Hashcash

Hashcash

Hashcash est un système de preuve de travail conçu pour limiter le spam et les dénis de service.

Sommaire

Fonctionnement

Le principe du hashcash est de prouver qu'on a effectué une quantité de travail avec des ressources CPU. Cette méthode oblige donc les spammeurs à devoir utiliser beaucoup de ressources, par comparaison aux utilisateurs normaux qui n'abusent pas de ces services, tels que l'envoi de courriels ou de commentaires dans les blogs.

Cette méthode évite donc à l'utilisateur de remplir des captchas ou de devoir effectuer des micropaiements, la part de CPU requis étant négligeable pour l'utilisateur.

Détails techniques

On utilise souvent des algorithmes tels que SHA-1, MD5. Pour les courriels par exemple, on demande à l'expéditeur du message d'envoyer un champ d'en-tête tel que celui-ci [1]

   X-Hashcash: 1:20:060408:destinataire@example.org::1QTjaYd7niiQA/sc:ePa

On demande à l'expéditeur de trouver un couple 1:20:date:adresse courriel du destinataire:nombre incrémenté qui donnerait un hash sha1 dont les 20 premiers bits seraient à 0, ce qui nécessite environ 2^20 calculs de hash, soit une seconde de calcul environ sur un processeur à 1 GHz. Le destinataire n'a plus qu'à vérifier que la date d'envoi est récente et que le couple est valide

Applications

Ce système peut être utilisé dans tout système où l'on cherche à éviter des attaques répetées en grandes quantités pour un destinataire unique ou multiple, tels que:

Avantages et Inconvénients

Avantages

  • Il est peu contraignant pour l'utilisateur normal : pas de lettres à recopier avec le système de captcha, pas de système de micropaiement à mettre en place.
  • Ce système permet ainsi d'éviter que les courriels légitimes ne se retrouvent par erreur dans les dossiers indésirables.
  • Pour les listes de diffusion, l'utilisateur doit penser à les mettre dans sa liste blanche pour leur éviter d'avoir à calculer les hashcash

Inconvénients

  • Il faut néanmoins que le système qui permet un tel calcul soit implanté, tels que le support du javascript pour les navigateurs, une extension ou un support natif dans les clients de messagerie ou pour les interfaces web mails tels que gmail.
  • Il reste donc nécessaire de vérifier les mails ne contenant pas le champ X-Hashcash, ou de fournir une méthode alternative pour les visiteurs n'ayant pas activé JavaScript.
  • L'efficacité de la méthode à vérifier : si le taux de réponse est assez élevé, les bénéfices peuvent être plus importants que le coût des ordinateurs à utiliser pour générer du SPAM avec hashcash valide.
  • De plus, les PC infectés (zombies) peuvent en calculer sans coût supplémentaire pour les spammeurs, tout en passant de manière assez inaperçue à l'utilisateur (avec un processus tournant en priorité basse).

Logiciels/Plugins utilisants hashcash

Liens externes


Wikimedia Foundation. 2010.

Contenu soumis à la licence CC-BY-SA. Source : Article Hashcash de Wikipédia en français (auteurs)

Игры ⚽ Нужно решить контрольную?

Regardez d'autres dictionnaires:

  • Hashcash — is a proof of work system designed to limit email spam and denial of service attacks. It was proposed in March 1997 by Adam Back [http://www.hashcash.org/papers/announce.txt] .How it worksHashcash is a method of adding a textual stamp to the… …   Wikipedia

  • HashCash — ist eine Herangehensweise, das Spam Problem mit technischen Mitteln zu bekämpfen. Jede E Mail wird vom Absender mit einem Header versehen, der belegt, dass das „virtuelle Porto“ in Form von ein wenig Rechenzeit bezahlt ist. Der Empfänger kann… …   Deutsch Wikipedia

  • Hashcash — ist eine Herangehensweise, das Spam Problem mit technischen Mitteln zu bekämpfen. Jede E Mail wird vom Absender mit einem Header versehen, der belegt, dass das „virtuelle Porto“ in Form von ein wenig Rechenzeit bezahlt ist. Der Empfänger kann… …   Deutsch Wikipedia

  • Proof-of-work system — Saltar a navegación, búsqueda Un Proof of work system (o Sistema POW ) es una medida para evitar los ataques de denegación de servicio y otros abusos como el spam en una red requiriendo algún trabajo por parte del cliente del servicio, que… …   Wikipedia Español

  • Proof-of-work system — A Proof of work ( POW ) system (or protocol, or function) is an economic measure to deter denial of service attacks and other service abuses such as spams on a network by requiring some work from the service requester, usually meaning processing… …   Wikipedia

  • Adam Back — Dr Adam Back [http://www.cypherspace.org/adam/] is a well known British cryptographer and crypto hacker.He is the inventor of hashcash [http://www.hashcash.org/] , a denial of service counter measure based on the concept of proof of work done by… …   Wikipedia

  • Blog-Spam — Dieser Artikel befasst sich mit dem massenhaften unerwünschtem Versand von Nachrichten. Zum gleichnamigen Dosenfleisch der Firma Hormel Foods Inc. siehe Frühstücksfleisch. Ferner ist SPAM der Name der Satire Rubrik bei Spiegel Online. Als Spam… …   Deutsch Wikipedia

  • Blog-Spamming — Dieser Artikel befasst sich mit dem massenhaften unerwünschtem Versand von Nachrichten. Zum gleichnamigen Dosenfleisch der Firma Hormel Foods Inc. siehe Frühstücksfleisch. Ferner ist SPAM der Name der Satire Rubrik bei Spiegel Online. Als Spam… …   Deutsch Wikipedia

  • Blogspam — Dieser Artikel befasst sich mit dem massenhaften unerwünschtem Versand von Nachrichten. Zum gleichnamigen Dosenfleisch der Firma Hormel Foods Inc. siehe Frühstücksfleisch. Ferner ist SPAM der Name der Satire Rubrik bei Spiegel Online. Als Spam… …   Deutsch Wikipedia

  • E-Mail-Spam — Dieser Artikel befasst sich mit dem massenhaften unerwünschtem Versand von Nachrichten. Zum gleichnamigen Dosenfleisch der Firma Hormel Foods Inc. siehe Frühstücksfleisch. Ferner ist SPAM der Name der Satire Rubrik bei Spiegel Online. Als Spam… …   Deutsch Wikipedia

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”