Startseite
eMule Häufig gestellte Fragen Häufig gestellte Fragen
eMule Allgemeines Allgemeines
eMule Die Oberfläche Die Oberfläche
eMule Einstellungen Einstellungen
eMule Firewalls Firewalls
eMule Router Router
eMule Ports Ports
eMule Server Server
eMule Features Features
eMule Suche nach Dateien Suche nach Dateien
eMule Kredit System Kredit System
eMule Sichere Benutzer Identifikation Sichere Benutzer Identifikation
eMule Bannen von agressiven Clients Bannen von agressiven Clients
eMule Quellentausch Quellentausch
eMule Dateivorschau Dateivorschau
eMule Online Signatur Online Signatur
eMule IRC-Chat IRC-Chat
eMule Freunde Freunde
eMule IP-Filter IP-Filter
eMule Kategorien Kategorien
eMule Webinterface Webinterface
eMule Kommandozeilen-Paramter Kommandozeilen-Paramter
eMule MuleMRTG MuleMRTG
eMule Quellenmanagement Quellenmanagement
eMule eD2k Links eD2k Links
eMule Problembeseitigung Problembeseitigung
eMule Schnelleinstieg Schnelleinstieg
SiteMap

 

eMule Anleitung > Features > Sichere Benutzer Identifikation

eMule identifiziert andere Teilnehmer im Netzwerk an Hand eines eindeutigen Zahlenwerts, dem User Hash. Dieser User Hash wird in der Datei preferences.dat gespeichert und dient der sicheren Zuordnung erworbener Kredit Punkte.
Um Manipulation und Ausnutzen des User Hashes zu verhindern kann eMule die Identifikation bei einem anderen Client über eine asymmetrische Verschlüsselung vornehmen. Das Verfahren nutzt ein Schlüsselpaar, bestehend aus einem öffentlichen Schlüssel (public key) und einem privaten Schlüssel (private key).

Die Sichere Benutzer Identifikation kann unter Einstellungen -> Sicherheit aktiviert werden. Es wird empfohlen diese zu benutzen.

Ablauf der sicheren Benutzer Anmeldung:

Teilnehmer A möchte sicherstellen, dass seine erworbenen Kredit Punkte nur von ihm genutzt werden. Hierzu erstellt er einen privaten 384 bit RSA Schlüssel und speichert diesen in der cryptkey.dat.
Dieser Schlüssel wird nur beim ersten Einsatz erzeugt und bleibt ab dahin für alle Identifikation erhalten. Sollte die Datei und damit der Schlüssel verloren gehen, verliert Teilnehmer A alle seine Kreditpunkte da er sich nichtmehr als der korrekte Besitzer ausweisen kann.

Verbinden sich zwei Teilnehmer, welche beide die Verschlüsselung benutzen, senden sie jeweils einen öffentlichen Schlüssel zusammen mit einer Zufallszahl an ihren Partner. Dieser speichert die Information in seiner clients.met Datei. Es wird nur der Schlüssel gespeichert, die Zufallszahl wird bei jeder folgenden Verbindung neu generiert.
Dies geschieht ebenfalls nur wenn sich die beiden Teilnehmer noch nicht kannten, d.h. noch keine Kredit Punkte ausgetauscht haben.

Will sich Teilnehmer A zu einem späteren Zeitpunkt erneut bei Teilnehmer B anmelden erzeugt er mit Hilfe seines privaten Schlüssels, dem öffentlichen Schlüssel von B und einer Zufallszahl seine digitale Signatur.
Diese Signatur ist gültig, bis sich die IP von Teilnehmer A ändert oder Teilnehmer B seinen eMule beendet.

Nachdem B die Signatur von A erhalten hat überprüft er ob diese aus seinem öffentlich Schlüssel und seiner Zufallszahl erzeugt wurde und ob sie zu dem öffentlichen Schlüssel von A passt.

Anmerkungen:
> Sollte die cyptkey.dat verloren gehen, muss auch die preferences.dat gelöscht werden, oder es können keine weiteren Kredit Punkte bei bereits bekannten Clients erworben werden.
> Bestehen beim Umstieg auf die sichere Benutzer Identifikation alte Kredit Punkte, verfallen diese. Es ist aus Sicherheitsgründen nicht möglich "unverschlüsselte Kredits" zu erhalten.