The Moderately Hard DoS-Resistant Authentication Protocol on Client Puzzles

摘要

Interneto saugumui svarbi grėsmė yra ataka prieš serverio išteklius, kuri sumažina aptarnavimo kokybę arba net laikinai neleidžia vartotojui naudotis serverio paslaugomis. Prieš šias atakas kovoti yra sunku, nes jos nepriklauso nuo kompiuterinės sistemos parametrų. Buvo pasiūlyta keletas apsaugos būdų nuo šių atakų. Neseniai Aura ir kt. kovai su tokiomis atakomis pasiūlė autentifikavimo protokolą, tačiau šis protokolas negarantuoja, kad visi vartotojai turės pakankamai laiko apsiginti nuo atakos, o kai kurių vartotojų serveris netgi neaptarnaus. Straipsnyje pasiūlytas paprastas šios problemos sprendimas ir jį įgyvendinantis autentifikavimo protokolas.%Denial-of-service (DoS) attacks against server resources exhaustion are a major security threat to the Internet. A number of defense mechanisms have been proposed against such attacks. Recently, Aura et al. proposed a solution to resist DoS attacks against an authentication protocol. However, their puzzle solution cannot guarantee that all of their clients have fair computation time to solve a puzzle. The solution may even render some clients unable to obtain the puzzle solution within the lifetime, resulting in a lack of service from the server. In this paper, a simple solution as well as an applied authentication protocol was proposed.