Web emule-italia.it

eMule ed Identificazione sicura utente

 

I Client emule sono identificati sulla rete da un valore unico chiamato user hash. Questo user hash è memorizzato nel file preferences.dat e viene utilizzato per farsi riconoscere i crediti guadagnati presso gli altri utenti. eMule è in grado di usare un metodo di crittografia asimmetrico per evitare che vengano manomessi o simulati i valori di user hash di altri utenti. Il metodo consiste nell'uso di una chiave pubblica ed una privata per rendere sicuro l'user hash e per assicurare una corretta identificazione con gli altri client.   L'identificazione sicura utente può essere attivata nelle Opzioni  > Sicurezza. Si raccomanda vivamente di non disabilitarla mai.

Come funziona l'identificazione sicura utente

 

Il client A vuole mettere al sicuro i suoi crediti e che desidera che vengano riconosciuti solo a lui. Crea una chiave privata RSA a 384 bit e la memorizza nel file cryptket.dat.

Questa chiave privata viene creata quando si usa la crittografia per la prima volta. Perdere questa chiave significa perdere tutti i crediti poiché il client non sarà più in grado di provare chi è il loro vero proprietario.

 

 

Quando due client che supportano la crittografia scambiano dati per la prima volta si inviano reciprocamente una chiave pubblica insieme ad un valore casuale. Entrambi memorizzano la chiave inviata dall'altro nel file clients.met. Solo la chiave viene salvata, il valore casuale è generato ex novo ad ogni nuova connessione.

 

 

Il client A vuole identificarsi presso il client B ed in un secondo momento crea una firma digitale e la invia a B. Questa firma viene generata dalla sua chiave privata, la chiave pubblica di B ed un valore casuale. Resta valida finché il client A cambia IP o il client B chiude eMule.

 

 

Il client B dopo aver ricevuto la firma di A verifica se è stata creata dalla sua chiave pubblica B e dal giusto valore casuale. Se si adatta anche alla chiave pubblica del client A, allora il client A viene identificato.

 

NOTE

> Se il file cryptket.dat viene perso o cancellato, deve essere cancellato anche il file preferences.dat altrimenti non potranno più essere collezionati nuovi crediti sui client sconosciuti.

> Quando si passa all'identificazione sicura tutti i vecchi crediti 'non sicuri' verranno persi. Per ragioni di sicurezza, non c'è modo di trasferire questi crediti al nuovo sistema sicuro.