[转贴] [资料] 安全用户认证原理
[转贴] [资料] 安全用户认证原理
本文转自牛过,作者是:rsun
*******************************************
ED网络中的用户是通过一个叫用户hash的独一无二数值来识别的。这个用户hash保存在preferences.dat文件中用来承认其他用户赚取的积分。
eMule可以使用非对称加密系统来避免偷窃或使用其他用户的用户hash。本方法通过一个私钥和公钥来保护用户 hash,保证与其他用户进行正确的认证。
安全用户认证可以在参数选择 -> 安全中打开,建议用户使用这个设置。
安全用户认证工作方式:
一、用户A想要保证自己的积分安全,只让自己使用。他创建了一个私有的384位密钥将其保存在 cryptkey.dat 文件中。
这个私钥是在第一次使用安全系统时创建的,丢失它意味着用户A会丢失自己所有的积分,因为他无法证明他是积分的合法主人。
二、当两个支持加密系统的用户第一次交换数据时他们都将自己的公钥连同一个随机数一起发送给对方,双方都将对方的的公钥保存在clients.met文件中。只有在公钥保存后,后面的每次连接都生成随机数。
三、如果用户A以后想要对用户B证明自己的时候,他创建一个数字签名将其发送给B。数字签名是用他的私钥,B的公钥和一个随机数生成。除非用户A改变了自己的IP或用户B关闭了eMule,否则A的证明都是一直有效的。
四、当用户B接到A的签名后他会检查是否是以B的公钥创建的和随机数是否正确,如果签名也符合用户A的公钥,A的身份就得到认证。
