Ändra sökning
RefereraExporteraLänk till posten
Permanent länk

Direktlänk
Referera
Referensformat
  • apa
  • harvard1
  • ieee
  • modern-language-association-8th-edition
  • vancouver
  • Annat format
Fler format
Språk
  • de-DE
  • en-GB
  • en-US
  • fi-FI
  • nn-NO
  • nn-NB
  • sv-SE
  • Annat språk
Fler språk
Utmatningsformat
  • html
  • text
  • asciidoc
  • rtf
Analysis of the Client Puzzles Protocol.
KTH, Skolan för datavetenskap och kommunikation (CSC).
KTH, Skolan för datavetenskap och kommunikation (CSC).
2012 (Engelska)Självständigt arbete på avancerad nivå (yrkesexamen), 10 poäng / 15 hpStudentuppsats (Examensarbete)
Abstract [en]

This paper covers a certain proof of work protocol known as the client puzzles. The client puzzles is placed upon the protocol it is supposed to protect and is specifically designed to protect against connection depletion attacks. Our study is to determine how well the client puz- zles protocol prevents connection depletion attacks and how it affects other parts of the system. To do this we choose to implement our own version of the client puzzles protocol and to see how it performs as well as read up on what other people has learned about its strengths and flaws. After implementing and trying with different sized puzzles we could determine that the client puzzles actually could provide some protection against connection depletion attacks though it also became clear that the protocol has some other issues. These flaws include in- creased vulnerability to distributed denial of service attacks by solving large amounts of puzzles on the clients, denial of service attacks by just requesting puzzles without solving them. Our conclusion of the client puzzles protocol is that while the pro- tocol could solve the security issue it is supposed to, it provides with even more new problems. That combined with the fact that it needs software on all clients makes it a quite bad solution.

Abstract [sv]

Detta dokument behandlar ett proof-of-work protokoll som heter client puzzles. Client puzzles placeras ovanp protokollet som ska skyddas och r utformad fr att skydda mot en typ av attack som kallas connection depletion attack. Vi har studerat hur vl Client puzzles protokollet skyddar mot connection depletion attacker och hur det pverkar andra delar av systemet. Fr att gra detta vljer vi att implementera vr egen version av pusslen i protokollet fr att kunna presentera statistik p hur prestandan r fr de olika stegen samt lsa p vad andra mnniskor har skrivit om protokollets styrkor och svagheter. Efter att ha implementerat pusslen och testat med olika storlekar kan vi se att protokollet ger ett visst skydd mot connection depletion attacks men ven att det finns ngra andra problem med protokollet. Dessa problem bestr av kad srbarhet mot till exempel distribuerade denial of service-attacker genom att mnga klienter kan lsa mnga pussel p en kort tid och p s vis komma runt skyddet som Client puzzles protokollet ger. Ett annat problem r ocks att protokollet ppnar upp en ny svaghet mot en connection depletion attack genom att en klient kan be om mnga pussel utan att lsa dem och p s vis verbelasta serverns processor eftersom att den behver generera mnga pussel. Vr slutsats r att ven om protokollet till viss del lser det skerhetsproblem som det tnkt fr det med sig flera nya problem. Det tillsammans med att det krvs mjukvara hos klienterna gr att protokollet verlag inte r ngon bra lsning.

Ort, förlag, år, upplaga, sidor
2012.
Serie
Kandidatexjobb CSC ; K12028
Nationell ämneskategori
Datavetenskap (datalogi)
Identifikatorer
URN: urn:nbn:se:kth:diva-131033OAI: oai:DiVA.org:kth-131033DiVA, id: diva2:654479
Utbildningsprogram
Civilingenjörsexamen - Datateknik
Uppsök
teknik
Handledare
Examinatorer
Tillgänglig från: 2013-10-07 Skapad: 2013-10-07 Senast uppdaterad: 2018-01-11

Open Access i DiVA

Fulltext saknas i DiVA

Övriga länkar

http://www.csc.kth.se/utbildning/kandidatexjobb/datateknik/2012/rapport/gabrielsson_andreas_OCH_osterman_simon_K12028.pdf
Av organisationen
Skolan för datavetenskap och kommunikation (CSC)
Datavetenskap (datalogi)

Sök vidare utanför DiVA

GoogleGoogle Scholar

urn-nbn

Altmetricpoäng

urn-nbn
Totalt: 100 träffar
RefereraExporteraLänk till posten
Permanent länk

Direktlänk
Referera
Referensformat
  • apa
  • harvard1
  • ieee
  • modern-language-association-8th-edition
  • vancouver
  • Annat format
Fler format
Språk
  • de-DE
  • en-GB
  • en-US
  • fi-FI
  • nn-NO
  • nn-NB
  • sv-SE
  • Annat språk
Fler språk
Utmatningsformat
  • html
  • text
  • asciidoc
  • rtf