客戶端在網路是由一個獨一無二的名稱為使用者切細的數值去識別. 這個使用者切細是被儲存在 preferences.dat 檔案並且是使用在其他使用者授予獲得額度. eMule 能使用一個不對稱加密來避免開拓或利用其他使用者的切細數值. 這方法使用一個私人及一個公開鑰匙來使使用者切細值安全並確保一個適當的識別在其他的客戶端.
安全的使用者識別能被啟用在 選項 -> 防護. 建議您使用它.
安全的使用者識別如何工作:
客戶端 A 想要確定他的額度是否是安全的並且只有他在使用. 他建立一個私人的 384 位元 RSA 鑰匙並儲存它在 cryptkey.dat 檔案. 這個私人鑰匙在第一次被用加密方式建立. 自從他不再能證明他是有效的擁有它們流失這個鑰匙表示著客戶端 A 遺失他所有的額度.
當二個支援加密的客戶端於第一次交換資料他們一起互相傳送一個公開鑰匙以一個亂數. 每一儲存不同的一個鑰匙在它的 clients.met 檔案. 只有鑰匙被儲存, 亂數在新的每個下列連線被產生.
客戶端 A 想要去識別他自己在客戶端 B 在下次他建立一個數位簽名並傳送到 B . 這個簽名是從他的私人鑰匙, 公開鑰匙 B 和一個亂數. 它在客戶端 A 改變他的 IP 或客戶端 B 關閉 eMule 前一直有效.
之後接收了 A 的簽名客戶端 B 檢查假如它是建立從他的公開鑰匙 B 及正確的亂數. 假如它也符合客戶端 A 的公開鑰匙, 那麼客戶端 A 是正確的被識別.
注意: |
> | 假如 cryptkey.dat 檔案流失或被刪除, preferences.dat 檔案同樣也被刪除否則在已經知的客戶端沒有新額度能被收集. |
> | 當轉換到安全的使用者識別所有舊的, "不穩固的" 額度將會被遺失. 於安全的原因, 那裡傳輸那些額度現在使用安全的系統方式. |
可應用版本: .29b + 最後更新在: 2003-06-20 由 Monk 中文化:CML 2005-02-07 |