安全的使用者识别
客户端在网络是由一个独一无二的名称为使用者切细的数值去识别.
这个使用者切细是被储存在 preferences.dat 文件并且是使用在其他使用者授予获得额度.
eMule 能使用一个不对称加密来避免开拓或利用其他使用者的切细数值.
这方法使用一个私人及一个公开钥匙来使使用者哈希值安全并确保一个适当的识别在其他的客户端.
安全的使用者识别能被启用在 选项 -> 防护.
建议您使用它.
安全的使用者识别如何工作:
客户端 A 想要确定他的额度是否是安全的并且只有他在使用.
他建立一个私人的 384 位元 RSA 钥匙并储存它在 cryptkey.dat 文件.
这个私人钥匙在第一次被用加密方式建立.
自从他不再能证明他是有效的拥有它们流失这个钥匙表示著客户端 A 遗失他所有的额度.
当二个支持加密的客户端于第一次交换资料他们一起互相传送一个公开钥匙以一个乱数.
每一储存不同的一个钥匙在它的 clients.met 文件. 只有钥匙被储存,
乱数在新的每个下列连接被产生.
客户端 A 想要去识别他自己在客户端 B 在下次他建立一个数位签名并传送到 B .
这个签名是从他的私人钥匙, 公开钥匙 B 和一个乱数.
它在客户端 A 改变他的 IP 或客户端 B 关闭 eMule 前一直有效.
之后接收了 A 的签名客户端 B 检查假如它是建立从他的公开钥匙 B 及正确的乱数.
假如它也符合客户端 A 的公开钥匙, 那么客户端 A 是正确的被识别.
| 注意: |
| > |
假如 cryptkey.dat 文件流失或被删除,
preferences.dat 文件同样也被删除否则在已经知的客户端没有新额度能被收集. |
| > |
当转换到安全的使用者识别所有旧的,
"不稳固的" 额度将会被遗失.
于安全的原因, 那里传输那些额度现在使用安全的系统方式. |
可应用版本: .29b +
最后更新在: 2003-06-20 由 Monk 中文化:CML 2005-02-07
|
