This wiki, on valeriocipriani.com, uses cookies to give you the best experience on our websites. By continuing to use valeriocipriani.com, we assume that you accept our use of cookies.
Read more about cookies.

Identificazione Sicura Utente (SUI)

From DarkForge's Wiki
Revision as of 17:55, 23 August 2008 by Emulizzato (talk | contribs)
Jump to navigation Jump to search

L'Identificazione Sicura Utente è una funzione del client Ufficiale. Tutti i Client nella rete sono identificati univocamente tramite un valore chiamato Hash utente (User hash). Questo hash utente è memorizzato nel file Preferences.dat ed è usato per l'assegnazione dei crediti accumulati con gli altri utenti. eMule può usare una codifica asimmetrica per vanificare eventuali manipolazioni/copie dei codici hash dell'utente. Il metodo consiste nell'usare due chiavi, una privata e una pubblica per rendere efficiente e sicura l'identificazione.

L'Identificazione sicura utente può essere attivata dal menù Opzioni > Sicurezza, spuntando la voce "Usa identificazione sicura" (è raccomandato l'uso di questa funzione).

Come funziona l'Identificazione sicura:
1)
Il client A crea una chiave a 384 bit che viene salvata nel file Cryptkey.dat

Il client A vuole essere sicuro che i suoi crediti siano salvi e sicuri e usati solo da lui, per questo crea una chiave RSA privata a 384 bit e la salva nel file Cryptkey.dat. Questa chiave viene creata quando il sistema di Identificazione sicura viene usato per la prima volta. Perdere questo file significherebbe perdere tutti i crediti che il client A ha accumulato in quanto non sarebbe più in grado di dimostrare la sua vera identità.

2)
client A --- invia la chiave pubblica più un numero casuale X al client B ---> client B
client A <--- invia la chiave pubblica più un numero casuale Y al client A --- client B
entrambi memorizzano le chiavi pubbliche dell'altro nei loro rispettivi Clients.met

Due client che supportano l'Identificazione sicura si scambiano dati per la prima volta, inviano all'altro, sia una chiave pubblica che un valore numerico casuale. Ognuno di loro salva la chiave pubblica dell'altro nel proprio Clients.met. Solo la chiave pubblica viene salvata, il valore numerico casuale viene generato diverso ad ogni connessione.

3)
client A --------------------- invia una firma digitale ---------------------> client B
Il client A crea una firma dal numero casuale Y (e chiave pubblica di B) insieme alla sua chiave privata.

Quando il client A vorrà identificarsi nei confronti del client B in momenti successivi al primo contatto, genererà una firma digitale da inviare a B. Questa firma è composta dalla propria chiave privata, dalla chiave pubblica di B più un valore casuale. Questa firma digitale è valida finché A non cambia il proprio indirizzo IP oppure B chiude eMule.

4)
Il client B controlla che la firma derivi dal numero casuale Y (e chiave pubblica B) e se è accompagnata dalla chiave pubblica di A
Se tutto èc orretto, l'identificazione è stata eseguita con successo.

Dopo aver ricevuto la firma digitale di A, il client B controlla se è stata creata dalla propria chiave pubblica e se è stato usato il corretto valore casuale. Se tutto questo è corretto ed è accompagnato dalla chiave pubblica corretta di A, allora il client A è stato identificato con successo.


Note:

  • Se il file Cryptkey.dat è perso o cancellato, il file Preferences.dat deve essere cancellato anch'esso altrimenti tutti i crediti successivi alla perdita del file Cryptkey.dat provenienti dai client conosciuti andrebbero perduti.
  • Attivando l'opzione in menù Opzioni > Sicurezza, Usa identificazione sicura, tutti i vecchi crediti, quelli "non sicuri" andrebbero persi. Per motivi di sicurezza questo azzeramento è inevitabile.


Tutte queste informazioni sono valide per la versione: 0.29b o superiore

Versione in Inglese