neuste Version: Stable: 0.50a | Beta: 0.50b
 Deutsch English Français Hebrew Chinese Traditional Spanish Italian Polish Lithuanian Estonian Danish Swedish Dutch (Netherlands) Portuguese (Brazil) Czech Portuguese - Portuga Russian Catalan Turkish Finnish Romanian Greek Serbian Chinese Simplified 




Get eMule at SourceForge.net. Fast, secure and Free Open Source software downloads


Kuschel-eMule
Sichere Benutzer Identifikation HelpNAV

eMule identifiziert andere Teilnehmer im Netzwerk an Hand eines eindeutigen Zahlenwerts, dem User Hash. Dieser User Hash wird in der Datei preferences.dat gespeichert und dient der sicheren Zuordnung erworbener Kredit Punkte.
Um Manipulation und Ausnutzen des User Hashes zu verhindern kann eMule die Identifikation bei einem anderen Client über eine asymmetrische Verschlüsselung vornehmen. Das Verfahren nutzt ein Schlüsselpaar, bestehend aus einem öffentlichen Schlüssel (public key) und einem privaten Schlüssel (private key).

Die Sichere Benutzer Identifikation kann unter Einstellungen -> Sicherheit aktiviert werden. Es wird empfohlen diese zu benutzen.

Ablauf der sicheren Benutzer Anmeldung:

Teilnehmer A möchte sicherstellen, dass seine erworbenen Kredit Punkte nur von ihm genutzt werden. Hierzu erstellt er einen privaten 384 bit RSA Schlüssel und speichert diesen in der cryptkey.dat.
Dieser Schlüssel wird nur beim ersten Einsatz erzeugt und bleibt ab dahin für alle Identifikation erhalten. Sollte die Datei und damit der Schlüssel verloren gehen, verliert Teilnehmer A alle seine Kreditpunkte da er sich nichtmehr als der korrekte Besitzer ausweisen kann.

Verbinden sich zwei Teilnehmer, welche beide die Verschlüsselung benutzen, senden sie jeweils einen öffentlichen Schlüssel zusammen mit einer Zufallszahl an ihren Partner. Dieser speichert die Information in seiner clients.met Datei. Es wird nur der Schlüssel gespeichert, die Zufallszahl wird bei jeder folgenden Verbindung neu generiert.
Dies geschieht ebenfalls nur wenn sich die beiden Teilnehmer noch nicht kannten, d.h. noch keine Kredit Punkte ausgetauscht haben.

Will sich Teilnehmer A zu einem späteren Zeitpunkt erneut bei Teilnehmer B anmelden erzeugt er mit Hilfe seines privaten Schlüssels, dem öffentlichen Schlüssel von B und einer Zufallszahl seine digitale Signatur.
Diese Signatur ist gültig, bis sich die IP von Teilnehmer A ändert oder Teilnehmer B seinen eMule beendet.

Nachdem B die Signatur von A erhalten hat überprüft er ob diese aus seinem öffentlich Schlüssel und seiner Zufallszahl erzeugt wurde und ob sie zu dem öffentlichen Schlüssel von A passt.

Anmerkungen:
> Sollte die cyptkey.dat verloren gehen, muss auch die preferences.dat gelöscht werden, oder es können keine weiteren Kredit Punkte bei bereits bekannten Clients erworben werden.
> Bestehen beim Umstieg auf die sichere Benutzer Identifikation alte Kredit Punkte, verfallen diese. Es ist aus Sicherheitsgründen nicht möglich "unverschlüsselte Kredits" zu erhalten.

Gilt ab Version: .29b +
Aktualisierung: 2003-06-20 by Monk


Last Update: 18.03.2004 16:43
FAQ
Allgemeines
Die Oberfläche
Einstellungen
Ports, Firewalls & Router
Server
Features
 
  Protokoll Obfuskation (Verschleierung)
Suche nach Dateien
Kredit System
Sichere Benutzer Identifikation
Bannen von agressiven Clients
Quellentausch
Dateivorschau
Online Signatur
IRC - Chat
Freunde
IP Filter
Kategorien
Webinterface
Kommandozeilen-Paramter
MuleMRTG
Quellenmanagement
eD2k Links
Problembeseitigung
  Schnelleinstieg
Netzwerkinformation
Tools