EM0.29b已经出来了，尝鲜ing……

不明白：

1.为什么发公匙的时候要给个随机数过去，连接生成的随机数是干什么用的？

2.“如果用户A以后想要对用户B证明自己的时候，他创建一个数字签名将其发送给B。数字签名是用他的私钥，B的公钥和一个随机数生成。除非用户A改变了自己的IP或用户B关闭了eMule，否则A的证明都是一直有效的。”

这有一个严重的问题:如果B的公匙丢了或者改变了，那么A能够证明自己的东西就意味着没有了，这对A不公平。
怎么又有随机数，验证应该具有唯一性，老是随机怎么验证？
这里的说法就是用户A不能改IP，那对那些拨号一次变一次IP的同志怎么办？

3“如果cryptkey.dat文件丢失或删除后，preferences.dat 也必须删除，否则所有已知用户的积分都不能再次积累。”

那也就是说，我如果再开发出某种工具把cryptkey.dat给偷出来，也一样能冒充对方罗？？？

综上所述：除了多加了一道手续外，我看不出来该系统有本质上的安全性提高，只不过以前只需要偷userhash,现在需要多偷一样cryptkey.dat。
这系统真安全吗？

引用

最初由 abcbuzhiming 发布
不明白：

1.为什么发公匙的时候要给个随机数过去，连接生成的随机数是干什么用的？

2.“如果用户A以后想要对用户B证明自己的时候，他创建一个数字签名将其发送给B。数字签名是用他的私钥，B的公钥和一个随机数生成。除非用户A改变了自己的IP或用户B关闭了eMule，否则A的证明都是一直有效的。”

这有一个严重的问题:如果B的公匙丢了或者改变了，那么A能够证明自己的东西就意味着没有了，这对A不公平。
怎么又有随机数，验证应该具有唯一性，老是随机怎么验证？
这里的说法就是用户A不能改IP，那对那些拨号一次变一次IP的同志怎么办？

3“如果cryptkey.dat文件丢失或删除后，preferences.dat 也必须删除，否则所有已知用户的积分都不能再次积累。”

那也就是说，我如果再开发出某种工具把cryptkey.dat给偷出来，也一样能冒充对方罗？？？

综上所述：除了多加了一道手续外，我看不出来该系统有本质上的安全性提高，只不过以前只需要偷userhash,现在需要多偷一样cryptkey.dat。
这系统真安全吗？

汗，看来我的翻译不是解释的很明白，不过本来的英文文件也没有解释明白。如果你看过加密方面的书就应该知道非对称加密的作用了。这里先不说这个问题，我看看翻译是否可以改进的更加明白一些。
1. cryptkey.dat是不可能偷出来的，除非你入侵了他的电脑，因为这个私钥没有在网络传输，也无法通过公钥被破解的（理论可能破解），即使是现在的超级计算机也无法通过公钥来破解私钥，计算难度太大了。

2.只要IP不变就可以认为用户没有改变，所以不必要花时间再次验证，只要名字一致就可以认为还是那个用户。

3.随机数是数字签名的必须部分....具体请参考加密学的书籍....

汗，看了一下，除了加密外没什么新东西啊，eMule什么时候也加入什么Horde之类的技术提升一下上下传速度啊！

引用

最初由 hiei 发布

汗，看来我的翻译不是解释的很明白，不过本来的英文文件也没有解释明白。如果你看过加密方面的书就应该知道非对称加密的作用了。这里先不说这个问题，我看看翻译是否可以改进的更加明白一些。
1. cryptkey.dat是不可能偷出来的，除非你入侵了他的电脑，因为这个私钥没有在网络传输，也无法通过公钥被破解的（理论可能破解），即使是现在的超级计算机也无法通过公钥来破解私钥，计算难度太大了。

2.只要IP不变就可以认为用户没有改变，所以不必要花时间再次验证，只要名字一致就可以认为还是那个用户。

3.随机数是数字签名的必须部分....具体请参考加密学的书籍....

來補一下“计算难度太大”有多大。

下面是RSA官方的統計以及推算：
Starting with the estimates for 80-bit key search today, a 112-bit key search today on a $10 million machine would take about 30 billion years.
A machine with the same cost in the year 2030 — 18 generations from now — would take over 100,000 years to do a 112-bit key search.

Taking the previously established correspondence between 2048-bit RSA keys and the 112-bit security level as a starting point, one may assume that a “future TWIRL” in 2030 would likewise take 100,000 years to factor a 2048-bit RSA key.

現時，網絡上採用RSA作為電子商務保安的佔了不少數。

如果能在短期內破解到的話，除了可以向RSA要獎金之外，還可以在網絡上搜刮搜刮呢^_^

不知道吃不吃記憶體

搜尋東西還不是顯示得很齊全

希望再改一下搜尋引擎吧

等等再换吧
先看看

下来看看再说