<br />
<b>Deprecated</b>:  The each() function is deprecated. This message will be suppressed on further calls in <b>/home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php</b> on line <b>456</b><br />
<?xml version="1.0" encoding="utf-8" standalone="yes"?><rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom"><channel><title>Návrhy I2P on I2P - Projekt neviditelného internetu</title><link>/cs/proposals/</link><description>Recent content in Návrhy I2P on I2P - Projekt neviditelného internetu</description><generator>Hugo</generator><language>cs-CZ</language><atom:link href="/cs/proposals/index.xml" rel="self" type="application/rss+xml"/><item><title>'Šifrovaná' Streamovací Vlajka</title><link>/cs/proposals/114-encrypted-streaming-flag/</link><pubDate>Mon, 01 Jan 0001 00:00:00 +0000</pubDate><guid>/cs/proposals/114-encrypted-streaming-flag/</guid><description>&lt;h2 id="přehled">Přehled&lt;/h2>
&lt;p>Tento návrh je o přidání vlajky ke streamování, která specifikuje typ
end-to-end šifrování, které je používané.&lt;/p>
&lt;h2 id="motivace">Motivace&lt;/h2>
&lt;p>Aplikace s vysokou zátěží mohou narazit na nedostatek tagů ElGamal/AES+SessionTags.&lt;/p>
&lt;h2 id="návrh">Návrh&lt;/h2>
&lt;p>Přidat novou vlajku někam do streamovacího protokolu. Pokud paket přijde s
touto vlajkou, znamená to, že užitečné zatížení je zašifrováno pomocí AES klíče z privátního klíče a veřejného klíče vrstevníka. To by umožnilo eliminovat česnekové (ElGamal/AES) šifrování a problém s nedostatkem tagů.&lt;/p></description></item><item><title>Adresář služeb</title><link>/cs/proposals/102-service-directory/</link><pubDate>Mon, 01 Jan 0001 00:00:00 +0000</pubDate><guid>/cs/proposals/102-service-directory/</guid><description>&lt;h2 id="přehled">Přehled&lt;/h2>
&lt;p>Tento návrh je pro protokol, který by aplikace mohly používat k registraci a vyhledávání služeb v adresáři.&lt;/p>
&lt;h2 id="motivace">Motivace&lt;/h2>
&lt;p>Nejjednodušší způsob, jak podporovat onioncat, je pomocí adresáře služeb.&lt;/p>
&lt;p>Toto je podobné návrhu, který měl Sponge před časem na IRC. Nemyslím, že by ho napsal, ale jeho myšlenka byla umístit to do netDb. Nejsem zastánce toho, ale diskusi o nejlepším způsobu přístupu k adresáři (vyhledávání v netDb, DNS přes i2p, HTTP, hosts.txt atd.) nechám na jiný den.&lt;/p></description></item><item><title>Adresářové příkazy pro odběrový kanál</title><link>/cs/proposals/112-addressbook-subscription-feed-commands/</link><pubDate>Mon, 01 Jan 0001 00:00:00 +0000</pubDate><guid>/cs/proposals/112-addressbook-subscription-feed-commands/</guid><description>&lt;h2 id="poznámka">Poznámka&lt;/h2>
&lt;p>Nasazení v síti dokončeno.
Viz &lt;a href="../../cs/docs/specs/subscription/">SPEC&lt;/a>
 pro oficiální specifikaci.&lt;/p>
&lt;h2 id="přehled">Přehled&lt;/h2>
&lt;p>Tento návrh se týká rozšíření odběrového kanálu adres o příkazy, aby bylo
umožněno jmenným serverům vysílat aktualizace záznamů od držitelů hostname.
Implementováno ve verzi 0.9.26.&lt;/p>
&lt;h2 id="motivace">Motivace&lt;/h2>
&lt;p>V současnosti servery pro odběr hosts.txt jednoduše posílají data ve formátu
hosts.txt, který je následující:&lt;/p>
&lt;pre>&lt;code>example.i2p=b64destination
&lt;/code>&lt;/pre>
&lt;p>Existuje několik problémů s tímto:&lt;/p>
&lt;ul>
&lt;li>Držitelé hostnamů nemohou aktualizovat Cílové místo (Destination) spojené s
jejich hostnamy (aby například aktualizovali podpisový klíč na silnější typ).&lt;/li>
&lt;li>Držitelé hostnamů nemohou libovolně vzdát svých hostnamů; musí předat
odpovídající soukromé klíče Cílového místa přímo novému držiteli.&lt;/li>
&lt;li>Neexistuje způsob, jak ověřit, že subdoména je řízena odpovídajícím základním
jménem hostitele; to je aktuálně vymáháno individuálně některými jmennými
servery.&lt;/li>
&lt;/ul>
&lt;h2 id="návrh">Návrh&lt;/h2>
&lt;p>Tento návrh přidává několik příkazových řádků do formátu hosts.txt. Prostřednictvím
těchto příkazů mohou jmenné servery rozšířit své služby na poskytování řady
dalších funkcí. Klienti, kteří implementují tento návrh, budou schopni poslouchat
tyto funkce prostřednictvím běžného odběrového procesu.&lt;/p></description></item><item><title>Aktualizace Streamování</title><link>/cs/proposals/164-streaming/</link><pubDate>Mon, 01 Jan 0001 00:00:00 +0000</pubDate><guid>/cs/proposals/164-streaming/</guid><description>&lt;h2 id="přehled">Přehled&lt;/h2>
&lt;p>Java I2P a i2pd routery starší než API 0.9.58 (uvolněné v březnu 2023)
jsou zranitelné útokem opakovaného přehrání SYN paketů.
Toto je problém návrhu protokolu, nikoli chyba implementace.&lt;/p>
&lt;p>SYN pakety jsou podepsány, ale podpis počátečního SYN paketu odeslaného od Alice k Bobovi
není vázán na Bobovu identitu, takže Bob může tento paket uložit a přehrát,
posílající jej oběti Charliemu. Charlie si bude myslet, že paket přišel od
Alice a odpoví jí. Ve většině případů je to neškodné, ale
SYN paket může obsahovat počáteční data (například GET nebo POST), která
Charlie okamžitě zpracuje.&lt;/p></description></item><item><title>API 2 I2PControl</title><link>/cs/proposals/118-i2pcontrol-api-2/</link><pubDate>Mon, 01 Jan 0001 00:00:00 +0000</pubDate><guid>/cs/proposals/118-i2pcontrol-api-2/</guid><description>&lt;h2 id="přehled">Přehled&lt;/h2>
&lt;p>Tento návrh popisuje API2 pro I2PControl.&lt;/p>
&lt;p>Tento návrh byl zamítnut a nebude implementován, protože narušuje zpětnou kompatibilitu.
Podrobnosti naleznete v odkazu na diskuzní vlákno.&lt;/p>
&lt;h3 id="pozor-vývojáři">Pozor vývojáři!&lt;/h3>
&lt;p>Všechny parametry RPC budou nyní psány malými písmeny. To &lt;em>přeruší&lt;/em> zpětnou
kompatibilitu s implementacemi API1. Důvodem je poskytování
uživatelům &amp;gt;=API2 co nejjednodušší a nejkoherentnější možné API.&lt;/p>
&lt;h2 id="specifikace-api-2">Specifikace API 2&lt;/h2>
&lt;div class="highlight">&lt;pre tabindex="0" style="color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;">&lt;code class="language-json" data-lang="json">&lt;span style="display:flex;">&lt;span>{
&lt;/span>&lt;/span>&lt;span style="display:flex;">&lt;span> &lt;span style="color:#f92672">&amp;#34;id&amp;#34;&lt;/span>: &lt;span style="color:#e6db74">&amp;#34;id&amp;#34;&lt;/span>,
&lt;/span>&lt;/span>&lt;span style="display:flex;">&lt;span> &lt;span style="color:#f92672">&amp;#34;method&amp;#34;&lt;/span>: &lt;span style="color:#e6db74">&amp;#34;method_name&amp;#34;&lt;/span>,
&lt;/span>&lt;/span>&lt;span style="display:flex;">&lt;span> &lt;span style="color:#f92672">&amp;#34;params&amp;#34;&lt;/span>: {
&lt;/span>&lt;/span>&lt;span style="display:flex;">&lt;span> &lt;span style="color:#f92672">&amp;#34;token&amp;#34;&lt;/span>: &lt;span style="color:#e6db74">&amp;#34;auth_token&amp;#34;&lt;/span>,
&lt;/span>&lt;/span>&lt;span style="display:flex;">&lt;span> &lt;span style="color:#f92672">&amp;#34;method_param&amp;#34;&lt;/span>: &lt;span style="color:#e6db74">&amp;#34;method_parameter_value&amp;#34;&lt;/span>,
&lt;/span>&lt;/span>&lt;span style="display:flex;">&lt;span> },
&lt;/span>&lt;/span>&lt;span style="display:flex;">&lt;span> &lt;span style="color:#f92672">&amp;#34;jsonrpc&amp;#34;&lt;/span>: &lt;span style="color:#e6db74">&amp;#34;2.0&amp;#34;&lt;/span>
&lt;/span>&lt;/span>&lt;span style="display:flex;">&lt;span> }
&lt;/span>&lt;/span>&lt;span style="display:flex;">&lt;span>
&lt;/span>&lt;/span>&lt;span style="display:flex;">&lt;span> {
&lt;/span>&lt;/span>&lt;span style="display:flex;">&lt;span> &lt;span style="color:#f92672">&amp;#34;id&amp;#34;&lt;/span>: &lt;span style="color:#e6db74">&amp;#34;id&amp;#34;&lt;/span>,
&lt;/span>&lt;/span>&lt;span style="display:flex;">&lt;span> &lt;span style="color:#f92672">&amp;#34;result&amp;#34;&lt;/span>: &lt;span style="color:#e6db74">&amp;#34;result_value&amp;#34;&lt;/span>,
&lt;/span>&lt;/span>&lt;span style="display:flex;">&lt;span> &lt;span style="color:#f92672">&amp;#34;jsonrpc&amp;#34;&lt;/span>: &lt;span style="color:#e6db74">&amp;#34;2.0&amp;#34;&lt;/span>
&lt;/span>&lt;/span>&lt;span style="display:flex;">&lt;span> }
&lt;/span>&lt;/span>&lt;/code>&lt;/pre>&lt;/div>&lt;h3 id="parametry">Parametry&lt;/h3>
&lt;p>&lt;strong>&lt;code>&amp;quot;id&amp;quot;&lt;/code>&lt;/strong>&lt;/p></description></item><item><title>B32 pro šifrované LS2</title><link>/cs/proposals/149-b32-encrypted-ls2/</link><pubDate>Mon, 01 Jan 0001 00:00:00 +0000</pubDate><guid>/cs/proposals/149-b32-encrypted-ls2/</guid><description>&lt;h2 id="poznámka">Poznámka&lt;/h2>
&lt;p>Probíhá nasazení a testování v síti.
Předmět drobných revizí.
Viz &lt;a href="../../cs/docs/specs/b32-for-encrypted-leasesets/">SPEC&lt;/a>
 pro oficiální specifikaci.&lt;/p>
&lt;h2 id="přehled">Přehled&lt;/h2>
&lt;p>Standardní adresa Base 32 (&amp;ldquo;b32&amp;rdquo;) obsahuje hash cíle.
To nebude fungovat pro šifrované ls2 (návrh 123).&lt;/p>
&lt;p>Nemůžete použít tradiční adresu base 32 pro šifrované LS2 (návrh 123),
protože obsahuje pouze hash cíle. Neposkytuje nezastřený veřejný klíč.
Klienti musí znát veřejný klíč cíle, typ podpisu,&lt;br>
typ zakrytého podpisu a volitelný tajný nebo privátní klíč
pro načtení a dešifrování leasesetu.
Proto je samotná adresa base 32 nedostatečná.
Klient potřebuje buď celý cíl (který obsahuje veřejný klíč),
nebo veřejný klíč sám o sobě.
Pokud má klient plný cíl v adresáři a adresář
podporuje zpětné vyhledávání podle hashe, pak může být veřejný klíč získán.&lt;/p></description></item><item><title>BEP9 Obnova Informací</title><link>/cs/proposals/107-bep9-information-recovery/</link><pubDate>Mon, 01 Jan 0001 00:00:00 +0000</pubDate><guid>/cs/proposals/107-bep9-information-recovery/</guid><description>&lt;h2 id="přehled">Přehled&lt;/h2>
&lt;p>Tento návrh je o přidání plné obnovy informací do implementace BEP9 v I2P.&lt;/p>
&lt;h2 id="motivace">Motivace&lt;/h2>
&lt;p>BEP9 neposílá celý torrent soubor, čímž ztrácí několik důležitých položek ve slovníku a mění celkový SHA1 torrent souboru. To je špatné pro odkazy na tok Torrent, a to proto, že se ztrácí důležité informace. Seznamy trackerů, komentáře a jakékoli dodatečné údaje jsou pryč. Je důležité mít způsob, jak tyto informace obnovit, a je potřeba přidat k torrent souboru co nejméně. Také to nesmí být kruhově závislé. Obnova informací by neměla žádným způsobem ovlivňovat současné klienty. Torrenty, které nemají tracker (URL trackeru je doslova &amp;rsquo;trackerless&amp;rsquo;), neobsahují dodatečné pole, protože jsou specifické pro použití maggot protokolu pro objevování a stahování, což nevede ke ztrátě informací.&lt;/p></description></item><item><title>Dávkování Více Datových Stroužků v Česneku</title><link>/cs/proposals/115-batch-multiple-data-cloves-in-garlic/</link><pubDate>Mon, 01 Jan 0001 00:00:00 +0000</pubDate><guid>/cs/proposals/115-batch-multiple-data-cloves-in-garlic/</guid><description>&lt;h2 id="přehled">Přehled&lt;/h2>
&lt;p>Tento návrh se týká odesílání více datových stroužků uvnitř koncového
česnekového zprávy, místo pouze jednoho.&lt;/p>
&lt;h2 id="motivace">Motivace&lt;/h2>
&lt;p>Není jasné.&lt;/p>
&lt;h2 id="potřebné-změny">Potřebné Změny&lt;/h2>
&lt;p>Změny by byly v OCMOSJ a příslušných pomocných třídách, a v
ClientMessagePool. Jelikož nyní neexistuje žádná fronta, byla by nutná nová
fronta a nějaké zpoždění. Jakékoliv dávkování by muselo respektovat maximální
velikost česneku, aby se minimalizovalo riziko ztráty. Možná 3KB? Nejdříve by
bylo vhodné věci instrumentovat, aby se změřilo, jak často by se to využívalo.&lt;/p></description></item><item><title>Dodání OBEP do 1-z-N nebo N-z-N tunelů</title><link>/cs/proposals/125-obep-to-one-of-many-tunnels/</link><pubDate>Mon, 01 Jan 0001 00:00:00 +0000</pubDate><guid>/cs/proposals/125-obep-to-one-of-many-tunnels/</guid><description>&lt;h2 id="přehled">Přehled&lt;/h2>
&lt;p>Tento návrh zahrnuje dvě vylepšení pro zlepšení výkonu sítě:&lt;/p>
&lt;ul>
&lt;li>
&lt;p>Předání výběru IBGW do rukou OBEPu tím, že mu poskytne seznam
alternativ namísto jediné možnosti.&lt;/p>
&lt;/li>
&lt;li>
&lt;p>Povolení směrování multicastových paketů na straně OBEPu.&lt;/p>
&lt;/li>
&lt;/ul>
&lt;h2 id="motivace">Motivace&lt;/h2>
&lt;p>V případě přímého spojení jde o snížení zahlcení spojení tím, že OBEPu dáme větší volnost, jak se připojuje k IBGW. Schopnost zadat více tunelů nám také umožňuje implementovat multicast na straně OBEPu (tím, že zpráva bude doručena do všech zadaných tunelů).&lt;/p></description></item><item><title>ECIES Routery</title><link>/cs/proposals/156-ecies-routers/</link><pubDate>Mon, 01 Jan 0001 00:00:00 +0000</pubDate><guid>/cs/proposals/156-ecies-routers/</guid><description>&lt;h2 id="poznámka">Poznámka&lt;/h2>
&lt;p>Síťové nasazení a testování probíhá.
Podléhá revizi.
Stav:&lt;/p>
&lt;ul>
&lt;li>ECIES Routery implementovány od verze 0.9.48, viz &lt;a href="../../cs/docs/specs/common-structures/">Common&lt;/a>
.&lt;/li>
&lt;li>Vytváření tunelů implementováno od verze 0.9.48, viz &lt;a href="../../cs/docs/specs/tunnel-implementation/#tunnel-creation-ecies">Tunnel-Creation-ECIES&lt;/a>
.&lt;/li>
&lt;li>Šifrované zprávy pro ECIES routery implementovány od verze 0.9.49, viz &lt;a href="../../cs/docs/specs/ecies/">ECIES-ROUTERS&lt;/a>
.&lt;/li>
&lt;li>Nové zprávy pro stavbu tunelů implementovány od verze 0.9.51.&lt;/li>
&lt;/ul>
&lt;h2 id="přehled">Přehled&lt;/h2>
&lt;h3 id="shrnutí">Shrnutí&lt;/h3>
&lt;p>Identifikátory routerů aktuálně obsahují šifrovací klíč ElGamal.
Toto je standard od počátků I2P.
ElGamal je pomalý a je potřeba jej nahradit ve všech místech, kde je používán.&lt;/p></description></item><item><title>ECIES tunely</title><link>/cs/proposals/152-ecies-tunnels/</link><pubDate>Mon, 01 Jan 0001 00:00:00 +0000</pubDate><guid>/cs/proposals/152-ecies-tunnels/</guid><description>&lt;h2 id="poznámka">Poznámka&lt;/h2>
&lt;p>Nasazení sítě a testování probíhá. Podléhá drobným revizím. Viz &lt;a href="../../cs/docs/specs/tunnel-implementation/">SPEC&lt;/a>
 pro oficiální specifikaci.&lt;/p>
&lt;h2 id="přehled">Přehled&lt;/h2>
&lt;p>Tento dokument navrhuje změny šifrování zpráv Tunnel Build pomocí kryptografických primitiv zavedených v &lt;a href="../../cs/docs/specs/ecies/">ECIES-X25519&lt;/a>
. Je součástí celkového návrhu &lt;a href="../../cs/proposals/156-ecies-routers">Proposal 156&lt;/a>
 pro převod routerů z ElGamal na ECIES-X25519 klíče.&lt;/p>
&lt;p>Pro účely přechodu sítě z ElGamal + AES256 na ECIES + ChaCha20 jsou nezbytné tunnely se smíšenými ElGamal a ECIES routery. Jsou poskytnuty specifikace pro zpracování smíšených tunnel hopů. Nebudou provedeny žádné změny ve formátu, zpracování nebo šifrování ElGamal hopů.&lt;/p></description></item><item><title>ECIES-P256</title><link>/cs/proposals/145-ecies/</link><pubDate>Mon, 01 Jan 0001 00:00:00 +0000</pubDate><guid>/cs/proposals/145-ecies/</guid><description>&lt;h2 id="motivace">Motivace&lt;/h2>
&lt;p>ECIES-P256 je mnohem rychlejší než ElGamal. Existuje několik eepsites i2pd s typem šifrování ECIES-P256 a Java by s nimi měla být schopna komunikovat a naopak. i2pd jej podporuje od verze 2.16.0 (0.9.32 Java).&lt;/p>
&lt;h2 id="přehled">Přehled&lt;/h2>
&lt;p>Tento návrh zavádí nový typ šifrování ECIES-P256, který se může objevit v části certifikátu identity, nebo jako samostatný typ šifrování v LeaseSet2.
Lze použít v RouterInfo, LeaseSet1 a LeaseSet2.&lt;/p>
&lt;h3 id="umístění-klíčů-elgamal">Umístění klíčů ElGamal&lt;/h3>
&lt;p>Pro zopakování,
veřejné klíče ElGamal o délce 256 bajtů lze nalézt v následujících datových strukturách.
Odkaz na specifikaci společných struktur.&lt;/p></description></item><item><title>ECIES-X25519-AEAD-Ratchet</title><link>/cs/proposals/144-ecies-x25519-aead-ratchet/</link><pubDate>Mon, 01 Jan 0001 00:00:00 +0000</pubDate><guid>/cs/proposals/144-ecies-x25519-aead-ratchet/</guid><description>&lt;h2 id="poznámka">Poznámka&lt;/h2>
&lt;p>Nasazení sítě a testování probíhají.
Předmět menších revizí.
Viz &lt;a href="../../cs/docs/specs/ecies/">SPEC&lt;/a>
 pro oficiální specifikaci.&lt;/p>
&lt;p>Následující funkce nejsou implementovány ve verzi 0.9.46:&lt;/p>
&lt;ul>
&lt;li>Bloky MessageNumbers, Options a Termination&lt;/li>
&lt;li>Odpovědi na úrovni protokolu&lt;/li>
&lt;li>Nulový statický klíč&lt;/li>
&lt;li>Multicast&lt;/li>
&lt;/ul>
&lt;h2 id="přehled">Přehled&lt;/h2>
&lt;p>Toto je návrh prvního nového typu end-to-end šifrování
od počátku I2P, který nahradí ElGamal/AES+SessionTags &lt;a href="../../cs/docs/specs/elgamal-aes/">Elg-AES&lt;/a>
.&lt;/p>
&lt;p>Spoléhá na předchozí práci následovně:&lt;/p>
&lt;ul>
&lt;li>Společné struktury spec &lt;a href="../../cs/docs/specs/common-structures/">Common Structures&lt;/a>
&lt;/li>
&lt;li>&lt;a href="../../cs/docs/specs/i2np/">I2NP&lt;/a>
 spec včetně LS2&lt;/li>
&lt;li>ElGamal/AES+Session Tags &lt;a href="../../cs/docs/specs/elgamal-aes/">Elg-AES&lt;/a>
&lt;/li>
&lt;li>&lt;a href="http://zzz.i2p/topics/1768">http://zzz.i2p/topics/1768&lt;/a>
 přehled nové asymetrické kryptografie&lt;/li>
&lt;li>Přehled nízkoúrovňové kryptografie &lt;a href="../../cs/docs/specs/cryptography/">CRYPTO-ELG&lt;/a>
&lt;/li>
&lt;li>ECIES &lt;a href="http://zzz.i2p/topics/2418">http://zzz.i2p/topics/2418&lt;/a>
&lt;/li>
&lt;li>&lt;a href="../../cs/docs/specs/ntcp2/">NTCP2&lt;/a>
 &lt;a href="../../cs/proposals/111-ntcp-2/">Proposal 111&lt;/a>
&lt;/li>
&lt;li>123 Nové záznamy v netDB&lt;/li>
&lt;li>142 Nová šablona kryptografie&lt;/li>
&lt;li>&lt;a href="https://noiseprotocol.org/noise.html">Noise&lt;/a>
 protokol&lt;/li>
&lt;li>&lt;a href="https://signal.org/docs/">Signal&lt;/a>
 algoritmus dvojitého klikačky&lt;/li>
&lt;/ul>
&lt;p>Cílem je podpora nového šifrování pro end-to-end,
komunikaci z cíle do cíle.&lt;/p></description></item><item><title>GOST Sig Type</title><link>/cs/proposals/134-gost/</link><pubDate>Mon, 01 Jan 0001 00:00:00 +0000</pubDate><guid>/cs/proposals/134-gost/</guid><description>&lt;h2 id="přehled">Přehled&lt;/h2>
&lt;p>Podpis eliptické křivky GOST R 34.10 používaný úřady a podniky v Rusku. Podpora by mohla zjednodušit integraci existujících aplikací (obvykle založených na CryptoPro). Hash funkce je GOST R 34.11 o 32 nebo 64 bajtech. V zásadě funguje stejným způsobem jako EcDSA, podpis a velikost veřejného klíče je 64 nebo 128 bajtů.&lt;/p>
&lt;h2 id="motivace">Motivace&lt;/h2>
&lt;p>Kryptografie eliptických křivek nikdy nebyla zcela důvěryhodná a vyvolává mnoho spekulací o možných zadních vrátkách. Proto neexistuje žádný ultimátní typ podpisu, kterému by všichni věřili. Přidání dalšího typu podpisu poskytne lidem více možností, kterým více důvěřují.&lt;/p></description></item><item><title>I2P návrh č. 166: Identity/Host Aware Tunnel Types</title><link>/cs/proposals/166-identity-aware-proxies/</link><pubDate>Mon, 01 Jan 0001 00:00:00 +0000</pubDate><guid>/cs/proposals/166-identity-aware-proxies/</guid><description>&lt;h3 id="návrh-hostitelem-vědomého-typu-http-proxy-tunelu">Návrh hostitelem-vědomého typu HTTP proxy tunelu&lt;/h3>
&lt;p>Toto je návrh řešení „Problému sdílené identity“ při běžném použití HTTP přes I2P, který zavádí nový typ HTTP proxy tunelu. Tento typ tunelu má doplňkové chování, jehož cílem je zabránit nebo omezit užitečnost sledování prováděného potenciálně nepřátelskými operátory skrytých služeb vůči cíleným uživatelským agentům (prohlížečům) a samotné I2P klientské aplikaci.&lt;/p>
&lt;h4 id="co-je-problém-sdílené-identity">Co je „Problém sdílené identity“?&lt;/h4>
&lt;p>„Problém sdílené identity“ nastává, když uživatelský agent na kryptograficky adresované překryvné síti sdílí kryptografickou identitu s jiným uživatelským agentem. K tomu dochází například, když jsou Firefox a GNU Wget nakonfigurovány tak, aby používaly stejnou HTTP proxy.&lt;/p></description></item><item><title>Kontrola ID dopravní sítě</title><link>/cs/proposals/147-transport-network-id-check/</link><pubDate>Mon, 01 Jan 0001 00:00:00 +0000</pubDate><guid>/cs/proposals/147-transport-network-id-check/</guid><description>&lt;h2 id="přehled">Přehled&lt;/h2>
&lt;p>NTCP2 (návrh 111) neodmítá spojení s různými ID sítí
ve fázi žádosti o spojení.
Spojení musí být v současné době odmítnuto ve fázi potvrzení spojení,
když Bob zkontroluje Alicein RI.&lt;/p>
&lt;p>Podobně SSU neodmítá spojení s různými ID sítí
ve fázi žádosti o spojení.
Spojení musí být v současné době odmítnuto po fázi potvrzení spojení,
když Bob zkontroluje Alicein RI.&lt;/p>
&lt;p>Tento návrh mění fázi žádosti o spojení obou protokolů tak,
aby zahrnoval ID sítě, způsobem kompatibilním s předchozími verzemi.&lt;/p></description></item><item><title>LeaseSet 2</title><link>/cs/proposals/110-leaseset-2/</link><pubDate>Mon, 01 Jan 0001 00:00:00 +0000</pubDate><guid>/cs/proposals/110-leaseset-2/</guid><description>&lt;h2 id="přehled">Přehled&lt;/h2>
&lt;p>Tento návrh se zabývá novým formátem LeaseSet s podporou novějších typů šifrování.&lt;/p>
&lt;h2 id="motivace">Motivace&lt;/h2>
&lt;p>Kryptografie typu end-to-end, která je používána v tunelech I2P, má oddělené šifrovací a podepisovací klíče. Podepisovací klíče jsou součástí destinace tunelu, která již byla rozšířena certifikáty klíčů na podporu novějších typů podpisů. Šifrovací klíče jsou však součástí LeaseSet, která neobsahuje žádné certifikáty. Z tohoto důvodu je nutné implementovat nový formát LeaseSet a přidat podporu pro jeho ukládání v netDb.&lt;/p></description></item><item><title>Limity Zácpy</title><link>/cs/proposals/162-congestion-caps/</link><pubDate>Mon, 01 Jan 0001 00:00:00 +0000</pubDate><guid>/cs/proposals/162-congestion-caps/</guid><description>&lt;h2 id="přehled">Přehled&lt;/h2>
&lt;p>Přidejte indikátory zácpy do publikovaných informací o směrovači (RI).&lt;/p>
&lt;h2 id="motivace">Motivace&lt;/h2>
&lt;p>Šířkové &amp;ldquo;limity&amp;rdquo; (schopnosti) indikují sdílené limity šířky pásma a dosažitelnost, ale ne stav zácpy.
Indikátor zácpy pomůže směrovačům vyhnout se pokusům o budování přes ucpaný směrovač,
což přispívá k větší zácpě a snížené úspěšnosti budování tunelu.&lt;/p>
&lt;h2 id="návrh">Návrh&lt;/h2>
&lt;p>Definujte nové limity pro indikaci různých úrovní zácpy nebo problémů s kapacitou.
Tyto limity budou umístěny v nejvyšší úrovni RI, ne v adresových limitech.&lt;/p></description></item><item><title>Menší zprávy o stavbě tunelu</title><link>/cs/proposals/157-new-tbm/</link><pubDate>Mon, 01 Jan 0001 00:00:00 +0000</pubDate><guid>/cs/proposals/157-new-tbm/</guid><description>&lt;h2 id="poznámka">Poznámka&lt;/h2>
&lt;p>Implementováno od verze API 0.9.51.
Probíhá testování a nasazení v síti.
Předmět drobných úprav.
Pro konečnou specifikaci vizte &lt;a href="../../cs/docs/specs/i2np/">I2NP&lt;/a>
 a &lt;a href="../../cs/docs/specs/tunnel-implementation/#tunnel-creation-ecies">Tunnel-Creation-ECIES&lt;/a>
.&lt;/p>
&lt;h2 id="přehled">Přehled&lt;/h2>
&lt;h3 id="shrnutí">Shrnutí&lt;/h3>
&lt;p>Aktuální velikost zašifrovaných záznamů požadavků a odpovědí na konstrukci tunelu je 528.
U typických zpráv proměnných konstrukcí tunelu a odpovědí na proměnné konstrukce tunelu
je celková velikost 2113 bajtů. Tato zpráva je rozdělena na tři 1KB tunelové zprávy
pro zpětnou cestu.&lt;/p>
&lt;p>Změny formátu 528-bajtového záznamu pro směrovače ECIES-X25519 jsou specifikovány v &lt;a href="../../cs/proposals/152-ecies-tunnels/">Prop152&lt;/a>
 a &lt;a href="../../cs/docs/specs/tunnel-implementation/#tunnel-creation-ecies">Tunnel-Creation-ECIES&lt;/a>
.
Pro směs směrovačů ElGamal a ECIES-X25519 v tunelu musí velikost záznamu zůstat
528 bajtů. Avšak pokud jsou všechny směrovače v tunelu ECIES-X25519, je možné vytvořit nový, menší záznam konstrukce, protože šifrování ECIES-X25519 má mnohem menší režii
než ElGamal.&lt;/p></description></item><item><title>Meta-LeaseSet pro multihoming</title><link>/cs/proposals/120-meta-leaseset-for-multihoming/</link><pubDate>Mon, 01 Jan 0001 00:00:00 +0000</pubDate><guid>/cs/proposals/120-meta-leaseset-for-multihoming/</guid><description>&lt;h2 id="přehled">Přehled&lt;/h2>
&lt;p>Tento návrh se týká implementace správné podpory multihomingu v I2P, která může
škálovat až na velké weby.&lt;/p>
&lt;h2 id="motivace">Motivace&lt;/h2>
&lt;p>Multihoming je hack a pravděpodobně nebude fungovat pro např. facebook.i2p v měřítku.
Řekněme, že bychom měli 100 multihomů, každý se 16 tunely, to by bylo 1600 publikací LS každých
10 minut, nebo téměř 3 za sekundu. Floodfill servery by byly přetíženy a spuštěny omezení.
A to jsme ještě nezmínili vyhledávací provoz.&lt;/p></description></item><item><title>Možnosti Zprávy o Výstavbě Tunelu</title><link>/cs/proposals/143-build-message-options/</link><pubDate>Mon, 01 Jan 0001 00:00:00 +0000</pubDate><guid>/cs/proposals/143-build-message-options/</guid><description>&lt;h2 id="poznámka">Poznámka&lt;/h2>
&lt;p>Tento návrh nebyl implementován tak, jak bylo specifikováno,
nicméně dlouhé a krátké zprávy o výstavbě ECIES (návrhy 152 a 157)
byly navrženy s rozšiřitelnými poli možností.
Viz &lt;a href="../../cs/docs/specs/tunnel-implementation/#tunnel-creation-ecies">specifikace Tunnel Creation ECIES&lt;/a>
 pro oficiální specifikaci.&lt;/p>
&lt;h2 id="přehled">Přehled&lt;/h2>
&lt;p>Přidat flexibilní a rozšiřitelný mechanismus pro volby v I2NP Záznamech o Výstavbě Tunelu,
které jsou obsaženy ve Zprávách o Výstavbě Tunelu a Odpovědích na Výstavbu Tunelu.&lt;/p>
&lt;h2 id="motivace">Motivace&lt;/h2>
&lt;p>Existuje několik předběžných, nezveřejněných návrhů na nastavení možností nebo konfigurace ve Zprávě o Výstavbě Tunelu,
takže tvůrce tunelu může předat některé parametry každému skoku tunelu.&lt;/p></description></item><item><title>Multicast</title><link>/cs/proposals/101-multicast/</link><pubDate>Mon, 01 Jan 0001 00:00:00 +0000</pubDate><guid>/cs/proposals/101-multicast/</guid><description>&lt;h2 id="přehled">Přehled&lt;/h2>
&lt;p>Základní myšlenka: Odeslat jednu kopii přes váš odchozí tunel, odchozí koncový bod distribuuje ke všem vstupním branám. Konec-konec šifrování vyloučeno.&lt;/p>
&lt;h2 id="návrh">Návrh&lt;/h2>
&lt;ul>
&lt;li>Nový typ multicast tunelové zprávy (typ doručení = 0x03)&lt;/li>
&lt;li>Odchozí koncový bod multicast distribuce&lt;/li>
&lt;li>Nový typ I2NP Multicast Zprávy?&lt;/li>
&lt;li>Nový typ I2CP Multicast SendMessageMessage Zprávy&lt;/li>
&lt;li>Nešifrovat router-router v OutNetMessageOneShotJob (česnek?)&lt;/li>
&lt;/ul>
&lt;p>Aplikace:&lt;/p>
&lt;ul>
&lt;li>RTSP Proxy?&lt;/li>
&lt;/ul>
&lt;p>Streamr:&lt;/p>
&lt;ul>
&lt;li>Nastavit MTU? Nebo to udělat jen v aplikaci?&lt;/li>
&lt;li>Přijem a přenos na požádání&lt;/li>
&lt;/ul></description></item><item><title>Multipath TCP pro streaming</title><link>/cs/proposals/108-multipath-tcp-for-streaming/</link><pubDate>Mon, 01 Jan 0001 00:00:00 +0000</pubDate><guid>/cs/proposals/108-multipath-tcp-for-streaming/</guid><description>&lt;h2 id="přehled">Přehled&lt;/h2>
&lt;p>Tento návrh se zabývá rozšířením streamování, které využívá více tunelů na připojení, podobně jako multipath TCP.&lt;/p>
&lt;h2 id="motivace">Motivace&lt;/h2>
&lt;p>Klientské tunely jsou používány streamovací knihovnou způsobem podobným standardnímu TCP.&lt;/p>
&lt;p>Bylo by vhodnější umožnit řešení podobné multipath TCP, kde jsou klientské tunely využívány na základě individuálních charakteristik, jako jsou:&lt;/p>
&lt;ul>
&lt;li>Latence&lt;/li>
&lt;li>Kapacita&lt;/li>
&lt;li>Dostupnost&lt;/li>
&lt;/ul>
&lt;h2 id="návrh">Návrh&lt;/h2>
&lt;p>TBD&lt;/p></description></item><item><title>Návrh I2P č. 165: Oprava SSU2</title><link>/cs/proposals/165-ssu2-fix/</link><pubDate>Mon, 01 Jan 0001 00:00:00 +0000</pubDate><guid>/cs/proposals/165-ssu2-fix/</guid><description>&lt;p>Návrh od weko, orignal, the Anonymous a zzz.&lt;/p>
&lt;h3 id="přehled">Přehled&lt;/h3>
&lt;p>Tento dokument navrhuje změny v SSU2 po útoku na I2P, který využil zranitelnosti v SSU2. Hlavním cílem je zvýšit bezpečnost a zabránit útokům typu Distributed Denial of Service (DDoS) a pokusům o de-anonymizaci.&lt;/p>
&lt;h3 id="model-hrozby">Model hrozby&lt;/h3>
&lt;p>Útočník vytváří nové falešné routerové informace (RI) (router neexistuje): je to běžná RI, ale vloží adresu, port, klíče s a i z opravdového Bobova routeru, a poté zaplaví síť. Když se snažíme připojit k tomuto (jak si myslíme opravdovému) routeru, jako Alice se můžeme připojit k této adrese, ale nemůžeme si být jisti, co se stalo s opravdovou Bobovou RI. To je možné a bylo použito pro útok typu Distributed Denial of Service (vytvořit velké množství takových RIs a zaplavit síť), také to může usnadnit de-anonymizační útoky tím, že budou &amp;ldquo;nasazeny&amp;rdquo; dobré routery a útočníkovy routery nebudou napadány, pokud zakážeme IP s mnoha RIs (místo toho, abychom lépe rozprostřeli stavbu tunelu k těmto RI jako k jednomu routeru).&lt;/p></description></item><item><title>Neviditelný Multihoming</title><link>/cs/proposals/140-invisible-multihoming/</link><pubDate>Mon, 01 Jan 0001 00:00:00 +0000</pubDate><guid>/cs/proposals/140-invisible-multihoming/</guid><description>&lt;h2 id="přehled">Přehled&lt;/h2>
&lt;p>Tento návrh popisuje návrh protokolu umožňujícího klientovi I2P, službě
nebo externímu procesu vyrovnávání zatížení spravovat více směrovačů transparentně hostujících jedinou &lt;a href="../../cs/docs/specs/common-structures/#destination">Destination&lt;/a>
.&lt;/p>
&lt;p>Návrh aktuálně nespecifikuje konkrétní implementaci. Může být
implementován jako rozšíření &lt;a href="../../cs/docs/specs/i2cp/">I2CP&lt;/a>
, nebo jako nový protokol.&lt;/p>
&lt;h2 id="motivace">Motivace&lt;/h2>
&lt;p>Multihoming znamená použití více směrovačů k hostování stejné Destination.
Současný způsob multihomingu s I2P spočívá v běhu stejné Destination na každém
směrovači nezávisle; směrovač, který je v daném okamžiku používán klienty, je ten,
který naposledy publikoval LeaseSet.&lt;/p></description></item><item><title>Nová šablona návrhu šifrování</title><link>/cs/proposals/142-new-crypto-template/</link><pubDate>Mon, 01 Jan 0001 00:00:00 +0000</pubDate><guid>/cs/proposals/142-new-crypto-template/</guid><description>&lt;h2 id="přehled">Přehled&lt;/h2>
&lt;p>Tento dokument popisuje důležité otázky, které je třeba zvážit při navrhování
náhrady nebo doplnění naší asymetrické šifry ElGamal.&lt;/p>
&lt;p>Toto je dokument informačního charakteru.&lt;/p>
&lt;h2 id="motivace">Motivace&lt;/h2>
&lt;p>ElGamal je starý a pomalý, a existují lepší alternativy.
Existuje však několik problémů, které je nutné vyřešit, než budeme moci přidat nebo přejít na jakýkoli nový algoritmus.
Tento dokument tyto nevyřešené otázky zdůrazňuje.&lt;/p>
&lt;h2 id="předběžný-výzkum">Předběžný výzkum&lt;/h2>
&lt;p>Každý, kdo navrhuje novou kryptografii, musí být nejprve obeznámen s následujícími dokumenty:&lt;/p></description></item><item><title>Nové záznamy netDB</title><link>/cs/proposals/123-new-netdb-entries/</link><pubDate>Mon, 01 Jan 0001 00:00:00 +0000</pubDate><guid>/cs/proposals/123-new-netdb-entries/</guid><description>&lt;h2 id="stav">Stav&lt;/h2>
&lt;p>Části tohoto návrhu jsou dokončeny a implementovány ve verzích 0.9.38 a 0.9.39.&lt;br>
Společné struktury, I2CP, I2NP a další specifikace&lt;br>
jsou nyní aktualizovány, aby odrážely změny, které jsou nyní podporovány.&lt;/p>
&lt;p>Dokončené části jsou stále předmětem drobných revizí.&lt;br>
Další části tohoto návrhu jsou stále ve vývoji&lt;br>
a podléhají významným revizím.&lt;/p>
&lt;p>Vyhledávání služeb (typy 9 a 11) má nízkou prioritu,&lt;br>
není naplánováno a může být přesunuto do samostatného návrhu.&lt;/p>
&lt;h2 id="přehled">Přehled&lt;/h2>
&lt;p>Toto je aktualizace a agregace následujících 4 návrhů:&lt;/p></description></item><item><title>NTCP 2</title><link>/cs/proposals/111-ntcp-2/</link><pubDate>Mon, 01 Jan 0001 00:00:00 +0000</pubDate><guid>/cs/proposals/111-ntcp-2/</guid><description>&lt;h2 id="poznámka">Poznámka&lt;/h2>
&lt;p>Fáze návrhu je uzavřena.
Viz &lt;a href="../../cs/docs/specs/ntcp2/">SPEC&lt;/a>
 pro oficiální specifikaci.
Tento návrh může být stále odkazován pro informace o pozadí.&lt;/p>
&lt;h2 id="přehled">Přehled&lt;/h2>
&lt;p>Tento návrh popisuje autentizovaný protokol pro výměnu klíčů, který zlepšuje odolnost &lt;a href="../../cs/docs/ntcp/">NTCP&lt;/a>
 proti různým formám automatizované identifikace a útokům.&lt;/p>
&lt;p>Návrh je organizován následovně: jsou představeny bezpečnostní cíle, následuje diskuse o základním protokolu. Dále je uveden kompletní specifikaci všech protokolových zpráv. Nakonec jsou diskutovány adresy routerů a identifikace verze. Je také připojena příloha, která diskutuje o generickém útoku na běžné schéma paddingu, a další příloha, která obsahuje několik kandidátů na autentizovaný šifrovací algoritmus.&lt;/p></description></item><item><title>NTCP Zatemnění</title><link>/cs/proposals/106-ntcp-obfuscation/</link><pubDate>Mon, 01 Jan 0001 00:00:00 +0000</pubDate><guid>/cs/proposals/106-ntcp-obfuscation/</guid><description>&lt;h2 id="přehled">Přehled&lt;/h2>
&lt;p>Tento návrh se týká přepracování transportu NTCP za účelem zlepšení jeho odolnosti vůči automatizované identifikaci.&lt;/p>
&lt;h2 id="motivace">Motivace&lt;/h2>
&lt;p>NTCP data jsou šifrována po prvním zprávě (a první zpráva se jeví jako náhodná data), což zabraňuje identifikaci protokolu přes &amp;ldquo;analýzu obsahu&amp;rdquo;. Stále je však náchylný k identifikaci protokolu prostřednictvím &amp;ldquo;analýzy toku&amp;rdquo;. To proto, že první 4 zprávy (tj. handshake) mají pevnou délku (288, 304, 448 a 48 bajtů).&lt;/p>
&lt;p>Přidáním náhodného množství náhodných dat ke každé ze zpráv můžeme situaci značně ztížit.&lt;/p></description></item><item><title>Obousměrné tunely</title><link>/cs/proposals/119-bidirectional-tunnels/</link><pubDate>Mon, 01 Jan 0001 00:00:00 +0000</pubDate><guid>/cs/proposals/119-bidirectional-tunnels/</guid><description>&lt;h2 id="přehled">Přehled&lt;/h2>
&lt;p>Tento návrh se týká implementace obousměrných tunelů v I2P.&lt;/p>
&lt;h2 id="motivace">Motivace&lt;/h2>
&lt;p>i2pd hodlá zavést obousměrné tunely, které budou prozatím budovány pouze přes jiné směrovače i2pd. Pro síť se budou jevit jako běžné vstupní a výstupní tunely.&lt;/p>
&lt;h2 id="návrh">Návrh&lt;/h2>
&lt;h3 id="cíle">Cíle&lt;/h3>
&lt;ol>
&lt;li>Snížit využití sítě a CPU snížením počtu zpráv TunnelBuild&lt;/li>
&lt;li>Schopnost okamžitě zjistit, zda účastník odešel.&lt;/li>
&lt;li>Přesnější profilování a statistiky&lt;/li>
&lt;li>Použití jiných darknetů jako mezilehlých peerů&lt;/li>
&lt;/ol>
&lt;h3 id="úpravy-tunelů">Úpravy tunelů&lt;/h3>
&lt;p>TunnelBuild&lt;/p>
&lt;pre tabindex="0">&lt;code>Tunely jsou budovány stejným způsobem jako vstupní tunely. Není vyžadována žádná odpověď. Existuje speciální typ účastníka nazývaný &amp;#34;entrance&amp;#34; označený vlajkou, který slouží jako IBGW a OBEP současně. Zpráva má stejný formát jako VaribaleTunnelBuild, ale ClearText obsahuje různá pole::

 in_tunnel_id
 out_tunnel_id
 in_next_tunnel_id
 out_next_tunnel_id
 in_next_ident
 out_next_ident
 layer_key, iv_key

Bude také obsahovat pole zmiňující, k jakému darknetu patří další peer, a nějaké dodatečné informace, pokud to není I2P.

TunnelTermination
&lt;/code>&lt;/pre>&lt;p>Pokud chce peer odejít, vytvoří zprávy TunnelTermination, zašifruje je s pomocí klíče vrstvy a odešle ve směru &amp;ldquo;in&amp;rdquo;. Pokud účastník obdrží takovou zprávu, znovu ji zašifruje svým klíčem vrstvy a odešle dalšímu peerovi. Jakmile zpráva dosáhne majitele tunelu, začne ji dešifrovat peer po peeru, dokud se nedostane k nezašifrované zprávě. Zjistí, který peer odešel, a ukončí tunel.&lt;/p></description></item><item><title>Omezené Trasy</title><link>/cs/proposals/100-restricted-routes/</link><pubDate>Mon, 01 Jan 0001 00:00:00 +0000</pubDate><guid>/cs/proposals/100-restricted-routes/</guid><description>&lt;h2 id="úvod">Úvod&lt;/h2>
&lt;h2 id="myšlenky">Myšlenky&lt;/h2>
&lt;ul>
&lt;li>
&lt;p>Přidat nový transport &amp;ldquo;IND&amp;rdquo; (nepřímý), který zveřejní hash leaseSet ve
struktuře RouterAddress: &amp;ldquo;IND: [key=aababababababababb]&amp;rdquo;. Tento transport
nabízí nejnižší prioritu, když cílový směrovač jej zveřejní. Chcete-li poslat
peerovi přes tento transport, získejte leaseset z ff peer jako obvykle a
pošlete jej přímo na lease.&lt;/p>
&lt;/li>
&lt;li>
&lt;p>Peer, který inzeruje IND, musí vytvořit a udržovat sadu tunelů k jinému
peerovi. Nejedná se o průzkumné tunely ani o tunely klienta, ale o druhou sadu
směrovačových tunelů.&lt;/p></description></item><item><title>Parametry šířky pásma tunelu</title><link>/cs/proposals/168-tunnel-bandwidth/</link><pubDate>Mon, 01 Jan 0001 00:00:00 +0000</pubDate><guid>/cs/proposals/168-tunnel-bandwidth/</guid><description>&lt;h2 id="poznámka">POZNÁMKA&lt;/h2>
&lt;p>Tento návrh byl schválen a je nyní součástí
&lt;a href="../../cs/docs/specs/tunnel-implementation/#tunnel-creation-ecies">Tunnel Creation ECIES specification&lt;/a>
 od API 0.9.65.
Zatím nejsou známy žádné implementace; data implementace / verze API jsou TBD.&lt;/p>
&lt;h2 id="přehled">Přehled&lt;/h2>
&lt;p>Jak jsme během posledních několika let zvýšili výkon sítě s novými protokoly,
typy šifrování a vylepšeními řízení přetížení,
rychlejší aplikace jako streamování videa se stávají možnými.
Tyto aplikace vyžadují vysokou šířku pásma na každém kroku ve svých tunelích klienta.&lt;/p>
&lt;p>Účastnické routery však nemají žádné informace o tom, kolik
šířky pásma tunel použije, když obdrží požadavek na vytvoření tunelu.
Mohou pouze přijmout nebo odmítnout tunel na základě aktuálního celkového
využití šířky pásma všemi účastnickými tunely a celkového limitu šířky pásma pro účastnické tunely.&lt;/p></description></item><item><title>Podpora Floodfill pro Experimentální Typy Podpisů</title><link>/cs/proposals/136-experimental-sigtypes/</link><pubDate>Mon, 01 Jan 0001 00:00:00 +0000</pubDate><guid>/cs/proposals/136-experimental-sigtypes/</guid><description>&lt;h2 id="přehled">Přehled&lt;/h2>
&lt;p>Pro typy podpisů v experimentálním rozmezí (65280-65534),
by měly floodfills akceptovat úložiště netdb bez kontroly podpisu.&lt;/p>
&lt;p>Tím se podpoří testování nových typů podpisů.&lt;/p>
&lt;h2 id="motivace">Motivace&lt;/h2>
&lt;p>Návrh GOST 134 odhalil dva problémy s dříve nepoužívaným experimentálním rozsahem typů podpisů.&lt;/p>
&lt;p>Za prvé, protože typy podpisů v experimentálním rozmezí nemohou být rezervovány, mohou být
použity pro více typů podpisů najednou.&lt;/p>
&lt;p>Za druhé, pokud nemůže být router info nebo lease set s experimentálním typem podpisu uložen v floodfill,
je nový typ podpisu obtížné plně otestovat nebo použít na zkušební bázi.&lt;/p></description></item><item><title>Podpora Floodfill pro Volitelné Typy Podpisů</title><link>/cs/proposals/137-optional-sigtypes/</link><pubDate>Mon, 01 Jan 0001 00:00:00 +0000</pubDate><guid>/cs/proposals/137-optional-sigtypes/</guid><description>&lt;h2 id="přehled">Přehled&lt;/h2>
&lt;p>Přidat možnost, aby floodfilly inzerovaly podporu pro volitelné typy podpisů.
To poskytne způsob, jak podporovat nové typy podpisů z dlouhodobého hlediska,
i když je nebudou podporovat všechny implementace.&lt;/p>
&lt;h2 id="motivace">Motivace&lt;/h2>
&lt;p>Návrh GOST 134 odhalil několik problémů s dříve nepoužívaným experimentálním rozsahem typů podpisů.&lt;/p>
&lt;p>Za prvé, protože typy podpisů v experimentálním rozsahu nelze rezervovat, mohou být použity pro
více typů podpisů současně.&lt;/p>
&lt;p>Za druhé, pokud router info nebo lease set s experimentálním typem podpisu nemůže být uložen na floodfill,
nový typ podpisu je obtížné plně otestovat nebo použít jako zkušební verzi.&lt;/p></description></item><item><title>Pomocníci pro ověřené adresy</title><link>/cs/proposals/135-authenticated-address-helpers/</link><pubDate>Mon, 01 Jan 0001 00:00:00 +0000</pubDate><guid>/cs/proposals/135-authenticated-address-helpers/</guid><description>&lt;h2 id="přehled">Přehled&lt;/h2>
&lt;p>Tento návrh přidává autentizační mechanismus k URL adresních pomocníků.&lt;/p>
&lt;h2 id="motivace">Motivace&lt;/h2>
&lt;p>URL adresních pomocníků jsou inherentně nezabezpečené. Kdokoli může vložit parametr adresního pomocníka do odkazu, dokonce i do obrázku, a může vložit libovolný cíl do parametru URL &amp;ldquo;i2paddresshelper&amp;rdquo;. V závislosti na implementaci uživatelského HTTP proxy, toto mapování hostname/cíl, pokud momentálně není v adresáři, může být přijato, buď s nebo bez mezistupňové obrazovky pro uživatele k přijetí.&lt;/p>
&lt;h2 id="návrh">Návrh&lt;/h2>
&lt;p>Důvěryhodné přeskakovací servery a služby registrace do adresáře by poskytovaly nové odkazy adresního pomocníka, které přidávají autentizační parametry. Dva nové parametry by byly základní 64 podpis a řetězec podepsáno kym.&lt;/p></description></item><item><title>Poplatek za neaktivitu pro položky v adresáři</title><link>/cs/proposals/131-dormant-fee-addressbook/</link><pubDate>Mon, 01 Jan 0001 00:00:00 +0000</pubDate><guid>/cs/proposals/131-dormant-fee-addressbook/</guid><description>&lt;h2 id="přehled">Přehled&lt;/h2>
&lt;p>Pokud je adresa offline po dlouhou dobu, měla by být odstraněna z adresáře a jméno by se mělo stát dostupným pro novou registraci. Tak to aktuálně funguje v inr.&lt;/p>
&lt;p>Co když však majitel už nemá zájem tuto službu provozovat, ale chce si adresu uchovat, aby se vyhnul podvodům atd.? Měli bychom zavést roční poplatek. Adresa by zůstala v adresáři, dokud by byl poplatek zaplacen. Pokud je zpět online, už žádný poplatek není potřeba.
V případě služby stats.i2p by peníze měly jít do rozpočtu I2P.&lt;/p></description></item><item><title>Post-kvantové kryptografické protokoly</title><link>/cs/proposals/169-pq-crypto/</link><pubDate>Mon, 01 Jan 0001 00:00:00 +0000</pubDate><guid>/cs/proposals/169-pq-crypto/</guid><description>&lt;h3 id="stav">Stav&lt;/h3>
&lt;table>
 &lt;thead>
 &lt;tr>
 &lt;th>Protokol / Vlastnost&lt;/th>
 &lt;th>Stav&lt;/th>
 &lt;/tr>
 &lt;/thead>
 &lt;tbody>
 &lt;tr>
 &lt;td>Ratchet&lt;/td>
 &lt;td>Dokončeno v Java I2P a i2pd&lt;/td>
 &lt;/tr>
 &lt;tr>
 &lt;td>NTCP2&lt;/td>
 &lt;td>Beta Q1 2026&lt;/td>
 &lt;/tr>
 &lt;tr>
 &lt;td>SSU2&lt;/td>
 &lt;td>Implementace začíná brzy, Beta Q23 2026&lt;/td>
 &lt;/tr>
 &lt;tr>
 &lt;td>MLDSA SigTypes&lt;/td>
 &lt;td>Nízká priorita, pravděpodobně 2027+&lt;/td>
 &lt;/tr>
 &lt;/tbody>
&lt;/table>
&lt;h2 id="přehled">Přehled&lt;/h2>
&lt;p>Zatímco výzkum a soutěž o vhodnou post-kvantovou (PQ) kryptografii probíhají již deset let, volby se staly jasnými teprve nedávno.&lt;/p>
&lt;p>Začali jsme zkoumat důsledky PQ kryptografie v roce 2022 &lt;a href="http://zzz.i2p/topics/3294">zzz.i2p&lt;/a>
.&lt;/p>
&lt;p>TLS standardy přidaly podporu pro hybridní šifrování v posledních dvou letech a nyní se používá pro významnou část šifrovaného provozu na internetu díky podpoře v Chrome a Firefox &lt;a href="https://blog.cloudflare.com/pq-2024/">Cloudflare&lt;/a>
.&lt;/p></description></item><item><title>Preferovat blízké směrovače v keyspace</title><link>/cs/proposals/116-prefer-near-in-keyspace/</link><pubDate>Mon, 01 Jan 0001 00:00:00 +0000</pubDate><guid>/cs/proposals/116-prefer-near-in-keyspace/</guid><description>&lt;h2 id="přehled">Přehled&lt;/h2>
&lt;p>Toto je návrh na organizaci peerů tak, aby upřednostňovali připojení k jiným peerům, kteří jsou k nim blízko v keyspace.&lt;/p>
&lt;h2 id="motivace">Motivace&lt;/h2>
&lt;p>Myšlenkou je zlepšit úspěšnost vytváření tunelů tím, že se zvýší pravděpodobnost, že směrovač je již připojen k jinému.&lt;/p>
&lt;h2 id="návrh">Návrh&lt;/h2>
&lt;h3 id="požadované-změny">Požadované změny&lt;/h3>
&lt;p>Tato změna by vyžadovala:&lt;/p>
&lt;ol>
&lt;li>Aby každý směrovač upřednostňoval připojení, která jsou blízko v keyspace.&lt;/li>
&lt;li>Aby si každý směrovač byl vědom toho, že každý preferuje připojení blízko v
keyspace.&lt;/li>
&lt;/ol>
&lt;h3 id="výhody-pro-vytváření-tunelů">Výhody pro vytváření tunelů&lt;/h3>
&lt;p>Pokud vytvoříte tunel::&lt;/p></description></item><item><title>Proces návrhov I2P</title><link>/cs/proposals/001-process/</link><pubDate>Mon, 01 Jan 0001 00:00:00 +0000</pubDate><guid>/cs/proposals/001-process/</guid><description>&lt;h2 id="přehled">Přehled&lt;/h2>
&lt;p>Tento dokument popisuje, jak změnit specifikace I2P, jak fungují návrhy I2P a vztah mezi návrhy I2P a specifikacemi.&lt;/p>
&lt;p>Tento dokument je adaptován z procesu návrhů Tor a většina obsahu níže byla původně napsána Nickem Mathewsonem.&lt;/p>
&lt;p>Tento je informativní dokument.&lt;/p>
&lt;h2 id="motivace">Motivace&lt;/h2>
&lt;p>Předtím byl náš proces aktualizace specifikací I2P relativně neformální: navrhovali jsme návrh na vývojovém fóru a diskutovali o změnách, poté jsme dosáhli konsensu a opravili specifikaci s návrhy změn (ne nutně v tomto pořadí), a nakonec jsme provedli změny.&lt;/p></description></item><item><title>Protokol Datagram2</title><link>/cs/proposals/163-datagram2/</link><pubDate>Mon, 01 Jan 0001 00:00:00 +0000</pubDate><guid>/cs/proposals/163-datagram2/</guid><description>&lt;h2 id="stav">Stav&lt;/h2>
&lt;p>Schváleno při přezkumu 2025-04-15.
Změny začleněny do specifikací.
Implementováno v Java I2P od API 0.9.66.
Pro stav zkontrolujte implementační dokumentaci.&lt;/p>
&lt;h2 id="přehled">Přehled&lt;/h2>
&lt;p>Vyjmuto z &lt;a href="../../cs/proposals/123-new-netdb-entries/">Prop123&lt;/a>
 jako samostatný návrh.&lt;/p>
&lt;p>Offline podpisy nelze ověřit při zpracování odpověditelných datagramů.
Je třeba příznak pro označení offline podpisu, ale není místo pro umístění příznaku.&lt;/p>
&lt;p>Bude vyžadovat zcela nové číslo a formát protokolu I2CP,
který bude přidán do specifikace &lt;a href="../../cs/docs/api/datagrams/">DATAGRAMS&lt;/a>
.
Nazvěme to &amp;ldquo;Datagram2&amp;rdquo;.&lt;/p>
&lt;h2 id="cíle">Cíle&lt;/h2>
&lt;ul>
&lt;li>Přidat podporu offline podpisů&lt;/li>
&lt;li>Přidat ochranu proti replay útokům&lt;/li>
&lt;li>Přidat variantu bez podpisů&lt;/li>
&lt;li>Přidat příznaky a pole možností pro rozšiřitelnost&lt;/li>
&lt;/ul>
&lt;h2 id="necíle">Necíle&lt;/h2>
&lt;p>Úplná podpora end-to-end protokolu pro řízení přetížení atd.
To bude build nad nebo alternativou k Datagram2, který je protokolem na nižší úrovni.
Nebylo by rozumné navrhovat vysoce výkonný protokol pouze na vrcholu
Datagram2 kvůli poli &amp;ldquo;from&amp;rdquo; a režii podpisu.
Jakýkoli takový protokol by měl provést počáteční handshake s Datagram2 a poté
přepnout na nebalené datagramy (RAW).&lt;/p></description></item><item><title>Protokol Garlic Farm</title><link>/cs/proposals/150-garlic-farm-protocol/</link><pubDate>Mon, 01 Jan 0001 00:00:00 +0000</pubDate><guid>/cs/proposals/150-garlic-farm-protocol/</guid><description>&lt;h2 id="přehled">Přehled&lt;/h2>
&lt;p>Toto je specifikace protokolu Garlic Farm pro přenos po drátě,
založená na JRaft, jeho kódu „exts“ pro implementaci přes TCP
a ukázkové aplikaci „dmprinter“ &lt;a href="https://github.com/datatechnology/jraft">JRAFT&lt;/a>
.&lt;/p>
&lt;p>Nepodařilo se nám nalézt žádnou implementaci s dokumentovaným protokolem pro přenos po drátě.
Implementace JRaft je však dostatečně jednoduchá, abychom mohli
prozkoumat kód a následně dokumentovat jeho protokol.
Tento návrh je výsledkem tohoto úsilí.&lt;/p>
&lt;p>Tato specifikace bude sloužit jako backend pro koordinaci směrovačů publikujících
záznamy v Meta LeaseSet. Viz návrh 123.&lt;/p></description></item><item><title>Překlad Jména pro GarliCat</title><link>/cs/proposals/105-garlicat-name-translation/</link><pubDate>Mon, 01 Jan 0001 00:00:00 +0000</pubDate><guid>/cs/proposals/105-garlicat-name-translation/</guid><description>&lt;h2 id="přehled">Přehled&lt;/h2>
&lt;p>Tento návrh se týká přidání podpory pro reverzní DNS dotazy do I2P.&lt;/p>
&lt;h2 id="současný-mechanismus-překladu">Současný Mechanismus Překladu&lt;/h2>
&lt;p>GarliCat (GC) provádí překlad jmen pro navazování spojení s ostatními uzly GC. Tento překlad jmen je pouze překódování binární reprezentace adresy do Base32 kódovaného tvaru. Překlad tedy funguje obousměrně.&lt;/p>
&lt;p>Tyto adresy jsou zvoleny jako 80bitové. Důvodem je, že Tor používá 80bitové hodnoty pro adresování svých skrytých služeb. Takže OnionCat (což je GC pro Tor) funguje s Tor bez dalšího zásahu.&lt;/p></description></item><item><title>Přiřadit OBEPs k IBGWs</title><link>/cs/proposals/138-match-obep-with-ibgw/</link><pubDate>Mon, 01 Jan 0001 00:00:00 +0000</pubDate><guid>/cs/proposals/138-match-obep-with-ibgw/</guid><description>&lt;h2 id="přehled">Přehled&lt;/h2>
&lt;p>Tento návrh přidává možnost I2CP pro odchozí tunely, která způsobuje, že tunely jsou
vybrány nebo postaveny při odeslání zprávy tak, že OBEP odpovídá jednomu z IBGW z LeaseSet pro cílovou Destinaci.&lt;/p>
&lt;h2 id="motivace">Motivace&lt;/h2>
&lt;p>Většina I2P směrovačů používá formu zahazování paketů pro řízení přetížení. Referenční implementace používá strategii WRED, která bere v úvahu jak velikost zprávy, tak cestovní vzdálenost (viz &lt;a href="../../cs/docs/specs/tunnel-implementation/#tunnelthrottling">dokumentace tunnel throttling&lt;/a>
). Díky této strategii je primárním zdrojem ztráty paketů OBEP.&lt;/p></description></item><item><title>Příznak I2CP pro přepínání odchozích tunelů</title><link>/cs/proposals/171-i2cp-streaming-ack-tunnel-switch/</link><pubDate>Mon, 01 Jan 0001 00:00:00 +0000</pubDate><guid>/cs/proposals/171-i2cp-streaming-ack-tunnel-switch/</guid><description>&lt;h2 id="přehled">Přehled&lt;/h2>
&lt;p>Připojení streamovacího klienta se mohou zaseknout, pokud jsou potvrzení doručení ztracena beze zbytku. Odesílatel znovu přenáší data, dokud nedostane potvrzení nebo dokud není připojení ukončeno, přičemž neexistuje spolehlivý způsob, jak ověřit, že potvrzení dosahují druhé strany. Tento návrh přidává jeden nový příznakový bit do pole příznaků &lt;a href="../../cs/docs/specs/i2cp/">SendMessageExpiresMessage&lt;/a>
, aby klient mohl směrovači přikázat, aby pro následující zprávy na stejný cíl zvolil jiný odchozí tunel. Streamovací protokol tento bit využívá k aktivaci přepnutí tunelu při detekci zaseklého připojení.&lt;/p></description></item><item><title>PT Transport</title><link>/cs/proposals/109-pt-transport/</link><pubDate>Mon, 01 Jan 0001 00:00:00 +0000</pubDate><guid>/cs/proposals/109-pt-transport/</guid><description>&lt;h2 id="přehled">Přehled&lt;/h2>
&lt;p>Tento návrh je určen pro vytvoření I2P transportu, který se připojuje k dalším routerům
prostřednictvím připojitelných přenosů.&lt;/p>
&lt;h2 id="motivace">Motivace&lt;/h2>
&lt;p>Připojitelné přenosy (PTs) byly vyvinuty projektem Tor jako způsob, jak modulárně přidávat
obfuskační přenosy k Tor bridge.&lt;/p>
&lt;p>I2P již má modulární transportní systém, který snižuje bariéru k přidání alternativních přenosů. Přidání podpory pro PTs by poskytlo I2P snadný způsob, jak experimentovat s alternativními protokoly a připravit se na odolnost vůči blokování.&lt;/p></description></item><item><title>Quasi DNS</title><link>/cs/proposals/128-quasi-dns/</link><pubDate>Mon, 01 Jan 0001 00:00:00 +0000</pubDate><guid>/cs/proposals/128-quasi-dns/</guid><description>&lt;h2 id="přehled">Přehled&lt;/h2>
&lt;p>Tento návrh spočívá v použití DNS přes datagramy pro subdomény.&lt;/p>
&lt;h2 id="motivace">Motivace&lt;/h2>
&lt;p>TBD&lt;/p>
&lt;h2 id="návrh">Návrh&lt;/h2>
&lt;p>TBD&lt;/p>
&lt;h2 id="specifikace">Specifikace&lt;/h2>
&lt;p>TBD&lt;/p>
&lt;h2 id="migrace">Migrace&lt;/h2>
&lt;p>TBD&lt;/p></description></item><item><title>Red25519 podpisová schéma</title><link>/cs/proposals/146-red25519/</link><pubDate>Mon, 01 Jan 0001 00:00:00 +0000</pubDate><guid>/cs/proposals/146-red25519/</guid><description>&lt;h2 id="poznámka">Poznámka&lt;/h2>
&lt;p>Probíhá nasazení a testování v síti.
Podléhá drobným úpravám.
Viz &lt;a href="../../cs/docs/specs/red25519-signature-scheme/">specification&lt;/a>
 pro oficiální specifikace.&lt;/p>
&lt;h2 id="přehled">Přehled&lt;/h2>
&lt;p>Tento návrh popisuje přesměrovatelnou podpisovou schéma vhodnou pro vytváření
Destinací, které mohou být oslepeny. Navíc může být použita k oslepení existujících Ed25519
Destinací, s mírným snížením efektivity.&lt;/p>
&lt;h2 id="motivace">Motivace&lt;/h2>
&lt;p>&lt;a href="../../cs/proposals/123-new-netdb-entries/">Proposal 123&lt;/a>
 definuje šifrovaný formát LeaseSet2, který ztělesňuje Princip minima
autorit: každému účastníkovi sítě je poskytnuta pouze informace nezbytná pro jejich
roli. Zejména šifrovaný LeaseSet2 publikovaný na floodfill neodhaluje
Destinaci, pro kterou je, a Leases mohou být viděny pouze někým s předchozí znalostí
Destinace. Nicméně, floodfills stále potřebují být schopny autentizovat
šifrované LeaseSet2, když jsou publikovány, a klienti musí mít navíc jistotu,
že autentizace byla provedena samotnou Destinací.&lt;/p></description></item><item><title>RedDSA-BLAKE2b-Ed25519</title><link>/cs/proposals/148-eddsa-blake2b-ed25519/</link><pubDate>Mon, 01 Jan 0001 00:00:00 +0000</pubDate><guid>/cs/proposals/148-eddsa-blake2b-ed25519/</guid><description>&lt;h2 id="přehled">Přehled&lt;/h2>
&lt;p>Tento návrh přidává nový typ podpisu používající BLAKE2b-512 s personalizačními řetězci a soli, aby nahradil SHA-512. Toto eliminuje tři třídy možných útoků.&lt;/p>
&lt;h2 id="motivace">Motivace&lt;/h2>
&lt;p>Během diskusí a návrhu NTCP2 (návrh 111) a LS2 (návrh 123) jsme krátce zvažovali různé možné útoky a způsoby, jak jim zabránit. Tři z těchto útoků jsou útoky rozšíření délky (Length Extension Attacks), útoky mezi protokoly (Cross-Protocol Attacks) a identifikace duplicitních zpráv (Duplicate Message Identification).&lt;/p>
&lt;p>Pro NTCP2 i LS2 jsme se rozhodli, že tyto útoky nebyly přímo relevantní pro dané návrhy a jakákoli řešení by byla v rozporu s cílem minimalizovat nové primitiva. Také jsme zjistili, že rychlost hashovacích funkcí v těchto protokolech nebyla důležitým faktorem v našich rozhodnutích. Proto jsme řešení většinou odložili na samostatný návrh. Ačkoli jsme do specifikace LS2 přidali některé personalizační funkce, nevyžadovali jsme žádné nové hashovací funkce.&lt;/p></description></item><item><title>Resetovací zpráva pro ElGamal/AES+SessionTags</title><link>/cs/proposals/124-session-tags-reset-message/</link><pubDate>Mon, 01 Jan 0001 00:00:00 +0000</pubDate><guid>/cs/proposals/124-session-tags-reset-message/</guid><description>&lt;h2 id="přehled">Přehled&lt;/h2>
&lt;p>Tento návrh je pro zprávu I2NP, kterou lze použít k resetování relace tagů mezi dvěma destinacemi.&lt;/p>
&lt;h2 id="motivace">Motivace&lt;/h2>
&lt;p>Představte si, že nějaká destinace má spoustu potvrzených tagů k jiné destinaci. Ale tato destinace byla restartována nebo ztratila tyto tagy nějakým jiným způsobem. První destinace stále posílá zprávy s tagy a druhá destinace nemůže dešifrovat. Druhá destinace by měla mít možnost říct první destinaci, aby resetovala (začala od začátku) prostřednictvím dalšího garlic clove stejně, jako posílá aktualizovaný LeaseSet.&lt;/p></description></item><item><title>RI a výplň cíle</title><link>/cs/proposals/161-ri-dest-padding/</link><pubDate>Mon, 01 Jan 0001 00:00:00 +0000</pubDate><guid>/cs/proposals/161-ri-dest-padding/</guid><description>&lt;h2 id="stav">Stav&lt;/h2>
&lt;p>Implementováno ve verzi 0.9.57.&lt;br>
Ponecháváme tuto navrženou změnu otevřenou, abychom mohli rozvíjet a diskutovat nápady v části „Plánování do budoucna“.&lt;/p>
&lt;h2 id="přehled">Přehled&lt;/h2>
&lt;h3 id="shrnutí">Shrnutí&lt;/h3>
&lt;p>Veřejný klíč ElGamal v Destinacích se nepoužívá od verze 0.6 (2005).&lt;br>
I když naše specifikace uvádějí, že se nevyužívá, NEuvádějí, že implementace mohou vynechat generování dvojice klíčů ElGamal a pole jednoduše naplnit náhodnými daty.&lt;/p>
&lt;p>Navrhujeme změnit specifikace tak, aby bylo uvedeno, že pole je ignorováno a implementace MOHOU pole naplnit náhodnými daty.&lt;br>
Tato změna je zpětně kompatibilní. Neznáme žádnou implementaci, která by ověřovala veřejný klíč ElGamal.&lt;/p></description></item><item><title>Rozsah portů v Routerinfo</title><link>/cs/proposals/132-ports-range-in-routerinfo/</link><pubDate>Mon, 01 Jan 0001 00:00:00 +0000</pubDate><guid>/cs/proposals/132-ports-range-in-routerinfo/</guid><description>&lt;h2 id="přehled">Přehled&lt;/h2>
&lt;p>Nebo místo toho uvést jeden port.&lt;/p>
&lt;p>Klient se může připojit k jakémukoli z nich a měl by si vybrat náhodně.
To učiní vzor provozu méně rozpoznatelným, pomůže obejít DPI a některé antiddos filtry.&lt;/p>
&lt;p>Také může být použit pro rovnoměrné rozložení zátěže pro velmi vytížené uzly v budoucnosti.&lt;/p>
&lt;h2 id="motivace">Motivace&lt;/h2>
&lt;p>TBD&lt;/p>
&lt;h2 id="návrh">Návrh&lt;/h2>
&lt;p>TBD&lt;/p>
&lt;h2 id="specifikace">Specifikace&lt;/h2>
&lt;p>TBD&lt;/p>
&lt;h2 id="migrace">Migrace&lt;/h2>
&lt;p>TBD&lt;/p></description></item><item><title>Rozšíření I2PControl</title><link>/cs/proposals/170-i2pcontrol-expansion/</link><pubDate>Mon, 01 Jan 0001 00:00:00 +0000</pubDate><guid>/cs/proposals/170-i2pcontrol-expansion/</guid><description>&lt;h2 id="přehled">Přehled&lt;/h2>
&lt;p>Tento návrh zpřístupňuje nové informace přes API i2pcontrol, čímž umožňuje větší flexibilitu. Tyto informace zahrnují: přidávání, mazání, načítání a úpravu addressbooků (adresářů) a skrytých služeb. Návrh také zpřístupňuje další informace o vašem routeru, jako jsou peerové, novinky, netDb a další.&lt;/p>
&lt;h2 id="motivace">Motivace&lt;/h2>
&lt;p>Případ použití pro tento návrh spočívá vytvoření sjednoceného a zjednodušeného konzolového rozhraní směrovače, které lze sdílet napříč všemi implementacemi směrovače s běžnou sadou i2p tunelů. Tento návrh v podstatě umožňuje intuitivnější a uživatelsky přívětivější zkušenost pro uživatele po celé síti I2P.&lt;/p></description></item><item><title>Sbírání statistik s možností přihlášení</title><link>/cs/proposals/117-opt-in-statistics-collection/</link><pubDate>Mon, 01 Jan 0001 00:00:00 +0000</pubDate><guid>/cs/proposals/117-opt-in-statistics-collection/</guid><description>&lt;h2 id="přehled">Přehled&lt;/h2>
&lt;p>Tento návrh se týká systému automatizovaného reportování statistik s možností dobrovolného přihlášení.&lt;/p>
&lt;h2 id="motivace">Motivace&lt;/h2>
&lt;p>V současné době je několik síťových parametrů určeno na základě kvalifikovaných odhadů. Existuje podezření, že některé z nich lze upravit, aby se zlepšil celkový výkon sítě, pokud jde o rychlost, spolehlivost a podobně. Nicméně, měnit je bez řádného výzkumu je velmi riskantní.&lt;/p>
&lt;h2 id="návrh">Návrh&lt;/h2>
&lt;p>Router podporuje rozsáhlou sbírku statistik, které lze použít k analýze vlastností celé sítě. Co potřebujeme, je automatizovaný systém reportování, který sbírá tyto statistiky na centralizovaném místě. Samozřejmě by to bylo s možností dobrovolného přihlášení, protože to do značné míry ničí anonymitu. (Na statistiky přátelské k ochraně soukromí již slouží stats.i2p) Jako odhad lze říci, že pro síť o velikosti 30 000 by vzorek 300 reportujících routerů měl být dostatečně reprezentativní.&lt;/p></description></item><item><title>Seznam blokací ve Zpravodajském kanálu</title><link>/cs/proposals/129-blocklist-newsxml/</link><pubDate>Mon, 01 Jan 0001 00:00:00 +0000</pubDate><guid>/cs/proposals/129-blocklist-newsxml/</guid><description>&lt;h2 id="přehled">Přehled&lt;/h2>
&lt;p>Tento návrh je určen k distribuci aktualizací seznamu blokací v souboru zpráv,
který je distribuován ve formátu podepsaného su3.
Implementováno ve verzi 0.9.28.&lt;/p>
&lt;h2 id="motivace">Motivace&lt;/h2>
&lt;p>Bez toho je seznam blokací aktualizován pouze v rámci vydání.
Využívá stávající odběr zpráv.
Tento formát by mohl být použit v různých implementacích routerů, ale pouze Java router
nyní používá odběr zpráv.&lt;/p>
&lt;h2 id="návrh">Návrh&lt;/h2>
&lt;p>Přidat novou sekci do souboru news.xml.
Umožnit blokování podle IP nebo hashe routeru.
Sekce bude mít své vlastní časové razítko.
Umožnit odblokování dříve blokovaných položek.&lt;/p></description></item><item><title>Seznam blokovaných ve formátu SU3</title><link>/cs/proposals/130-blocklist-su3/</link><pubDate>Mon, 01 Jan 0001 00:00:00 +0000</pubDate><guid>/cs/proposals/130-blocklist-su3/</guid><description>&lt;h2 id="přehled">Přehled&lt;/h2>
&lt;p>Tento návrh je určen k distribuci aktualizací seznamu blokovaných v samostatném souboru su3.&lt;/p>
&lt;h2 id="motivace">Motivace&lt;/h2>
&lt;p>Bez tohoto opatření je seznam blokovaných aktualizován pouze při vydání.
Tento formát by mohl být použit v různých implementacích routeru.&lt;/p>
&lt;h2 id="návrh">Návrh&lt;/h2>
&lt;p>Definujte formát, který má být zabalen do souboru su3.
Umožňuje blokování podle IP adresy nebo hash routeru.
Routery se mohou přihlásit k odběru URL, nebo importovat soubor získaný jinými prostředky.
Soubor su3 obsahuje podpis, který musí být při importu ověřen.&lt;/p></description></item><item><title>SSU2</title><link>/cs/proposals/159-ssu2/</link><pubDate>Mon, 01 Jan 0001 00:00:00 +0000</pubDate><guid>/cs/proposals/159-ssu2/</guid><description>&lt;h2 id="stav">Stav&lt;/h2>
&lt;p>Plán nasazení:&lt;/p>
&lt;table>
 &lt;thead>
 &lt;tr>
 &lt;th>Funkce&lt;/th>
 &lt;th>Testování (není výchozí)&lt;/th>
 &lt;th>Povoleno ve výchozím nastavení&lt;/th>
 &lt;/tr>
 &lt;/thead>
 &lt;tbody>
 &lt;tr>
 &lt;td>Lokální testovací kód&lt;/td>
 &lt;td>2022-02&lt;/td>
 &lt;td>&lt;/td>
 &lt;/tr>
 &lt;tr>
 &lt;td>Společný testovací kód&lt;/td>
 &lt;td>2022-03&lt;/td>
 &lt;td>&lt;/td>
 &lt;/tr>
 &lt;tr>
 &lt;td>Společný test v síti&lt;/td>
 &lt;td>0.9.54 2022-05&lt;/td>
 &lt;td>&lt;/td>
 &lt;/tr>
 &lt;tr>
 &lt;td>Zmrazení základního protokolu&lt;/td>
 &lt;td>0.9.54 2022-05&lt;/td>
 &lt;td>&lt;/td>
 &lt;/tr>
 &lt;tr>
 &lt;td>Základní relace&lt;/td>
 &lt;td>0.9.55 2022-08&lt;/td>
 &lt;td>0.9.56 2022-11&lt;/td>
 &lt;/tr>
 &lt;tr>
 &lt;td>Ověření adresy (opakování)&lt;/td>
 &lt;td>0.9.55 2022-08&lt;/td>
 &lt;td>0.9.56 2022-11&lt;/td>
 &lt;/tr>
 &lt;tr>
 &lt;td>Fragmentované RI v handshake&lt;/td>
 &lt;td>0.9.55 2022-08&lt;/td>
 &lt;td>0.9.56 2022-11&lt;/td>
 &lt;/tr>
 &lt;tr>
 &lt;td>Nový token&lt;/td>
 &lt;td>0.9.55 2022-08&lt;/td>
 &lt;td>0.9.57 2022-11&lt;/td>
 &lt;/tr>
 &lt;tr>
 &lt;td>Zmrazení rozšířeného protokolu&lt;/td>
 &lt;td>0.9.55 2022-08&lt;/td>
 &lt;td>&lt;/td>
 &lt;/tr>
 &lt;tr>
 &lt;td>Relé&lt;/td>
 &lt;td>0.9.55 2022-08&lt;/td>
 &lt;td>0.9.56 2022-11&lt;/td>
 &lt;/tr>
 &lt;tr>
 &lt;td>Test protějšku&lt;/td>
 &lt;td>0.9.55 2022-08&lt;/td>
 &lt;td>0.9.56 2022-11&lt;/td>
 &lt;/tr>
 &lt;tr>
 &lt;td>Povoleno pro náhodných 2 %&lt;/td>
 &lt;td>0.9.55 2022-08&lt;/td>
 &lt;td>&lt;/td>
 &lt;/tr>
 &lt;tr>
 &lt;td>Ověření cesty&lt;/td>
 &lt;td>0.9.55+ dev&lt;/td>
 &lt;td>0.9.56 2022-11&lt;/td>
 &lt;/tr>
 &lt;tr>
 &lt;td>Migrace připojení&lt;/td>
 &lt;td>0.9.55+ dev&lt;/td>
 &lt;td>0.9.56 2022-11&lt;/td>
 &lt;/tr>
 &lt;tr>
 &lt;td>Příznak okamžitého potvrzení&lt;/td>
 &lt;td>0.9.55+ dev&lt;/td>
 &lt;td>0.9.56 2022-11&lt;/td>
 &lt;/tr>
 &lt;tr>
 &lt;td>Rotace klíčů&lt;/td>
 &lt;td>0.9.57 2023-02&lt;/td>
 &lt;td>0.9.58 2023-05&lt;/td>
 &lt;/tr>
 &lt;tr>
 &lt;td>Zakázání SSU 1 (i2pd)&lt;/td>
 &lt;td>0.9.56 2022-11&lt;/td>
 &lt;td>&lt;/td>
 &lt;/tr>
 &lt;tr>
 &lt;td>Zakázání SSU 1 (Java I2P)&lt;/td>
 &lt;td>0.9.58 2023-05&lt;/td>
 &lt;td>0.9.61 2023-12&lt;/td>
 &lt;/tr>
 &lt;/tbody>
&lt;/table>
&lt;p>Základní relace zahrnuje handshake a datovou fázi.
Rozšířený protokol zahrnuje relé a test protějšku.&lt;/p></description></item><item><title>Streamované MTU pro cíle ECIES</title><link>/cs/proposals/155-streaming-mtu-ecies/</link><pubDate>Mon, 01 Jan 0001 00:00:00 +0000</pubDate><guid>/cs/proposals/155-streaming-mtu-ecies/</guid><description>&lt;h2 id="poznámka">Poznámka&lt;/h2>
&lt;p>Nasazení a testování sítě probíhá.
Předmět malých revizí.&lt;/p>
&lt;h2 id="přehled">Přehled&lt;/h2>
&lt;h3 id="shrnutí">Shrnutí&lt;/h3>
&lt;p>ECIES snižuje režii existujících relačních (ES) zpráv o přibližně 90 bajtů.
Proto můžeme zvýšit MTU o přibližně 90 bajtů pro ECIES spojení.
Viz &lt;a href="../../cs/docs/specs/ecies/#overhead">specifikace ECIES&lt;/a>
, &lt;a href="../../cs/docs/specs/streaming/#flags-and-option-data-fields">specifikace Streaming&lt;/a>
 a &lt;a href="../../cs/docs/api/streaming/">dokumentace Streaming API&lt;/a>
.&lt;/p>
&lt;p>Bez zvýšení MTU nejsou úspory režie v mnoha případech skutečně „uloženy“,
protože zprávy budou stejně doplněny na dvě plné tunelové zprávy.&lt;/p>
&lt;p>Tento návrh nevyžaduje žádné změny specifikací.
Je publikován pouze jako návrh, aby usnadnil diskuzi a dosažení konsensu
ohledně doporučené hodnoty a detailů implementace.&lt;/p></description></item><item><title>Šifrování ChaCha pro vrstvy v tunelech</title><link>/cs/proposals/153-chacha20-layer-encryption/</link><pubDate>Mon, 01 Jan 0001 00:00:00 +0000</pubDate><guid>/cs/proposals/153-chacha20-layer-encryption/</guid><description>&lt;h2 id="přehled">Přehled&lt;/h2>
&lt;p>Tento návrh navazuje na a vyžaduje změny z návrhu 152: ECIES Tunnels.&lt;/p>
&lt;p>Pouze tunely postavené přes uzly podporující formát BuildRequestRecord pro ECIES-X25519 tunely mohou implementovat tuto specifikaci.&lt;/p>
&lt;p>Tato specifikace vyžaduje formát Tunnel Build Options pro indikaci typu šifrování tunelové vrstvy a přenášení klíčů pro vrstvy AEAD.&lt;/p>
&lt;h3 id="cíle">Cíle&lt;/h3>
&lt;p>Cíle tohoto návrhu jsou:&lt;/p>
&lt;ul>
&lt;li>Nahradit AES256/ECB+CBC ChaCha20 pro zavedené IV tunelu a šifrování vrstev&lt;/li>
&lt;li>Použít ChaCha20-Poly1305 pro meziuzlovou AEAD ochranu&lt;/li>
&lt;li>Být neodhalitelný stávajícími účastníky tunelové vrstvy&lt;/li>
&lt;li>Neměnit celkovou délku tunelové zprávy&lt;/li>
&lt;/ul>
&lt;h3 id="zpracování-zavedené-tunelové-zprávy">Zpracování Zavedené Tunelové Zprávy&lt;/h3>
&lt;p>Tato sekce popisuje změny pro:&lt;/p></description></item><item><title>Šifrovaný LeaseSet</title><link>/cs/proposals/121-encrypted-leaseset/</link><pubDate>Mon, 01 Jan 0001 00:00:00 +0000</pubDate><guid>/cs/proposals/121-encrypted-leaseset/</guid><description>&lt;h2 id="přehled">Přehled&lt;/h2>
&lt;p>Tato návrh se zabývá přepracováním mechanismu pro šifrování LeaseSets.&lt;/p>
&lt;h2 id="motivace">Motivace&lt;/h2>
&lt;p>Současné šifrované LS jsou hrozné a nebezpečné. Mohu to říct, protože jsem je navrhl a implementoval.&lt;/p>
&lt;p>Důvody:&lt;/p>
&lt;ul>
&lt;li>Šifrováno pomocí AES CBC&lt;/li>
&lt;li>Jeden AES klíč pro všechny&lt;/li>
&lt;li>Časové expirace Lease jsou stále přístupné&lt;/li>
&lt;li>Šifrovací pubkey jsou stále přístupné&lt;/li>
&lt;/ul>
&lt;h2 id="návrh">Návrh&lt;/h2>
&lt;h3 id="cíle">Cíle&lt;/h3>
&lt;ul>
&lt;li>Zcela zakrýt celý proces&lt;/li>
&lt;li>Klíče pro každého příjemce&lt;/li>
&lt;/ul>
&lt;h3 id="strategie">Strategie&lt;/h3>
&lt;p>Postupujme stejně jako GPG/OpenPGP. Asymetricky šifrujeme symetrický klíč pro každého příjemce. Data jsou dešifrována pomocí toho asymetrického klíče. Viz např. &lt;a href="https://tools.ietf.org/html/rfc4880#section-5.1">RFC-4880-S5.1&lt;/a>

Pokud můžeme najít algoritmus, který je malý a rychlý.&lt;/p></description></item><item><title>Testování IPv6 Peer</title><link>/cs/proposals/126-ipv6-peer-testing/</link><pubDate>Mon, 01 Jan 0001 00:00:00 +0000</pubDate><guid>/cs/proposals/126-ipv6-peer-testing/</guid><description>&lt;h2 id="přehled">Přehled&lt;/h2>
&lt;p>Tento dokument navrhuje implementaci SSU Peer Testování pro IPv6.
Implementováno v 0.9.27.&lt;/p>
&lt;h2 id="motivace">Motivace&lt;/h2>
&lt;p>Nemůžeme spolehlivě určit a sledovat, zda je naše IPv6 adresa za firewallem.&lt;/p>
&lt;p>Když jsme před lety přidali podporu IPv6, předpokládali jsme, že IPv6 nikdy není za firewallem.&lt;/p>
&lt;p>Nedávno, v 0.9.20 (květen 2015), jsme interně rozdělili status dostupnosti v4/v6 (ticket #1458).
Viz tento ticket pro rozsáhlé informace a odkazy.&lt;/p>
&lt;p>Pokud máte jak v4, tak v6 za firewallem, můžete jednoduše vynutit stav za firewallem v sekci konfigurace TCP na /confignet.&lt;/p></description></item><item><title>TLS Transport</title><link>/cs/proposals/104-tls-transport/</link><pubDate>Mon, 01 Jan 0001 00:00:00 +0000</pubDate><guid>/cs/proposals/104-tls-transport/</guid><description>&lt;h2 id="přehled">Přehled&lt;/h2>
&lt;p>Tento návrh se týká implementace transportu založeného na TLS.&lt;/p>
&lt;h2 id="motivace">Motivace&lt;/h2>
&lt;p>Často se navrhuje, abychom měli transport odolný proti odposlechu, abychom byli odolní proti fingerprintingu a blokování ze strany ISP a státních protivníků, jak má Tor (tj. snaží se vypadat jako relace Firefox HTTPS).&lt;/p>
&lt;h2 id="návrh">Návrh&lt;/h2>
&lt;p>Bude doplněno&lt;/p></description></item><item><title>Trvalost klíčů LeaseSet</title><link>/cs/proposals/113-leaseset-key-persistence/</link><pubDate>Mon, 01 Jan 0001 00:00:00 +0000</pubDate><guid>/cs/proposals/113-leaseset-key-persistence/</guid><description>&lt;h2 id="přehled">Přehled&lt;/h2>
&lt;p>Tento návrh se týká uchovávání dodatečných dat v LeaseSet, která jsou
aktuálně nestálá. Implementováno ve verzi 0.9.18.&lt;/p>
&lt;h2 id="motivace">Motivace&lt;/h2>
&lt;p>V 0.9.17 byla přidána trvalost pro netDb slicing klíč, uložený v
i2ptunnel.config. To pomáhá předcházet některým útokům tím, že se při restartu
routeru udržuje stejný slice, a také to zabraňuje možné korelaci s restartem routeru.&lt;/p>
&lt;p>Existují další dvě věci, které se dají ještě snadněji korelovat s restartem routeru:
klíče pro šifrování a podepisování leasesetu. Tyto aktuálně nejsou uchovávány.&lt;/p></description></item><item><title>Typy MIME I2P</title><link>/cs/proposals/139-i2p-mime-types/</link><pubDate>Mon, 01 Jan 0001 00:00:00 +0000</pubDate><guid>/cs/proposals/139-i2p-mime-types/</guid><description>&lt;h2 id="přehled">Přehled&lt;/h2>
&lt;p>Definice typů MIME pro běžné formáty souborů I2P.
Zahrňte definice do balíčků pro Debian.
Poskytněte obsluhu pro typ .su3 a případně další.&lt;/p>
&lt;h2 id="motivace">Motivace&lt;/h2>
&lt;p>Aby bylo jednodušší osévat a instalovat pluginy při stahování s prohlížečem,
potřebujeme typ MIME a obsluhu pro soubory .su3.&lt;/p>
&lt;p>Zatímco jsme u toho, po naučení se, jak psát soubory definice MIME podle standardu freedesktop.org, můžeme přidat definice pro další běžné
typy souborů I2P.
I když jsou méně užitečné pro soubory, které se obvykle nestahují, jako je
databáze blokovaných adresářů (hostsdb.blockfile), tyto definice umožní
soubory lépe identifikovat a ikony zobrazit při použití grafického
prohlížeče adresářů, jako je &amp;ldquo;nautilus&amp;rdquo; na Ubuntu.&lt;/p></description></item><item><title>UDP Trackery</title><link>/cs/proposals/160-udp-trackers/</link><pubDate>Mon, 01 Jan 0001 00:00:00 +0000</pubDate><guid>/cs/proposals/160-udp-trackers/</guid><description>&lt;h2 id="stav">Stav&lt;/h2>
&lt;p>Schváleno při kontrole 2025-06-24. Specifikace je na &lt;a href="../../cs/docs/specs/udp-bittorrent-announces/">UDP specification&lt;/a>
. Implementováno v zzzot 0.20.0-beta2. Implementováno v i2psnark od API 0.9.67. Zkontrolujte dokumentaci dalších implementací pro stav.&lt;/p>
&lt;h2 id="přehled">Přehled&lt;/h2>
&lt;p>Tento návrh je pro implementaci UDP trackerů v I2P.&lt;/p>
&lt;h3 id="change-history">Change History&lt;/h3>
&lt;p>Předběžný návrh pro UDP trackery v I2P byl zveřejněn na naší &lt;a href="../../cs/docs/applications/bittorrent/">stránce specifikace bittorrent&lt;/a>
 v květnu 2014; tento návrh předcházel našemu formálnímu procesu návrhů a nikdy nebyl implementován. Tento návrh byl vytvořen začátkem roku 2022 a zjednodušuje verzi z roku 2014.&lt;/p></description></item><item><title>Větší I2NP Zprávy</title><link>/cs/proposals/103-bigger-i2np-messages/</link><pubDate>Mon, 01 Jan 0001 00:00:00 +0000</pubDate><guid>/cs/proposals/103-bigger-i2np-messages/</guid><description>&lt;h2 id="přehled">Přehled&lt;/h2>
&lt;p>Tento návrh se týká zvýšení limitu velikosti I2NP zpráv.&lt;/p>
&lt;h2 id="motivace">Motivace&lt;/h2>
&lt;p>Použití 12KB datagramů v iMule odhalilo mnoho problémů. Skutečný limit je dnes
spíše kolem 10KB.&lt;/p>
&lt;h2 id="návrh">Návrh&lt;/h2>
&lt;p>Je potřeba udělat:&lt;/p>
&lt;ul>
&lt;li>
&lt;p>Zvýšit limit NTCP - není tak snadné?&lt;/p>
&lt;/li>
&lt;li>
&lt;p>Více úprav množství značek relací. Může to poškodit maximální velikost okna? Existují statistiky pro náhled? Udělat číslo proměnlivé na základě toho, kolik si myslíme, že potřebují? Mohou žádat o více? žádat o množství?&lt;/p></description></item><item><title>Vyhledávání v databázi z cílů ECIES</title><link>/cs/proposals/154-ecies-lookups/</link><pubDate>Mon, 01 Jan 0001 00:00:00 +0000</pubDate><guid>/cs/proposals/154-ecies-lookups/</guid><description>&lt;h2 id="poznámka">Poznámka&lt;/h2>
&lt;p>ECIES to ElG je implementováno v 0.9.46 a fáze návrhu je uzavřena. Viz &lt;a href="../../cs/docs/specs/i2np/">I2NP&lt;/a>
 pro oficiální specifikaci. Tento návrh může být stále používán jako pozadí pro informace. ECIES to ECIES s přiloženými klíči je implementováno od verze 0.9.48. Sekce ECIES-to-ECIES (odvozené klíče) může být znovu otevřena nebo začleněna do budoucího návrhu.&lt;/p>
&lt;h2 id="přehled">Přehled&lt;/h2>
&lt;h3 id="definice">Definice&lt;/h3>
&lt;ul>
&lt;li>AEAD: ChaCha20/Poly1305&lt;/li>
&lt;li>DLM: I2NP Database Lookup Message&lt;/li>
&lt;li>DSM: I2NP Database Store Message&lt;/li>
&lt;li>DSRM: I2NP Database Search Reply Message&lt;/li>
&lt;li>ECIES: ECIES-X25519-AEAD-Ratchet (návrh 144)&lt;/li>
&lt;li>ElG: ElGamal&lt;/li>
&lt;li>ENCRYPT(k, n, payload, ad): Jak je definováno v &lt;a href="../../cs/docs/specs/ecies/">ECIES&lt;/a>
&lt;/li>
&lt;li>LS: Leaseset&lt;/li>
&lt;li>lookup: I2NP DLM&lt;/li>
&lt;li>reply: I2NP DSM nebo DSRM&lt;/li>
&lt;/ul>
&lt;h3 id="shrnutí">Shrnutí&lt;/h3>
&lt;p>Při odesílání DLM pro LS do floodfill, DLM obvykle specifikuje, že odpověď musí být označena, zašifrována AES a odeslána tunelem do cíle. Podpora pro AES-zašifrované odpovědi byla přidána v 0.9.7.&lt;/p></description></item><item><title>Vylepšení přenosu IPv6</title><link>/cs/proposals/158-ipv6-transport-enhancements/</link><pubDate>Mon, 01 Jan 0001 00:00:00 +0000</pubDate><guid>/cs/proposals/158-ipv6-transport-enhancements/</guid><description>&lt;h2 id="poznámka">Poznámka&lt;/h2>
&lt;p>Nasazení sítě a testování probíhá.
Předmět malých revizí.&lt;/p>
&lt;h2 id="přehled">Přehled&lt;/h2>
&lt;p>Tento návrh má za cíl implementovat vylepšení přenosů SSU a NTCP2 pro IPv6.&lt;/p>
&lt;h2 id="motivace">Motivace&lt;/h2>
&lt;p>Jak roste využití IPv6 po celém světě a nastavení pouze s IPv6 (zejména na mobilních zařízeních) se stávají běžnějšími,
musíme zlepšit podporu IPv6 a odstranit předpoklady, že
všechny směrovače jsou schopné IPv4.&lt;/p>
&lt;h3 id="kontrola-připojení">Kontrola připojení&lt;/h3>
&lt;p>Při výběru peerů pro tunely nebo při výběru cest OBEP/IBGW pro směrování zpráv
je užitečné zjistit, zda směrovač A dokáže navázat spojení se směrovačem B.
Obecně to znamená určit, zda A má výstupní schopnost pro přenos a typ adresy (IPv4/v6),
který odpovídá jedné z příchozích adres inzerovaných B.&lt;/p></description></item><item><title>Vypršení platnosti zaváděče</title><link>/cs/proposals/133-introducer-expiration/</link><pubDate>Mon, 01 Jan 0001 00:00:00 +0000</pubDate><guid>/cs/proposals/133-introducer-expiration/</guid><description>&lt;h2 id="přehled">Přehled&lt;/h2>
&lt;p>Tento návrh se týká zlepšení úspěšnosti úvodů.&lt;/p>
&lt;h2 id="motivace">Motivace&lt;/h2>
&lt;p>Úvodci po určité době vyprší, ale tato informace není zveřejněna v informacích o směrovači (Router Info). Směrovače aktuálně musí používat heuristiku k odhadu, kdy již úvodce není platný.&lt;/p>
&lt;h2 id="návrh">Návrh&lt;/h2>
&lt;p>Ve směrovačové adrese SSU obsahující úvodce může vydavatel volitelně uvést čas vypršení platnosti pro každého úvodce.&lt;/p>
&lt;h2 id="specifikace">Specifikace&lt;/h2>
&lt;pre tabindex="0">&lt;code>iexp{X}={nnnnnnnnnn}

X :: Číslo úvodce (0-2)

nnnnnnnnnn :: Čas v sekundách (nikoli ms) od počátku epochy.
&lt;/code>&lt;/pre>&lt;h3 id="poznámky">Poznámky&lt;/h3>
&lt;ul>
&lt;li>
&lt;p>Každé vypršení musí být větší než datum publikování informací o směrovači (Router Info) a menší než 6 hodin po datu publikování informací o směrovači.&lt;/p></description></item><item><title>Zaslepení klíče ECDSA</title><link>/cs/proposals/151-ecdsa-blinding/</link><pubDate>Mon, 01 Jan 0001 00:00:00 +0000</pubDate><guid>/cs/proposals/151-ecdsa-blinding/</guid><description>&lt;h2 id="motivace">Motivace&lt;/h2>
&lt;p>Někteří lidé nemají rádi EdDSA nebo RedDSA. Měli bychom nabídnout nějaké alternativy a umožnit jim zaslepení podpisů ECDSA.&lt;/p>
&lt;h2 id="přehled">Přehled&lt;/h2>
&lt;p>Tento návrh popisuje zaslepení klíčů pro typy podpisů ECDSA 1, 2, 3.&lt;/p>
&lt;h2 id="návrh">Návrh&lt;/h2>
&lt;p>Funguje stejně jako RedDSA, ale vše je ve formátu Big Endian.
Jsou povoleny pouze stejné typy podpisů, např. 1-&amp;gt;1, 2-&amp;gt;2, 3-&amp;gt;3.&lt;/p>
&lt;h3 id="definice">Definice&lt;/h3>
&lt;p>B
Základní bod křivky&lt;/p>
&lt;p>L
Řád skupiny eliptické křivky. Vlastnost křivky.&lt;/p>
&lt;p>DERIVE_PUBLIC(a)
Převod soukromého klíče na veřejný, násobením B na eliptické křivce&lt;/p></description></item><item><title>Záznamy služeb v LS2</title><link>/cs/proposals/167-service-records/</link><pubDate>Mon, 01 Jan 0001 00:00:00 +0000</pubDate><guid>/cs/proposals/167-service-records/</guid><description>&lt;h2 id="stav">Stav&lt;/h2>
&lt;p>Schváleno při druhém přezkoumání dne 2025-04-01; specifikace byly aktualizovány; zatím neimplementováno.&lt;/p>
&lt;h2 id="přehled">Přehled&lt;/h2>
&lt;p>I2P nemá centralizovaný systém DNS.&lt;br>
Nicméně, adresář spolu se systémem doménových jmen b32 umožňuje směrovači vyhledat úplné cíle a stáhnout lease sety, které obsahují seznam bran a klíčů, aby se klienti mohli k tomuto cíli připojit.&lt;/p>
&lt;p>Lease sety jsou tedy něčím podobné záznamům DNS. V současnosti však neexistuje žádný způsob, jak zjistit, zda daný hostitel podporuje nějaké služby, a to buď na tomto cíli, nebo na jiném, podobně jako záznamy DNS &lt;a href="https://en.wikipedia.org/wiki/SRV_record">SRV&lt;/a>
 definované v &lt;a href="https://datatracker.ietf.org/doc/html/rfc2782">RFC 2782&lt;/a>
.&lt;/p></description></item><item><title>Zjišťování služby</title><link>/cs/proposals/122-service-lookup/</link><pubDate>Mon, 01 Jan 0001 00:00:00 +0000</pubDate><guid>/cs/proposals/122-service-lookup/</guid><description>&lt;h2 id="přehled">Přehled&lt;/h2>
&lt;p>Toto je bombastická absolutní návrh v rámci netDB. AKA anycast. Toto by byl 4. navržený podtyp LS2.&lt;/p>
&lt;h2 id="motivace">Motivace&lt;/h2>
&lt;p>Řekněme, že byste chtěli inzerovat svůj cíl jako outproxy, nebo GNS node, nebo
Tor gateway, nebo Bittorrent DHT nebo imule nebo i2phex nebo Seedless bootstrap, atd.
Můžete uložit tyto informace v netDB namísto použití samostatné
bootstrapping vrstvy nebo informační vrstvy.&lt;/p>
&lt;p>Nikdo není za to zodpovědný, takže na rozdíl od masivního multihomingu nemůžete mít
podepsaný autoritativní seznam. Takže byste jen publikovali svůj záznam do floodfill.
Floodfill by tyto záznamy shromažďoval a odesílal je jako odpověď na dotazy.&lt;/p></description></item><item><title>Zrušení používání hostitelů v adresách routeru</title><link>/cs/proposals/141-deprecate-hostnames-in-addresses/</link><pubDate>Mon, 01 Jan 0001 00:00:00 +0000</pubDate><guid>/cs/proposals/141-deprecate-hostnames-in-addresses/</guid><description>&lt;h2 id="přehled">Přehled&lt;/h2>
&lt;p>Od verze 0.9.32 aktualizace specifikace netdb ruší používání hostitelů v informacích o routeru,
přesněji v jednotlivých adresách routeru.
Ve všech implementacích I2P by publikující routery konfigurované s hostiteli měly před publikováním nahradit hostitele IP adresami,
a ostatní routery by měly ignorovat adresy s hostiteli.
Routery by neměly provádět DNS dotazy na publikované hostitele.&lt;/p>
&lt;h2 id="motivace">Motivace&lt;/h2>
&lt;p>Hostitelé byli v adresách routeru povoleni od začátku I2P.
Ovšem, velmi málo routerů hostitele publikuje, protože to vyžaduje
veřejného hostitele (kterého má jen málo uživatelů) a manuální nastavení
(o které se málo uživatelů stará).
Nedávný vzorek ukázal, že 0.7 % routerů hostitele publikovalo.&lt;/p></description></item><item><title>Zvýšení IPv6 MTU</title><link>/cs/proposals/127-increase-ipv6-mtu/</link><pubDate>Mon, 01 Jan 0001 00:00:00 +0000</pubDate><guid>/cs/proposals/127-increase-ipv6-mtu/</guid><description>&lt;h2 id="přehled">Přehled&lt;/h2>
&lt;p>Tento návrh je na zvýšení max SSU IPv6 MTU z 1472 na 1488.
Implementováno v 0.9.28.&lt;/p>
&lt;h2 id="motivace">Motivace&lt;/h2>
&lt;p>IPv4 MTU musí být násobkem 16, + 12. IPv6 MTU musí být násobkem 16.&lt;/p>
&lt;p>Když byla podpora IPv6 poprvé přidána před lety, nastavili jsme max IPv6 MTU na 1472, méně než
IPv4 MTU 1484. Toto bylo, aby věci zůstaly jednoduché a aby bylo zajištěno, že IPv6 MTU bylo menší
než stávající IPv4 MTU. Nyní, když je podpora IPv6 stabilní, bychom měli být schopni
nastavit IPv6 MTU vyšší než IPv4 MTU.&lt;/p></description></item></channel></rss>