UltimaVersão: Stable: 0.50a | Beta: 0.50b
 Deutsch English Français Hebrew Chinese Traditional Spanish Italian Polish Lithuanian Estonian Danish Swedish Dutch (Netherlands) Portuguese (Brazil) Czech Portuguese - Portuga Russian Catalan Turkish Finnish Romanian Greek Serbian Chinese Simplified 




Get eMule at SourceForge.net. Fast, secure and Free Open Source software downloads

Identificação Segura de Usuário HelpNAV

Clientes na rede são identificados por um valor único chamado hash do usuário. Este hash do usuário é armazenado no arquivo preferences.dat e é utilizado para conceder ganho de créditos com outros usuários.
O eMule pode usar uma encriptação assimétrica para evitar a exploração ou a manipulação dos valores de hash por outros usuários. O método usa uma chave pública e outra privada para assegurar o hash do usuário e para assegurar uma identificação própria com outros clientes.

A Identificação Segura de Usuário pode ser ligada em Preferências -> Segurança. É recomendado usar isto.

Como a identificação segura de usuário trabalha:

O cliente A deseja certificar-se de que seus créditos estão seguros e somente serão utilizados por ele. Ele cria uma chave particular de 384 bits RSA e armazena isto no arquivo cryptkey.dat.
Esta chave particular é criada quando a encriptação é utilizada pela primeira vez. Perder esta chave significa que o Cliente A perdeu todos os seus créditos pois ele não será mais capaz de provar que ele é o dono válido deles.

Quando dois clientes suportando encriptação trocam dados pela primeira vez ambos enviam uma chave pública juntamente com um valor aleatório para seu companheiro. Cada um guarda a chave do outro em seu arquivo clients.met. Somente a chave é salva, o valor aleatório é gerado novamente a cada nova conexão.

O cliente A deseja identificar-se para o B cliente em um tempo mais tarde, ele cria uma assinatura digital e envia esta ao B. Esta assinatura é de sua chave particular, a chave pública de B e um valor aleatório. Ela é válida até o cliente A mudar seu IP ou o cliente B fechar o eMule.

Depois de receber a assinatura do cliente A o cliente B checa se ela é criada da chave pública de B e o valor aleatório correto. Se isto também combinar com a chave pública do cliente A, então o cliente A é corretamente identificado.

Notas:
> Se o arquivo cryptkey.dat for perdido ou excluído, o arquivo preferences.dat também tem que ser apagado ou nenhum novo crédito pode ser colecionado de clientes já conhecidos.
> Quando mudar para identificação segura de usuário todos os velhos, "inseguros" créditos serão perdidos. Por razões de segurança, há agora uma maneira de transferir esses créditos para o sistema seguro.

Aplicar à versão: .29b +
Última atualização em: 2003-06-20 por Monk


Last Update: 28.06.2004 17:12
Servidores
Portas, Firewalls & Rotea
Informações Gerais
Configurando o eMule
FAQ
Solução de problemas
Características
 
  Protocolo de Ofuscação
Servidor Web
Identificação Segura de Usuário
Pré-Visualizar Arquivos
MuleMRTG
Bate-Papo do IRC
Troca de Fontes
Filtragem de IP
Sistema de Créditos
Chaves de Linha de Comando
Categorias
Procurando por Arquivos
Assinatura Online
Amigos
  Guia para Principiantes
Guia de Rede
Ferramentas