home *** CD-ROM | disk | FTP | other *** search
/ Boldly Go Collection / version40.iso / TS / 17A / DES_1991.ZIP / README < prev    next >
Text File  |  1991-06-21  |  2KB  |  44 lines
  1. Public-domain DES commands, library and utilities by Phil Karn, KA9Q
  2. This file last updated 21 Dec 1987
  3.  
  4. The makefile compiles everything and runs test data (from the NBS
  5. certification suite) through DES.  Everything runs as-is under MS-DOS. 
  6. For UNIX, change the name of the console in getpass.c.  For big-endian
  7. machines like Pyramid and the 68000 (Macintosh, Sun, Amiga), comment out
  8. the definition of LITTLE_ENDIAN in the makefile.  DEC VAXen and the
  9. Intel 8086 family (IBM PC) are little-endian, so this definition should
  10. be left in for them regardless of the operating system.  If you get the
  11. byte order wrong, the test output in "certify" will say "ENCRYPT FAIL"
  12. instead of "OK"; just change the flag and recompile.
  13.  
  14. The des executable (source in main.c) is a encrypt/decrypt filter
  15. compatible with Sun's des command.  Included are uuencode/uudecode
  16. utilities for encoding and decoding the binary ciphertext from des into
  17. printable ASCII for secure transmission through mail systems.
  18.  
  19. Radlogin is an experimental program for secure login over insecure
  20. channels (like packet radio).  It runs under Berkeley UNIX only.  Make
  21. it the shell for a special, password-free login (e.g., "radio").  When
  22. it starts the user will be asked his REAL login name, which is then
  23. looked up in /etc/rkeys.  (This file must be protected since it contains
  24. DES keys).  The time of day is then printed in hex as a challenge, and
  25. the user must encrypt it using DES and his key and type the answer back. 
  26. The user uses the program "descalc" to perform his local calculation. 
  27. All this is very clumsy; at a minimum it requires Doubledos (net.exe in
  28. one partition, descalc in the other) and manual retyping of the
  29. challenge in plain and ciphertext form.  Ideally this should be part of
  30. net.exe, invoked perhaps by a special telnet option after the user's
  31. name is entered.  If the client telnet refuses the option, it sends an
  32. ordinary password prompt; otherwise it does the authentication and
  33. bypasses the password. 
  34.  
  35. The format of /etc/rkeys is as follows:
  36.  
  37. user_name<sp>DES_key_in_hex
  38. karn 0123456789abcdef
  39. n4hy fedcba987654321
  40.  
  41. This is all experimental, of course; improvements are most welcome.
  42.  
  43. Phil
  44.