探索安全的DNS查询:odoh-rs - 实现RFC 9230 Oblivious DNS over HTTPS协议

最新推荐文章于 2024-08-29 08:49:39 发布
最新推荐文章于 2024-08-29 08:49:39 发布
阅读量369 收藏 8
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00099/article/details/139492323
版权

探索安全的DNS查询:odoh-rs - 实现RFC 9230 Oblivious DNS over HTTPS协议

odoh-rsOblivious DoH library in Rust项目地址:https://gitcode.com/gh_mirrors/od/odoh-rs

在当今互联网世界中,隐私和数据安全是至关重要的议题。为了保护用户的DNS查询免受窥探,云flare推出了一个名为odoh-rs的开源库,它实现了IETF RFC 9230定义的Oblivious DNS over HTTPS(ODoH)协议。这个强大的工具为开发者提供了一种实现加密、去标识化DNS查询的新途径。

项目介绍

odoh-rs是一个用Rust编写的库,支持客户端和服务器端的ODoH功能。它使用了高效的HPKE(Hybrid Public Key Encryption)算法,其中默认采用的是(X25519HkdfSha256, HkdfSha256, AesGcm128)密码学参数。与其他实现相兼容,例如odoh-goodoh-rs提供了一套完整的API,用于构建安全的ODoH解决方案。

项目技术分析

odoh-rs的核心在于其对ODoH协议的实现,该协议旨在通过HTTPS通道隐藏查询源与目标之间的关系。使用该库,您可以轻松创建能够加密和解密DNS请求及响应的客户端和服务器程序。其底层依赖于hpke库来处理高级公钥加密,并提供了清晰易读的示例代码,便于理解和实施。

// 省略...
let (query_enc, cli_secret) = encrypt_query(&query, &config_contents, &mut rng).unwrap();
// ...
let (query_dec, srv_secret) = decrypt_query(&query_enc, &key_pair).unwrap();
// ...
let response_enc = encrypt_response(&query_dec, &response, srv_secret, nonce).unwrap();
// ...
let response_dec = decrypt_response(&query, &response_enc, cli_secret).unwrap();
// ...

这段示例展示了如何使用odoh-rs进行安全的加密和解密过程。

应用场景

odoh-rs适用于任何需要保护用户隐私,特别是DNS查询隐私的应用环境。这包括:

  • ISP和公共DNS服务:通过提供ODoH服务,保护客户免受中间人攻击和监控。
  • 企业网络:防止内部网络活动被外部观察,提升网络安全。
  • 个人隐私保护应用:集成到DNS解析器或浏览器扩展,确保私人DNS查询不被泄露。

项目特点

  • 遵循标准:严格按照IETF的RFC 9230规范实现,保证了跨平台和跨实现的兼容性。
  • 安全可靠:利用Rust语言的安全特性,防止常见的内存安全错误。
  • 高性能:选用高效的HPKE实现,优化了加密和解密操作。
  • 易于使用:提供详细的文档和示例代码,帮助开发者快速上手。
  • 社区活跃:由云flare支持,有持续维护和更新的保障。

借助odoh-rs,您可以轻易地将ODoH的威力融入到您的应用中,为用户提供更安全、私密的网络体验。现在就加入我们,一同探索隐私保护的新边界!

odoh-rsOblivious DoH library in Rust项目地址:https://gitcode.com/gh_mirrors/od/odoh-rs

戴洵珠Gerald
关注
dns-over-https-node:RFC-8484适用于节点的HTTP-over-HTTPS DNS API
05-17
是符合RFC-8484的 API上的Node.js 。 安装 $ npm install --save @sagi.io/dns-over-https 原料药 我们导入如下: const doh = require ( '@sagi.io/dns-over-https' ) doh.query(...) doh . query = ( { ...
DNS-over-HTTPS:RFC 8484的实现-HTTPS上的DNS查询(DoH)
05-09
RFC 8484的实现-HTTPS上的DNS查询(DoH)。 使用ASP.NET 5托管您自己的DoH Web服务,该服务可以将任何DNS服务器转换为可通过DoH标准协议访问的服务器。 系统要求 需要安装 。 安装以在Microsoft IIS Web服务器上...
使用代理服务器的客户端可以不配置dns_Cloudflare发布OdoH,改善DNS安全和隐私
weixin_39750598的博客
12-15 354
日前,Cloudflare发布了一项用于改善DNS安全和隐私的新的DNS标准ODoH。标准由Cloudflare,Apple和Fastly的工程师共同撰写,标准通过将IP地址与查询分隔开,防止相关信息的泄露。Cloudflare也在Github开源了协议实现和客户端的源代码,可以让大家自己试运行和验证OdoH服务。概述域名系统(DNS)是人类可以使用的Internet的基础。它将可用的域名(例如c...
odoh-rs:开启隐私保护的DNS新时代
gitblog_00620的博客
08-29 447
odoh-rs:开启隐私保护的DNS新时代 odoh-rsOblivious DoH library in Rust项目地址:https://gitcode.com/gh_mirrors/od/odoh-rs 项目介绍 在数字时代,网络安全和隐私成为了人们日益关注的话题。为了解决传统DNS查询可能带来的隐私泄露问题,Cloudflare团队推出了odoh-rs——一个用Rust语言编写的,遵循[...
开源项目 odoh-rs 使用教程
gitblog_00557的博客
08-27 236
开源项目 odoh-rs 使用教程 odoh-rsOblivious DoH library in Rust项目地址:https://gitcode.com/gh_mirrors/od/odoh-rs 项目介绍 odoh-rs 是一个用 Rust 编写的库,实现RFC 9230 定义的 Oblivious DNS over HTTPS (ODoH) 协议。该库可以用于实现 ODoH 客户端或...
encrypted-dns:DNS-over-HTTPSDNS-over-TLS服务器和转发器。 (RFC 8484,RFC 7858,RFC 7871)
05-22
加密DNS | | 介绍 加密DNS充当DNS服务器,可通过UDP,TCP,TLS或HTTPS转发DNS查询,从而防止您的设备遭受DNS缓存中毒和审查。 它还可以缓存DNS记录,以加速进一步的查询,阻止特定的客户端并忽略特定的域名。 特征 ...
letsencrypt.sh-rfc2136-hook:让我们使用RFC2136动态DNS更新EncryptDehydrated dns-01挑战钩子
05-11
letsencrypt.sh-rfc2136-钩子 letsencrypt.sh dns-01挑战挂钩,使用RFC2136动态DNS更新。 为编写的脚本-挂接到letencrypt.sh并使用RFC2136更新dns-01挑战的DNS记录。
加密的DNS:用于iOS 14和MacOS Big Sur的DNS HTTPS和TLS上的DNS的配置文件
02-04
加密的DNS技术是一种提高互联网安全性的重要手段,它通过使用HTTPS或TLS协议来加密DNS查询,保护用户的隐私,防止中间人攻击。在这个主题中,我们将深入探讨如何在iOS 14和MacOS Big Sur操作系统上配置DNS以使用...
weixin007医院管理系统+Springboot.rar
09-13
所有源码,都是可以运行起来的
5G网络优化:片区满意度交流材料.pptx
09-13
5G网络优化
操作系统内可以一键关闭WD
09-13
操作系统内可以一键关闭WD
weixin086基于微信小程序的影院选座系统+ssm.rar
09-13
所有源码,都是可以运行起来的
基于java的学生评奖评优管理系统的设计与实现.docx
09-13
基于java的学生评奖评优管理系统的设计与实现.docx
基于java的电商应用系统的设计与实现.docx
09-13
基于java的电商应用系统的设计与实现.docx
基于java的的学生干部管理系统设计与实现.docx
09-13
基于java的的学生干部管理系统设计与实现.docx
保险Web应用后端系统.zip
最新发布
09-13
这是一个基于Java和Spring的web保险系统的后端代码。系统采用Spring Bo快ot速搭建和配置应用,并设计了Bean、Dao、Service和Controller层,实现RESTful Web服务。后端设计包括创建Oracle数据库中的表,并开发了存储过程、函数、触发器和序列等复杂数据库对象。通过Spring Security实现认证和授权。此外,系统还实现了使用Javamail发送确认和通知邮件的功能,使用iTextPDF库生成用户发票的PDF文件,并通过Spring AOP监控和记录后端函数性能。该项目是一个开源的演示项目,由Jingjing Yang开发和维护。 1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。
公用函数3333333333
09-13
公用函数3333333333
技术资料分享FPGA入门系列实验教程V1.0.zip
09-13
技术资料分享FPGA入门系列实验教程V1.0.zip
RFC 2781:UTF-16编码标准与互联网传输
RFC 2781是由P. Hoffman领导的网络工作小组编写的文档,它关注的是UTF-16编码,这是一种用于表示ISO 10646标准中定义的统一码(Unicode)字符集的二进制格式。UTF-16是Unicode的一种常用编码方式,它被设计用来处理...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

戴洵珠Gerald

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值