Sichere Benutzer
Identifikation
eMule identifiziert andere Teilnehmer im
Netzwerk an Hand eines eindeutigen Zahlenwerts, dem User Hash.
Dieser User Hash wird in der Datei preferences.dat
gespeichert und dient der sicheren Zuordnung erworbener Kredit
Punkte.
Um Manipulation und Ausnutzen des User Hashes zu verhindern
kann eMule die Identifikation bei einem anderen Client über
eine asymmetrische Verschlüsselung vornehmen. Das Verfahren
nutzt ein Schlüsselpaar, bestehend aus einem öffentlichen
Schlüssel (public key) und einem privaten Schlüssel
(private key).
Die Sichere Benutzer Identifikation kann
unter Einstellungen -> Sicherheit aktiviert werden.
Es wird empfohlen diese zu benutzen.
Ablauf der sicheren Benutzer Anmeldung:
Teilnehmer A möchte sicherstellen, dass
seine erworbenen Kredit Punkte nur von ihm genutzt werden.
Hierzu erstellt er einen privaten 384 bit RSA Schlüssel
und speichert diesen in der cryptkey.dat.
Dieser Schlüssel wird nur beim ersten Einsatz erzeugt
und bleibt ab dahin für alle Identifikation erhalten.
Sollte die Datei und damit der Schlüssel verloren gehen,
verliert Teilnehmer A alle seine Kreditpunkte da er sich nichtmehr
als der korrekte Besitzer ausweisen kann.
Verbinden sich zwei Teilnehmer, welche beide
die Verschlüsselung benutzen, senden sie jeweils einen
öffentlichen Schlüssel zusammen mit einer Zufallszahl
an ihren Partner. Dieser speichert die Information in seiner
clients.met Datei. Es wird nur der Schlüssel gespeichert,
die Zufallszahl wird bei jeder folgenden Verbindung neu generiert.
Dies geschieht ebenfalls nur wenn sich die beiden Teilnehmer
noch nicht kannten, d.h. noch keine Kredit Punkte ausgetauscht
haben.
Will sich Teilnehmer A zu einem späteren
Zeitpunkt erneut bei Teilnehmer B anmelden erzeugt er mit
Hilfe seines privaten Schlüssels, dem öffentlichen
Schlüssel von B und einer Zufallszahl seine digitale
Signatur.
Diese Signatur ist gültig, bis sich die IP von Teilnehmer
A ändert oder Teilnehmer B seinen eMule beendet.
Nachdem B die Signatur von A erhalten hat
überprüft er ob diese aus seinem öffentlich
Schlüssel und seiner Zufallszahl erzeugt wurde und ob
sie zu dem öffentlichen Schlüssel von A passt.
| Anmerkungen: |
| > |
Sollte die cyptkey.dat verloren gehen, muss
auch die preferences.dat gelöscht werden, oder es
können keine weiteren Kredit Punkte bei bereits bekannten
Clients erworben werden. |
| > |
Bestehen beim Umstieg auf die sichere Benutzer Identifikation
alte Kredit Punkte, verfallen diese. Es ist aus Sicherheitsgründen
nicht möglich "unverschlüsselte Kredits"
zu erhalten. |
Gilt ab Version: .29b +
Aktualisierung: 2003-06-20 by Monk
|