UserHash e Identificazione Sicura - eMule-Wiki

2014/12/28 00:16
1/4
UserHash e Identificazione Sicura
UserHash e Identificazione Sicura
I client eMule sono identificati sulla rete da un valore unico chiamato userhash, utilizzato per
assicurare il funzionamento del sistema dei crediti. Infatti solo autenticandosi correttamente presso
un client è possibile riscuotere i crediti accumulati.
L'userhash viene generato in automatico la prima volta che avviate eMule e salvato nel file
preferences.dat contenuto nella cartella config. E' composto da una stringa casuale di 16 bytes,
con il byte 6 e 15 fissati rispettivamente al valore 14 e 111 (per identificare eMule rispetto ad altri
client compatibili, come MLDonkey). La probabilità che eMule generi due stringhe uguali è
praticamente nulla, essendo la stringa molto lunga e le combinazioni decine di milioni.
Il vostro userhash, su cui viene applicata una funzione di hash MD4 per “nasconderlo”, è visibile
cliccando due volte sull'icona del mappamondo disegnato nella barra in basso. Vi si aprirà una finestra
Informazioni Rete come questa:
L'userhash generato non cambierà mai, per questo è fondamentale conservare il file preferences.dat
se volete installare da capo eMule o su una postazione diversa, così da assicurarvi che avrete sempre
lo stesso codice identificativo.
Protezione dell'UserHash
Purtroppo una terza persona potrebbe in qualche modo “clonarvi” l'identificativo o crearne uno simile
al vostro per aggirare il sistema dei crediti. Così facendo infatti potrebbe presentarsi presso i client
dove voi avete accumulato i crediti e usarli al vostro posto, lasciandovi senza nulla.
Per evitare questa “truffa” è stato introdotto un sistema crittografico a chiave asimettrica con lo
scopo di rendere sicuro l'userhash (noto anche come SUI, ovvero Secure User Identification).
Il metodo consiste nell'uso di una chiave pubblica ed una privata per rendere sicuro l'userhash e per
eMule-Wiki - http://www.emule-wiki.org/
Last update: 2013/08/28 23:54
it:guide:advanced:sui http://www.emule-wiki.org/it/guide/advanced/sui
assicurare una corretta identificazione con gli altri client.
Utilizzo
L'identificazione sicura utente può essere attivata in Opzioni → Sicurezza (ma da molte versioni è
attiva di default). Si raccomanda vivamente di non disabilitarla mai.
Funzionamento
Un generico client vuole assicurarsi che i suoi crediti siano al sicuro. Crea quindi una chiave privata
RSA a 384 bit e la memorizza nel proprio file cryptkey.dat. Questa chiave privata viene generata in
automatico da eMule nel momento in cui usate la codifica per la prima volta (cioè la prima volta che
avviate eMule). Se questa chiave venisse persa (ad esempio per una corruzione del file), il client
avrebbe perso tutti i suoi crediti, in quanto non sarebbe più in grado di dimostrare che ne è il
legittimo proprietario.
http://www.emule-wiki.org/
Printed on 2014/12/28 00:16
2014/12/28 00:16
3/4
UserHash e Identificazione Sicura
Quando due client che supportano entrambi l'identificazione sicura e che hanno quindi generato la
propria chiave privata, si incontrano per la prima volta, generano ciascuno una propria chiave
pubblica e una stringa random e provvedono a scambiarli reciprocamente. Ciascuno memorizza la
chiave pubblica dell'altro nel proprio file clients.met, mentre il valore random viene rigenerato ad
ogni nuova connessione.
Se il client Alice desidera identificarsi presso il client Bob, allora crea una firma digitale e la invia a
Bob. Ciò consiste nell'inviare un “pacchetto” contenente una combinazione della chiave pubblica e
della stringa random ricevuta da Bob, più una stringa aggiuntiva con l'indirizzo IP di Bob o l'ID di Alice
(rispettivamente se Alice ha ID Basso o ID Alto), il tutto “firmato” usando la chiave privata di Alice.
Questa sessione di identificazione rimane valida fino a che il client Alice non cambia IP o il client Bob
chiude eMule.
A sua volta Bob non appena ricevuto il messaggio userà la chiave pubblica di Alice per verificare la
validità della firma e controllare che la propria chiave pubblica e il valore random spedito inizialmente
corrispondano con quelli contenuti nel pacchetto ricevuto.
eMule-Wiki - http://www.emule-wiki.org/
Last update: 2013/08/28 23:54
it:guide:advanced:sui http://www.emule-wiki.org/it/guide/advanced/sui
Se la corrispondenza è perfetta, allora Alice risulta identificata correttamente.
Note
1. Se il file cryptkey.dat viene perso o danneggiato riceverete il seguente messaggio all'avvio:
“Inizializzazione chiave di cifratura fallita - identificazione sicura disabilitata”. Per risolvere
chiudete eMule, andate nella cartella config e cancellate i file preferences.dat e cryptkey.dat
così al successivo riavvio verranno generati due nuovi file con cui identificarsi correttamente.
2. Quando si passa all'identificazione sicura, tutti i vecchi crediti non sicuri vengono persi. Per ragioni
di sicurezza, non c'è modo di trasferire questi crediti verso il sistema sicuro.
x_men, abel
From:
http://www.emule-wiki.org/ - eMule-Wiki
Permanent link:
http://www.emule-wiki.org/it/guide/advanced/sui
Last update: 2013/08/28 23:54
http://www.emule-wiki.org/
Printed on 2014/12/28 00:16