Denna essä kommer att analysera grunderna i två tekniker vid namn Proof-of-work och Challenge-response i syftet att se på hur kombinationen av dessa skulle kunna användas för att skapa ett autententiseringsprotokoll som kan säkerställa både identitet och intention hos en klient.
Jag kommer undersöka om, och i så fall hur, detta nya protokoll kan motverka Brute-force och Denial-of-service attacker genom att utnyttja viktiga säkerhetsrelaterade egenskaper från Proof-of-work resp. Challenge-response.
En realisering av protokollet kommer att presenteras, både teoretiskt samt en implementation i form av en klient/server-modell. En analys av föreslaget protokoll kommer att ges, vilken kommer att visa på hur kombinationen av Proof-of-work och Challenge-response kan ge vissa säkerhetsmässiga fördelar men även skapar nya brister som i slutändan gör protokollet opassande för praktiskt bruk i dess nuvarande form.