Rehberli tur bulmaca protokolü - Guided tour puzzle protocol

Kılavuzlu tur bulmaca (GTP) protokolü bir kriptografik protokol hafifletmek için uygulama katmanı hizmet reddi saldırıları. Eksikliğinin üstesinden gelmeyi amaçlamaktadır. hesaplama tabanlı bulmaca protokolleri içinde müşteriler bol hesaplama kaynaklarına sahip istemcileri tercih eden sabit CPU veya belleğe bağlı bulmacaları hesaplamak için gereklidir. Rehberli tur bulmaca protokolü bir biçim olarak görülebilir işin kanıtı (POW) protokolü.

Genel Bakış

Kılavuzlu tur bulmaca protokolünün protokol adımları, istemci bulmaca protokolüne benzer. Tüm müşterilerin, hizmet almadan önce rehberli bir tur bulmacasını tamamlamaları gerekmektedir. sunucu, sunucu şüphelenirse şu anda altında hizmeti engelleme saldırısı veya yükü önceden tanımlanmış bir eşiği aşıyor. Basitçe söylemek gerekirse, rehberli bir tur bulmacası, birden fazla tur alarak tamamlanması gereken bir turdur. tur gezileri adı verilen bir dizi özel düğüme tur rehberleri, sırayla. A denir rehberli tur, çünkü tur rehberlerinin ziyaret sırası müşteri tarafından bilinmemektedir ve her tur rehberi, müşterinin turu doğru sırada tamamlaması için müşteriyi bir sonraki tur rehberine yönlendirmelidir. Tek bir tur rehberi bir turda birden çok kez görünebilir, bu nedenle Dur bir turdaki bir tur rehberinin tek bir görünümünü belirtmek için kullanılır. Bir müşteri, bir sonraki durakta hangi tur rehberinin olduğunu, ancak mevcut durağı ziyaretini tamamladıktan sonra bilir.^{[kaynak belirtilmeli ]}

Rehberli bir tur bulmacasını çözmek, esasen rehberli bir turu doğru sırada tamamlamaya eşittir. İlk duraktan başlayarak, müşteri her durakla iletişim kurar ve bir yanıt alır. Her yanıt benzersiz bir belirteç içerir. Geçerli duraktan gelen yanıt mesajındaki belirteç, bir sonraki durak tur rehberinin adresini hesaplamak için kullanılır. İlk durdurma tur rehberinin adresi, müşteriyi bir bulmaca sürecinin başlangıcından haberdar eden sunucunun ilk yanıt mesajında bulunan belirteç kullanılarak hesaplanır.^{[kaynak belirtilmeli ]}

Müşteri, geçerli durdurma turu rehberinden alınan jetonu, jeton hesaplama işlevinin bir girdisi olarak kullanacak olan bir sonraki duraklı tur rehberine göndermelidir. Son durak tur rehberinden alınan belirteç ve sunucunun bilmece mesajındaki belirteç, bir turun tamamlandığının kanıtı olarak sunucuya gönderilir. Sunucu, bu iki jetonu verimli bir şekilde doğrulayabilir ve müşteriye yalnızca geçerliliğini kanıtladıktan sonra hizmet verir.^{[kaynak belirtilmeli ]}

Protokol adımları

Tur rehberlerinin sayısı 2 ve tur uzunluğu 5 olduğunda rehberli tur bulmaca örneği: Turun sırası şu şekildedir: G1 -> G0 -> G1 -> G1 -> G0.

Rehberli tur bulmacası başlamadan önce, ${ displaystyle N}$ sistemde tur rehberleri kurulmalıdır. ${ displaystyle N geq 2}$ . Bu arada, sunucu bir paylaşılan sır ${ displaystyle k_ {js}}$ her tur rehberi ile ${ displaystyle G_ {j}}$ güvenli bir kanal kullanarak ${ displaystyle 0 leq j$ . Sunucu kısa ömürlü bir sır saklıyor ${ displaystyle K_ {s}}$ bir bulmaca mesajının parçası olarak istemciye döndürülen ilk karma değerini hesaplamak için. Bir bulmaca mesajı ayrıca turun uzunluğunu da içerir ${ displaystyle L}$ , rehberli bir tur bulmacasının zorluğunu kontrol etmek için kullanılır. Şekil, aşağıdaki durumlarda rehberli bir tur örneğini göstermektedir. ${ displaystyle N = 2}$ ve ${ displaystyle L = 5}$ .

Kılavuzlu tur bulmaca protokolünün her bir protokol adımının ayrıntıları aşağıda açıklanmıştır.^[1]

Hizmet talebi: Müşteri ${ displaystyle x}$ sunucuya bir servis isteği gönderir. Sunucu yükü normalse, istemcinin isteğine her zamanki gibi hizmet verilir; sunucu aşırı yüklenmişse, ilk bulmaca üretimi adım.
İlk bulmaca üretimi: sunucu istemciye yanıt verir ${ displaystyle x}$ Müşteriyi rehberli bir turu tamamlaması için bilgilendiren bir bulmaca mesajıyla. Bulmaca mesajı turun uzunluğunu içerir ${ displaystyle L}$ ve bir karma değer ${ displaystyle h_ {0}}$ . Sunucu hesaplar ${ displaystyle h_ {0}}$ aşağıdaki formülü kullanarak:

{ displaystyle h_ {0} = hash (A_ {x} ; || ; L ; || ; ts ; || ; K_ {s})}

nerede,

{ displaystyle ||}

birleştirme anlamına gelir,

{ displaystyle A_ {x}}

müşterinin adresi (veya herhangi bir benzersiz değeri)

{ displaystyle x}

,

{ displaystyle ts}

kaba bir zaman damgasıdır ve

{ displaystyle hash}

gibi bir kriptografik hash işlevidir SHA-1.

Bulmaca çözümü: Bir müşteri, tur rehberinin dizinini şurada hesaplar: ${ displaystyle l}$ - aşağıdaki formülü kullanarak turunun. durağı:

{ displaystyle S_ {l} = (h_ {l-1} ; mod ; N)}

nerede,

{ displaystyle 0

. Bir müşteri ile iletişime geçtiğinde

{ displaystyle x}

, bir tur rehberi

{ displaystyle G_ {j}}

bir karma değeri hesaplar

{ displaystyle h_ {l}}

(

{ displaystyle 0

) formülü kullanarak:

{ displaystyle h_ {l} = hash (h_ {l-1} ; || ; l ; || ; L ; || ; A_ {x} ; || ; ts ; | | ; k_ {js})}

nerede,

{ displaystyle l}

anlamı

{ displaystyle l}

- müşterinin turunun. durağı,

{ displaystyle k_ {js}}

tur rehberi arasında paylaşılan anahtardır

{ displaystyle G_ {j}}

ve sunucu. Müşteriden sonra

{ displaystyle x}

sunucunun yanıt mesajını alır, dizini hesaplayarak rehberli bir tur başlatır

{ displaystyle S_ {1}}

için formül kullanan ilk tur rehberinin

{ displaystyle S_ {l}}

. İstemci daha sonra bir dizi değer gönderir (

{ displaystyle h_ {0}}

,

{ displaystyle 1}

,

{ displaystyle L}

) tur rehberine

{ displaystyle G_ {S_ {1}}}

, ikinci değer müşterinin o anda bir turun hangi durağında olduğunu gösterir. Yanıt olarak, müşteri bir hash değeri alır

{ displaystyle h_ {1}}

tur rehberinden

{ displaystyle G_ {S_ {1}}}

, nerede

{ displaystyle h_ {1}}

formülü kullanılarak hesaplanır

{ displaystyle h_ {l}}

. Müşteri

{ displaystyle x}

bu süreci tekrarlar

{ displaystyle L-1}

daha fazla kez ve tur rehberleriyle iletişim kurun

{ displaystyle G_ {S_ {2}}, G_ {S_ {3}}, ..., G_ {S_ {L}}}

. Son durak tur rehberinden gelen cevap mesajı

{ displaystyle G_ {S_ {L}}}

son hash değerini içerir

{ displaystyle h_ {L}}

ve müşteri

{ displaystyle x}

gönderir (

{ displaystyle h_ {0}, ; h_ {L}}

) sunucuya bulmaca cevabı olarak.

Bulmaca doğrulama: sunucu istemciden bir istek aldığında ${ displaystyle x}$ bulmaca cevabı ile ( ${ displaystyle h '_ {0}}$ , ${ displaystyle h '_ {L}}$ ) eklenmişse, önce kontrol eder ${ displaystyle h '_ {0}}$ eşittir ${ displaystyle h_ {0}}$ formülü kullanılarak hesaplandı ${ displaystyle h_ {0}}$ . Eğer öyleyse, sunucu hesaplar ${ displaystyle h_ {L}}$ formülünü tekrar tekrar kullanarak ${ displaystyle h_ {l}}$ ve bunu doğrular ${ displaystyle h '_ {L}}$ eşittir ${ displaystyle h_ {L}}$ . Her iki hash değeri de geçerliyse, sunucu, istemcinin isteğini işlemek için kaynakları ayırır. Sunucu paylaşılan anahtarları bildiğinden ${ displaystyle k_ {1s}, k_ {2s}, noktalar, k_ {Ns}}$ , karma zincirini hesaplayabilir ${ displaystyle h_ {1}, h_ {2}, ..., h_ {L}}$ herhangi bir tur rehberine başvurmadan. Sunucuda ve tur rehberlerinde aynı karma değerini hesaplamak için sunucu ve tur kılavuzları arasında gevşek bir zaman senkronizasyonu gerekir.

Diğer bulmaca protokolleriyle karşılaştırma

CPU tabanlı hesaplamalı bulmaca protokolleri, örneğin İstemci Bulmaca Protokolü, hizmet reddi saldırısının etkisini azaltabilir, çünkü bir saldırgan sunucuyu ne kadar çok ezmek isterse, o kadar fazla bulmaca hesaplaması gerekir ve kendi başına daha fazla hesaplama kaynağı harcaması gerekir. Bununla birlikte, istemcilerin hesaplama güçlerindeki çeşitlilik nedeniyle, güçlü hesaplama gücüne sahip istemciler, bulmacaları yoksul istemcilerden çok daha yüksek oranda çözebilir ve sunucu kaynaklarının çoğunu haksız bir şekilde ele geçirebilir.^[1]^[2]^[3]^[4]

Hesaplamalı bulmaca protokollerinin bir diğer önemli eksikliği de, tüm yasal istemciler de dahil olmak üzere tüm istemcilerin, anlamlı bir hizmet veya uygulamaya katkıda bulunmayan bu tür CPU yoğun hesaplamaları gerçekleştirmesi gerekmesidir.

Rehberli tur bulmaca protokolü, istemcilerde gecikmeyi zorlar gidiş-dönüş gecikmeleri, böylece müşterilerin istekleri sunucu tarafından sürdürülebilir bir hızda ulaşır. Zor hesaplama sorunlarının aksine gidiş-dönüş gecikmelerini kullanmanın avantajı, küçük bir paketin gidiş-dönüş gecikmesinin çoğunlukla işleme gecikmeleri, kuyruk gecikmeleri, ve yayılma gecikmeleri orta seviyede yönlendiriciler bu nedenle son ana bilgisayarların (istemcilerin) kontrolü dışındadır. Bu nedenle, bol miktarda hesaplama kaynağına sahip bir saldırgan bile, yetersiz şekilde sağlanan yasal istemcilerden haksız bir şekilde avantaj sağlayamaz.^{[kaynak belirtilmeli ]}

Ayrıca, rehberli tur bulmaca protokolünde, müşteri için gereken hesaplama önemsizdir. Rehberli bir turun uzunluğu genellikle onlarca veya daha düşük bir sırada küçük bir sayı olduğundan, rehberli bir turu tamamlamak için bant genişliği ek yükü de önemsizdir. Sonuç olarak, istemciler genellikle CPU'ya bağlı veya belleğe bağlı bulmaca protokolleri için gerekli olan ağır hesaplamalarla uğraşmazlar.^{[kaynak belirtilmeli ]}

Ayrıca bakınız

Referanslar

^ ^a ^b Mehmud Abliz ve Taieb Znati. Hizmet Reddini Önlemeye Yönelik Kılavuzlu Tur Bulmacası. İçinde Yıllık Bilgisayar Güvenliği Uygulamaları Konferansı (ACSAC) 2009 Bildirileri, sayfalar 279-288, Honolulu, HI, Aralık 2009.
^ "Siber güvenlik tuzakları". Arşivlenen orijinal 21 Ağustos 2016. Alındı 2 Ağustos 2016.
^ Martin Abadi, Mike Burrows, Mark Manasse ve Ted Wobber. Orta Derecede Zor, Belleğe Bağlı İşlevler. İçinde NDSS 2003 Tutanakları, sayfalar 25-39, 2003.
^ Cynthia Dwork, Andrew Goldberg ve Moni Naor. Spam ile Mücadele için Belleğe Bağlı İşlevler. İçinde CRYPTO 2003 Bildirileri, sayfalar 426-444, 2003.

Dış bağlantılar

Yıllık Bilgisayar Güvenliği Uygulamaları Konferansı Programı 2009

[Abliz09-1] Mehmud Abliz ve Taieb Znati. Hizmet Reddini Önlemeye Yönelik Kılavuzlu Tur Bulmacası. İçinde Yıllık Bilgisayar Güvenliği Uygulamaları Konferansı (ACSAC) 2009 Bildirileri, sayfalar 279-288, Honolulu, HI, Aralık 2009.

[2] "Siber güvenlik tuzakları". Arşivlenen orijinal 21 Ağustos 2016. Alındı 2 Ağustos 2016.

[Abadi03MBP-3] Martin Abadi, Mike Burrows, Mark Manasse ve Ted Wobber. Orta Derecede Zor, Belleğe Bağlı İşlevler. İçinde NDSS 2003 Tutanakları, sayfalar 25-39, 2003.

[Dwork03MBP-4] Cynthia Dwork, Andrew Goldberg ve Moni Naor. Spam ile Mücadele için Belleğe Bağlı İşlevler. İçinde CRYPTO 2003 Bildirileri, sayfalar 426-444, 2003.

[1]

[2]

[3]

[4]