UserHash e Identificazione Sicura - eMule-Wiki
Transcript
UserHash e Identificazione Sicura - eMule-Wiki
2014/12/28 00:16 1/4 UserHash e Identificazione Sicura UserHash e Identificazione Sicura I client eMule sono identificati sulla rete da un valore unico chiamato userhash, utilizzato per assicurare il funzionamento del sistema dei crediti. Infatti solo autenticandosi correttamente presso un client è possibile riscuotere i crediti accumulati. L'userhash viene generato in automatico la prima volta che avviate eMule e salvato nel file preferences.dat contenuto nella cartella config. E' composto da una stringa casuale di 16 bytes, con il byte 6 e 15 fissati rispettivamente al valore 14 e 111 (per identificare eMule rispetto ad altri client compatibili, come MLDonkey). La probabilità che eMule generi due stringhe uguali è praticamente nulla, essendo la stringa molto lunga e le combinazioni decine di milioni. Il vostro userhash, su cui viene applicata una funzione di hash MD4 per “nasconderlo”, è visibile cliccando due volte sull'icona del mappamondo disegnato nella barra in basso. Vi si aprirà una finestra Informazioni Rete come questa: L'userhash generato non cambierà mai, per questo è fondamentale conservare il file preferences.dat se volete installare da capo eMule o su una postazione diversa, così da assicurarvi che avrete sempre lo stesso codice identificativo. Protezione dell'UserHash Purtroppo una terza persona potrebbe in qualche modo “clonarvi” l'identificativo o crearne uno simile al vostro per aggirare il sistema dei crediti. Così facendo infatti potrebbe presentarsi presso i client dove voi avete accumulato i crediti e usarli al vostro posto, lasciandovi senza nulla. Per evitare questa “truffa” è stato introdotto un sistema crittografico a chiave asimettrica con lo scopo di rendere sicuro l'userhash (noto anche come SUI, ovvero Secure User Identification). Il metodo consiste nell'uso di una chiave pubblica ed una privata per rendere sicuro l'userhash e per eMule-Wiki - http://www.emule-wiki.org/ Last update: 2013/08/28 23:54 it:guide:advanced:sui http://www.emule-wiki.org/it/guide/advanced/sui assicurare una corretta identificazione con gli altri client. Utilizzo L'identificazione sicura utente può essere attivata in Opzioni → Sicurezza (ma da molte versioni è attiva di default). Si raccomanda vivamente di non disabilitarla mai. Funzionamento Un generico client vuole assicurarsi che i suoi crediti siano al sicuro. Crea quindi una chiave privata RSA a 384 bit e la memorizza nel proprio file cryptkey.dat. Questa chiave privata viene generata in automatico da eMule nel momento in cui usate la codifica per la prima volta (cioè la prima volta che avviate eMule). Se questa chiave venisse persa (ad esempio per una corruzione del file), il client avrebbe perso tutti i suoi crediti, in quanto non sarebbe più in grado di dimostrare che ne è il legittimo proprietario. http://www.emule-wiki.org/ Printed on 2014/12/28 00:16 2014/12/28 00:16 3/4 UserHash e Identificazione Sicura Quando due client che supportano entrambi l'identificazione sicura e che hanno quindi generato la propria chiave privata, si incontrano per la prima volta, generano ciascuno una propria chiave pubblica e una stringa random e provvedono a scambiarli reciprocamente. Ciascuno memorizza la chiave pubblica dell'altro nel proprio file clients.met, mentre il valore random viene rigenerato ad ogni nuova connessione. Se il client Alice desidera identificarsi presso il client Bob, allora crea una firma digitale e la invia a Bob. Ciò consiste nell'inviare un “pacchetto” contenente una combinazione della chiave pubblica e della stringa random ricevuta da Bob, più una stringa aggiuntiva con l'indirizzo IP di Bob o l'ID di Alice (rispettivamente se Alice ha ID Basso o ID Alto), il tutto “firmato” usando la chiave privata di Alice. Questa sessione di identificazione rimane valida fino a che il client Alice non cambia IP o il client Bob chiude eMule. A sua volta Bob non appena ricevuto il messaggio userà la chiave pubblica di Alice per verificare la validità della firma e controllare che la propria chiave pubblica e il valore random spedito inizialmente corrispondano con quelli contenuti nel pacchetto ricevuto. eMule-Wiki - http://www.emule-wiki.org/ Last update: 2013/08/28 23:54 it:guide:advanced:sui http://www.emule-wiki.org/it/guide/advanced/sui Se la corrispondenza è perfetta, allora Alice risulta identificata correttamente. Note 1. Se il file cryptkey.dat viene perso o danneggiato riceverete il seguente messaggio all'avvio: “Inizializzazione chiave di cifratura fallita - identificazione sicura disabilitata”. Per risolvere chiudete eMule, andate nella cartella config e cancellate i file preferences.dat e cryptkey.dat così al successivo riavvio verranno generati due nuovi file con cui identificarsi correttamente. 2. Quando si passa all'identificazione sicura, tutti i vecchi crediti non sicuri vengono persi. Per ragioni di sicurezza, non c'è modo di trasferire questi crediti verso il sistema sicuro. x_men, abel From: http://www.emule-wiki.org/ - eMule-Wiki Permanent link: http://www.emule-wiki.org/it/guide/advanced/sui Last update: 2013/08/28 23:54 http://www.emule-wiki.org/ Printed on 2014/12/28 00:16