Klienci w sieci rozpoznawani są przez unikalną liczbę zwaną hashem użytkownika. Jest on zapisany w pliku preferences.dat i jest używany by odzyskać zarobione kredyty u innych użytkowników.
eMule używa asymetrycznego rozkodowywania by uniknąć fałszowania lub manipulowania hashem innych użytkowników. Ta metoda używa prywatnego i publicznego klucza by zabezpieczyć hash użytkownika i zapewnić poprawną identyfikację u innych klientów.

Bezpieczna identyfikacja użytkownika może zostać włączona w Ustawienia -> Bezpieczeństwo. Zalecane jest jej używanie.

Jak działa bezpieczna identyfikacja:

Klient A chce się upewnić, że jego kredyty są bezpieczne i używane wyłącznie przez niego. Tworzy on prywatny 384-bitowy klucz RSA i zapisuje go w pliku cryptkey.dat.
Ten prywatny klucz jest tworzony tylko jeden raz, przy pierwszym użyciu. Utrata tego klucza oznacza utratę kredytów dla Klienta A, ponieważ nie jest on więcej w stanie dowieść, że jest właścicielem kredytów.

Gdy dwaj klienci wymieniają między sobą dane po raz pierwszy, przesyłają partnerowi swój publiczny klucz i losową wartość. Każdy z nich zapisuje klucz partnera w swoim pliku clients.met. Zachowywany jest jedynie klucz, przy następnym połączeniu generowana jest nowa losowa wartość.

Jeśli klient A chce się zidentyfikować u klienta B w późniejszym czasie, tworzy on numeryczną sygnaturę i wysyła ją klientowi B. Ta sygnatura pochodzi z jego prywatnego klucza, publicznego klucza klienta B i losowej wartości. Jest ona poprawna aż do czasu gdy klient A zmieni IP lub klient B zamknie eMule.

Po otrzymaniu sygnatury klienta A, klient B sprawdza czy została ona utworzona z jego publicznego klucza i poprawnej losowej wartości. Jeśli została ona również utworzona z publicznego klucza klienta A jest on uznawany za zidentyfikowanego.

Applies to version: .29b +
Last update on: 2003-06-20 by Monk