Klienci w sieci rozpoznawani są przez unikalną liczbę zwaną hashem użytkownika. Jest on zapisany w pliku
preferences.dat i jest używany by odzyskać zarobione kredyty u innych użytkowników.
eMule używa asymetrycznego rozkodowywania by uniknąć fałszowania lub manipulowania hashem innych użytkowników.
Ta metoda używa prywatnego i publicznego klucza by zabezpieczyć hash użytkownika i zapewnić poprawną
identyfikację u innych klientów.
Bezpieczna identyfikacja użytkownika może zostać włączona w Ustawienia
-> Bezpieczeństwo.
Zalecane jest jej używanie.
Jak działa bezpieczna identyfikacja:
Klient A chce się upewnić, że jego kredyty są bezpieczne i używane wyłącznie przez niego. Tworzy on prywatny
384-bitowy klucz RSA i zapisuje go w pliku cryptkey.dat.
Ten prywatny klucz jest tworzony tylko jeden raz, przy pierwszym użyciu. Utrata tego klucza oznacza utratę
kredytów dla Klienta A, ponieważ nie jest on więcej w stanie dowieść, że jest właścicielem kredytów.
Gdy dwaj klienci wymieniają między sobą dane po raz pierwszy, przesyłają partnerowi swój publiczny klucz i losową
wartość. Każdy z nich zapisuje klucz partnera w swoim pliku clients.met. Zachowywany jest jedynie klucz,
przy następnym połączeniu generowana jest nowa losowa wartość.
Jeśli klient A chce się zidentyfikować u klienta B w późniejszym czasie, tworzy on numeryczną sygnaturę i
wysyła ją klientowi B. Ta sygnatura pochodzi z jego prywatnego klucza, publicznego klucza klienta B i losowej
wartości. Jest ona poprawna aż do czasu gdy klient A zmieni IP lub klient B zamknie eMule.
Po otrzymaniu sygnatury klienta A, klient B sprawdza czy została ona utworzona z jego publicznego klucza i
poprawnej losowej wartości. Jeśli została ona również utworzona z publicznego klucza klienta A jest on uznawany
za zidentyfikowanego.
Uwagi: |
> |
Jeśli zostanie utracony plik cryptkey.dat, plik preferences.dat powinien zostać
usunięty, inaczej niemożliwe będzie uzyskanie kredytów u znanych klientów. |
> |
Uaktywniając bezpieczną identyfikację użytkownika wszystkie stare "niezabezpieczone" kredyty
zostają utracone. Z przyczyn bezpieczeństwa nie istnieje sposób by przenieść je do zabezpieczonego systemu. |
Applies to version: .29b +
Last update on:
2003-06-20 by Monk
|