwidth yang besar dan tinggi
• Anonimitas inisiator, berkomunikasi tanpa mengungkapkan identitas Anda
  • Retikulum tidak termasuk alamat sumber pada paket apa pun
• Enkripsi X25519 asimetris dan tanda tangan ED25519 sebagai dasar untuk semua komunikasi
  • Kunci identitas retikulum dasar adalah kunci kurva elips 512-bit
• Kerahasiaan maju tersedia untuk semua jenis komunikasi, baik untuk paket tunggal dan tautan berlebihan
• Retikulum menggunakan format berikut untuk token terenkripsi:
  • Kunci per paket dan tautan fana dan berasal dari pertukaran kunci ECDH di Curve25519
  • AES-128 dalam mode CBC dengan padding PKCS7
  • HMAC Menggunakan SHA256 untuk otentikasi
  • IV dihasilkan melalui os.urandom ()
• Konfirmasi Pengiriman Paket yang Tak Terlupakan
• Sistem antarmuka yang fleksibel dan diperluas
  • Retikulum mencakup berbagai jenis antarmuka bawaan
  • Kemampuan untuk memuat dan memanfaatkan jenis antarmuka yang disediakan pengguna atau komunitas khusus
  • Dengan mudah membuat antarmuka kustom Anda sendiri untuk berkomunikasi dengan apa pun
• Segmentasi Otentikasi dan Jaringan Virtual pada semua jenis antarmuka yang didukung
• API yang intuitif dan mudah digunakan
  • Lebih sederhana dan lebih mudah digunakan daripada API soket dan lebih sederhana, tetapi lebih kuat
  • Membuat Bangunan Aplikasi Terdistribusi dan Terdesentralisasi Lebih Sedudah
• Transfer data yang dapat diandalkan dan efisien
  • Retikulum dapat menangani beberapa byte data atau file dari banyak gigabyte
  • Sequencing, kompresi, koordinasi transfer dan checksumming otomatis
  • API sangat mudah digunakan, dan memberikan kemajuan transfer
• Mekanisme permintaan/respons yang ringan, fleksibel dan dapat diperluas
• Pembentukan tautan yang efisien
  • Total biaya pengaturan tautan terenkripsi dan terverifikasi hanya 3 paket, total 297 byte
  • Biaya rendah menjaga tautan terbuka hanya 0,44 bit per detik
• Pengiriman berurutan yang andal dengan mekanisme saluran dan buffer

Sementara retikulum sudah merupakan tumpukan jaringan yang sepenuhnya ditampilkan dan fungsional, banyak perbaikan dan penambahan yang secara aktif sedang dikerjakan, dan direncanakan untuk masa depan.

Untuk mempelajari lebih lanjut tentang arah dan masa depan Retikulum, silakan lihat peta jalan pengembangan.

Jika Anda ingin mendapatkan gambaran tentang apa yang dapat dilakukan Retikulum, lihatlah sumber daya berikut.

• Anda dapat menggunakan program RNSH untuk membuat sesi shell jarak jauh lebih dari retikulum.
• LXMF adalah protokol transfer pesan yang didistribusikan, keterlambatan, dan gangguan gangguan yang dibangun di atas retikulum
• Untuk platform komunikasi mesh yang di luar jaringan, terenkripsi dan tangguh, lihat Nomad Network
• Sideband Android, Linux, MacOS dan Windows App memiliki antarmuka grafis dan berfokus pada kemudahan penggunaan.
• Meshchat adalah klien LXMF yang ramah pengguna, yang juga mendukung panggilan suara.

Hampir setiap media yang dapat mendukung setidaknya saluran setengah dupleks dengan throughput yang lebih besar dari 5 bit per detik, dan MTU 500 byte. Radio data, modem, radio LORA, garis serial, AX.25 TNC, mode digital radio amatir, perangkat WiFi dan Ethernet, tautan optik ruang bebas, dan sistem yang serupa adalah semua contoh jenis perangkat fisik yang dapat digunakan reticulum.

Antarmuka berbasis Lora open-source yang disebut RNode telah dirancang khusus untuk digunakan dengan retikulum. Dimungkinkan untuk membangun diri Anda sendiri, atau dapat dibeli sebagai transceiver lengkap yang hanya membutuhkan koneksi USB ke host.

Retikulum juga dapat dienkapsulasi melalui jaringan IP yang ada, jadi tidak ada yang menghentikan Anda untuk menggunakannya lebih dari Ethernet kabel, jaringan WiFi lokal Anda atau internet, di mana ia akan bekerja dengan baik. Faktanya, salah satu kekuatan retikulum adalah betapa mudahnya memungkinkan Anda untuk menghubungkan berbagai media ke dalam mesh yang konfigurasi diri, tangguh dan dienkripsi, menggunakan campuran infrastruktur yang tersedia.

Sebagai contoh, dimungkinkan untuk mengatur Raspberry Pi yang terhubung ke radio Lora, Radio Paket TNC dan jaringan WiFi. Setelah antarmuka dikonfigurasi, reticulum akan mengurus sisanya, dan perangkat apa pun di jaringan WiFi dapat berkomunikasi dengan node di sisi radio Lora dan paket jaringan, dan sebaliknya.

Cara terbaik untuk memulai dengan tumpukan jaringan retikulum tergantung pada apa yang ingin Anda lakukan. Untuk detail lengkap dan contoh, lihat bagian yang memulai dengan cepat dari manual reticulum.

Untuk sekadar menginstal retikulum dan utilitas terkait pada sistem Anda, cara termudah adalah melalui pip . Anda kemudian dapat memulai program apa pun yang menggunakan retikulum, atau memulai retikulum sebagai layanan sistem dengan utilitas RNSD.

pip install rns

Jika Anda menggunakan sistem operasi yang memblokir instalasi paket pengguna normal melalui pip , Anda dapat mengembalikan pip ke perilaku normal dengan mengedit file ~/.config/pip/pip.conf , dan menambahkan arahan berikut di bagian [global] :

 [global]
break-system-packages = true

Atau, Anda dapat menggunakan alat pipx untuk memasang retikulum di lingkungan yang terisolasi:

pipx install rns

Saat pertama kali dimulai, retikulum akan membuat file konfigurasi default, memberikan konektivitas dasar ke rekan retikulum lain yang mungkin dapat dijangkau secara lokal. File konfigurasi default berisi beberapa contoh, dan referensi untuk membuat konfigurasi yang lebih kompleks.

Jika Anda memiliki versi pip yang lama di sistem Anda, Anda mungkin perlu memutakhirkannya terlebih dahulu dengan pip install pip --upgrade . Jika Anda tidak belum menginstal pip , Anda dapat menginstalnya menggunakan paket manajer sistem Anda dengan sudo apt install python3-pip atau serupa.

Untuk contoh yang lebih rinci tentang cara memperluas komunikasi pada banyak media seperti Radio Paket atau LORA, port serial, atau melalui tautan IP cepat dan Internet menggunakan antarmuka UDP dan TCP, lihat bagian antarmuka yang didukung dari manual Retikulum.

Retikulum mencakup berbagai utilitas yang berguna untuk mengelola jaringan Anda, status dan informasi menonton, dan tugas -tugas lainnya. Anda dapat membaca lebih lanjut tentang program -program ini di bagian Program Utilitas yang disertakan dari Manual Retikulum.

• Sistem Daemon rnsd untuk menjalankan retikulum sebagai layanan yang selalu tersedia
• Utilitas status antarmuka yang disebut rnstatus , yang menampilkan informasi tentang antarmuka
• Pencarian Path dan Alat Manajemen rnpath memungkinkan Anda melihat dan memodifikasi tabel jalur
• Alat diagnostik yang disebut rnprobe untuk memeriksa konektivitas ke tujuan
• Program transfer file sederhana yang disebut rncp sehingga mudah mentransfer file antar sistem
• Manajemen Identitas dan Utilitas Enkripsi rnid Mari Anda mengelola identitas dan enkripsi/mendekripsi file
• Program Eksekusi Perintah Jarak Jauh rnx Mari Anda menjalankan perintah dan program dan mengambil output dari sistem jarak jauh

Semua alat, termasuk rnx dan rncp , pekerjaan dengan andal dan baik bahkan di atas tautan yang sangat rendah seperti Lora atau Packet Radio. Untuk cangkang jarak jauh berfitur lengkap di atas retikulum, juga lihat program RNSH.

Retikulum mengimplementasikan serangkaian jenis antarmuka umum yang mencakup sebagian besar perangkat keras komunikasi yang dapat ditanggung oleh retikulum. Jika perangkat keras Anda tidak didukung, mudah untuk mengimplementasikan modul antarmuka khusus.

Permintaan tarik untuk antarmuka khusus diterima dengan penuh rasa terima kasih, asalkan mereka umumnya berguna dan diuji dengan baik dalam penggunaan dunia nyata.

Saat ini, antarmuka bawaan berikut didukung:

• Perangkat Ethernet apa pun
• Lora menggunakan rnode
• Packet Radio TNCs (dengan atau tanpa AX.25)
• Modem perangkat keras dan perangkat lunak yang kompatibel dengan ciuman
• Perangkat apa pun dengan port serial
• TCP melalui jaringan IP
• UDP melalui jaringan IP
• Program Eksternal melalui STDIO atau PIPA
• Perangkat keras khusus melalui stdio atau pipa

Retikulum menargetkan amplop kinerja yang sangat luas, tetapi memprioritaskan fungsionalitas dan kinerja pada medium bandwidth rendah. Tujuannya adalah untuk memberikan amplop kinerja dinamis dari 250 bit per detik, hingga 1 gigabit per detik pada perangkat keras normal.

Saat ini, amplop kinerja yang dapat digunakan adalah sekitar 150 bit per detik hingga 40 megabit per detik, dengan media fisik lebih cepat daripada yang tidak jenuh. Kinerja di luar level saat ini dimaksudkan untuk peningkatan di masa depan, tetapi tidak diprioritaskan pada saat ini.

Retikulum saat ini harus dianggap perangkat lunak beta. Semua fitur protokol inti diimplementasikan dan berfungsi, tetapi penambahan mungkin akan terjadi saat penggunaan dunia nyata dieksplorasi. Akan ada bug. API dan format kawat dapat dianggap relatif stabil saat ini, tetapi dapat berubah jika dijamin.

Instalasi paket rns default membutuhkan dependensi yang tercantum di bawah ini. Hampir semua sistem dan distribusi telah tersedia paket yang tersedia untuk dependensi ini, dan ketika paket rns diinstal dengan pip , mereka akan diunduh dan diinstal juga.

• Pyca/kriptografi
• Pyserial

Pada sistem yang lebih tidak biasa, dan dalam beberapa kasus yang jarang, mungkin tidak mungkin untuk menginstal atau bahkan mengkompilasi satu atau lebih modul di atas. Dalam situasi seperti itu, Anda dapat menggunakan paket rnspure sebagai gantinya, yang tidak memerlukan dependensi eksternal untuk instalasi. Harap dicatat bahwa isi paket rns dan rnspure identik . Satu -satunya perbedaan adalah bahwa paket rnspure mencantumkan tidak ada dependensi yang diperlukan untuk instalasi.

Tidak peduli bagaimana retikulum diinstal dan dimulai, itu akan memuat dependensi eksternal hanya jika diperlukan dan tersedia . Jika misalnya Anda ingin menggunakan reticulum pada sistem yang tidak dapat mendukung pyerial, sangat mungkin untuk melakukannya menggunakan paket rnspure , tetapi retikulum tidak akan dapat menggunakan antarmuka berbasis serial. Semua modul lain yang tersedia masih akan dimuat saat dibutuhkan.

Harap dicatat! Jika Anda menggunakan paket rnspure untuk menjalankan retikulum pada sistem yang tidak mendukung pyca/kriptografi, penting bagi Anda untuk membaca dan memahami bagian primitif kriptografi dari dokumen ini.

Jika Anda hanya ingin memulai bereksperimen tanpa membangun jaringan fisik apa pun, Anda dipersilakan untuk bergabung dengan RNS Development TestNet.

TestNet hanyalah itu, jaringan informal untuk pengujian dan bereksperimen. Ini akan menjadi sebagian besar waktu, dan siapa pun dapat bergabung, tetapi itu juga berarti bahwa tidak ada jaminan untuk ketersediaan layanan.

Mungkin tidak perlu dikatakan, tetapi jangan gunakan titik masuk testnet sebagai antarmuka hardcoded atau default di aplikasi apa pun yang Anda kirimkan ke pengguna . Saat pengiriman aplikasi, praktik terbaik adalah memberikan solusi konektivitas default Anda sendiri, jika diperlukan dan berlaku, atau dalam kebanyakan kasus, serahkan saja kepada pengguna yang akan terhubung ke pengguna mana, dan bagaimana.

TestNet menjalankan versi retikulum terbaru (sering kali bahkan beberapa saat sebelum dirilis secara publik). Kadang -kadang versi eksperimental retikulum mungkin digunakan ke node pada testnet, yang berarti perilaku aneh mungkin terjadi. Jika tidak ada yang membuat Anda takut, Anda dapat bergabung dengan TestNet melalui TCP atau I2P. Cukup tambahkan salah satu antarmuka berikut ke file konfigurasi retikulum Anda:

 # TCP/IP interface to the RNS Amsterdam Hub
  [[RNS Testnet Amsterdam]]
    type = TCPClientInterface
    enabled = yes
    target_host = amsterdam.connect.reticulum.network
    target_port = 4965

# TCP/IP interface to the BetweenTheBorders Hub (community-provided)
  [[RNS Testnet BetweenTheBorders]]
    type = TCPClientInterface
    enabled = yes
    target_host = reticulum.betweentheborders.com
    target_port = 4242

# Interface to Testnet I2P Hub
  [[RNS Testnet I2P Hub]]
    type = I2PInterface
    enabled = yes
    peers = g3br23bvx3lq5uddcsjii74xgmn6y5q325ovrkq2zw2wbzbqgbuq.b32.i2p

TestNet juga berisi sejumlah node jaringan nomad, dan node propagasi LXMF.

Anda dapat membantu mendukung pengembangan sistem komunikasi terbuka, gratis, dan pribadi yang berkelanjutan dengan menyumbang melalui salah satu saluran berikut:

• Monero:

   84FpY1QbxHcgdseePYNmhTHcrgMX4nFfBYtz2GKYToqHVVhJp8Eaw1Z1EedRnKD19b3B8NiLCGVxzKV17UMmmeEsCrPyA5w
  

• Ethereum

   0xFDabC71AC4c0C78C95aDDDe3B4FA19d6273c5E73
  

• Bitcoin

   35G9uWVzrpJJibzUwpNUQGQNFzLirhrYAH
  

• KO-FI: https://ko-fi.com/markqvist

Apakah fitur tertentu dalam peta jalan pengembangan penting bagi Anda atau organisasi Anda? Jadikan mereka kenyataan dengan cepat dengan mensponsori implementasinya.

Retikulum menggunakan rangkaian sederhana primitif kriptografi yang efisien, kuat dan teruji dengan baik, dengan implementasi yang tersedia secara luas yang dapat digunakan baik pada CPU tujuan umum dan pada mikrokontroler. Primitif yang digunakan adalah:

• Kunci Identitas Retikulum adalah Keyset Curve 512-Bit2519
  • Kunci ED25519 256-bit untuk tanda tangan
  • Kunci X22519 256-bit untuk Pertukaran Kunci ECDH
• Hkdf untuk derivasi kunci
• Token terenkripsi didasarkan pada spesifikasi fernet
  • Kunci fana yang berasal dari pertukaran kunci ECDH pada kurva25519
  • AES-128 dalam mode CBC dengan padding PKCS7
  • HMAC Menggunakan SHA256 untuk otentikasi pesan
  • IV dihasilkan melalui os.urandom ()
  • No Fernet Version dan Timestamp Metadata Fields
• SHA-256
• SHA-512

Dalam konfigurasi instalasi default, primitif X25519 , Ed25519 dan AES-128-CBC disediakan oleh OpenSSL (melalui paket PYCA/Cryptography). Fungsi Hashing SHA-256 dan SHA-512 disediakan oleh Python Hashlib standar. HKDF , HMAC , Token Primitif, dan fungsi padding PKCS7 selalu disediakan oleh implementasi internal berikut:

• Hkdf.py
• Hmac.py
• Token.py
• Pkcs7.py

Reticulum juga mencakup implementasi lengkap dari semua primitif yang diperlukan dalam ular python murni. Jika OpenSSL & PYCA tidak tersedia pada sistem ketika retikulum dimulai, reticulum akan menggunakan primitif internal-python internal. Konsekuensi sepele dari ini adalah kinerja, dengan backend openssl jauh lebih cepat. Namun konsekuensi yang paling penting, adalah potensi kehilangan keamanan dengan menggunakan primitif yang belum melihat jumlah pengawasan, pengujian, dan peninjauan yang sama dengan yang dari OpenSSL.

Jika Anda ingin menggunakan primitif internal murni-python, sangat disarankan bahwa Anda memiliki pemahaman yang baik tentang risiko yang ditimbulkannya, dan membuat keputusan berdasarkan informasi apakah risiko tersebut dapat diterima oleh Anda.

Retikulum adalah perangkat lunak yang relatif muda, dan harus dipertimbangkan seperti itu. Sementara itu telah dibangun dengan kriptografi praktik terbaik yang sangat terpenting dalam pikiran, itu belum pernah diaudit secara eksternal, dan mungkin ada privasi atau bug yang melanggar keamanan. Jika Anda ingin membantu, atau membantu mensponsori audit, silakan hubungi.

Retikulum hanya dapat ada karena gunung pekerjaan open source yang dibangun di atas, kontribusi semua orang yang terlibat, dan semua orang yang telah mendukung proyek selama bertahun -tahun. Kepada semua orang yang telah membantu, terima kasih banyak.

Sejumlah modul dan proyek lain adalah bagian dari, atau digunakan oleh retikulum. Terima kasih yang tulus kepada penulis dan kontributor dari proyek -proyek berikut:

• Pyca/kriptografi, lisensi BSD
• Pure-25519 oleh Brian Warner, Lisensi MIT
• Pysha2 oleh Thom Dixon, Lisensi MIT
• Python-aes oleh atau gur arie, lisensi mit
• Curve25519.py oleh Nicko van Someren, domain publik
• I2plib oleh viktor villainov
• Pyserial oleh Chris Liechti, Lisensi BSD
• Configobj oleh Michael Foord, Nicola Larosa, Rob Dennis & Eli Courtwright, Lisensi BSD
• Enam oleh Benjamin Peterson, Lisensi MIT
• ifaddr dengan pydron, lisensi mit
• Umsgpack.py oleh Ivan A. Sergeev
• Python